Suchen

Kommentar zu Fehlern bei der Big Data Security Schafft Big Data mehr IT-Sicherheitsprobleme?

Autor / Redakteur: Mark Kraynak / Peter Schmitz

Es ist kein Geheimnis, dass sich bei jedem neuen IT-Trend erst im Nachgang um die Sicherheit gekümmert wird. Diese Entwicklung ist derzeit auch beim Thema Big Data zu beobachten; an effektiven Sicherheitsfunktionen mangelt es vielen der führenden Big Data-Plattformen.

Firmen zum Thema

Big Data stellt Unternehmen bei der Sicherung ihrer sensiblen Daten vor große Herausforderungen. Beispielsweise sind allgemeine Verschlüsselungstechniken bei dieser Form der Speicherung riesiger Datenmengen wenig sinnvoll.
Big Data stellt Unternehmen bei der Sicherung ihrer sensiblen Daten vor große Herausforderungen. Beispielsweise sind allgemeine Verschlüsselungstechniken bei dieser Form der Speicherung riesiger Datenmengen wenig sinnvoll.
(Bild: maxkabakov - Fotolia.com)

Bereits im Security Trends 2012 Report(pdf) berichteten die Sicherheitsexperten von Imperva, dass auch Big Data zwangsläufig mit entsprechenden IT Security-Problemen zu kämpfen hat.

Nach wie vor verfügen nur wenige der führenden Big Data-Plattformen über eingebaute Sicherheitsfunktionen. Fremdlösungen zur Absicherung der riesigen Datenmengen sind rar und arbeiten häufig mit einer Maskierung oder Verschlüsselung der Daten.

Es stellt sich die Frage, warum diese Methoden als effizient für Big Data Security eingestuft werden sollen. Selbst in der „normalen“ Datenwelt – also bei RDBMS (Relational Database Management Systems) und Data Warehousing – ist die Verschlüsselung von Datenbanken selten.

Dafür gibt es zwei Gründe: Erstens sind Performanz und Funktionalität der Applikationen mit verschlüsselten Daten schwierig zu gewährleisten. Zweitens eignet sich Verschlüsselung besser für den binären Zugriff auf eine Datei als für den kontextbezogenen Zugriff auf die komplexen Daten einer Datenbank. Daher ist die Verschlüsselung der Datenträger und Dateien unterhalb der Datenbank ein wesentlich häufiger genutztes Werkzeug zur Vermeidung von Datendiebstahl.

Mark Kraynak ist Senior Vice President beim IT-Sicherheitsspezialisten Imperva.
Mark Kraynak ist Senior Vice President beim IT-Sicherheitsspezialisten Imperva.
(Bild: Imperva)
Im Falle von Big Data treffen wesentlich größere Datensätze auf verteilte und komplexere Datenverarbeitungsprozesse, was das Datenmanagement erheblich verkompliziert. Die riesigen Datensätze müssen zunächst entschlüsselt werden, um die ohnehin leistungsintensiven Abläufe durchführen zu können.

Sinnvoller und deutlich effektiver wäre es, einen stärkeren Fokus auf Monitoring und Zugriffskontrolle zu legen. Optimierungen an diesen wichtigen Stellschrauben sind relativ einfach und schnell möglich, ohne dabei die Daten zu verändern. Performanz und Stabilität wären somit viel einfacher zu gewährleisten.

(ID:42897501)