Dnešní technologie umožňují zpracovávat skutečně ohromná množství dat, například můžou analyzovat rozsáhlé záznamy síťové komunikace a odhalit potenciální interní problémy či útočníky. Je trochu paradoxní, že síťová architektura, která zvládá big data, nebyla navržena s důrazem na bezpečnost. To způsobuje bolesti hlavy těm, kteří ji mají na starost. U velkých dat jde nejčastěji o Hadoop, který rozděluje terabajty dat mezi desítky až tisíce počítačů, na nichž probíhají nezávislé výpočty.
Řada bezpečnostních společností věří, že pro zabezpečení Hadoopu a jeho clusteru stačí tradiční obvodová ochrana postavená na firewallech a detekčních technikách vycházejících z analýzy paketů. Ale podle společnosti Zettaset specializující se bezpečnost velkých dat se takto velké clustery Hadoopu zabezpečit nedají. Ve své zprávě „The big data security gap: Protecting the Hadoop cluster“ uvadí, že tradiční bezpečnostní produkty jsou navrženy na ochranu jediné databáze, jejich kapacita nepostačuje na adekvátní zabezpečení distribuovaných souborových systémů na tisících počítačů. V takovém případě se stanou brzdou systému a současně nejslabším článkem řetězu, tedy místem, které v případě poruchy zastaví celý systém. To je samozřejmě extrémně nebezpečné v případě clusteru, kde jedna chyba může uživatele odříznout od petabajtů dat.
„Problémy s výkonem nejsou neobvyklé, když mluvíme o zabezpečení systémů velkých dat,“ říká Jason Escaravage, ředitel společnosti Booz Allen Hamilton. Například, pokud má společnost centrální server, kde probíhá kontrola oprávnění a každá část distribuovaného řešení musí čekat, až server zareaguje. Bezpečnost u těchto systémů je stále navrhována až v druhém sledu a není integrovanou součástí architektury.
Big data jsou novou technologií a jejich bezpečnostní stránka ještě nedosáhla zralosti. Než se bezpečnostní řešení vyrovnají s novými požadavky, budou se organizace nasazující Hadoop muset připravit na řadu zranitelných míst, která budou v jejich doposud bezpečném světě obnažena.
Big data mohou být jen obtížně chráněna
Technologie velkých dat uniká bezpečnostním technikám, které se o ni mají starat.
autor zap | SecurityWorld |
Související články
SLA pro hostované zabezpečení e-mailů představil Trend Micro
Průzkum: Společenské a komunitní portály musí zvýšit své zabezpečení
Sadu vyvinutou pro zabezpečení SMB nabízí McAfee
Správu zabezpečení koncových bodů vylepšil Novell
Zabezpečení on-line transakcí na USB klíči představilo IBM
SecurityWorld
Dvě třetiny uživatelů nechrání data na svých flash discích, GDPR navzdory
Nová varianta ransomwaru SynAck je schopná obejít zabezpečení
Která aplikace na zasílání zpráv špehuje vaše osobní konverzace?
Kaspersky jde do Švýcarska
Gmail přidal nové funkce, přítomen je i důvěrný režim
Tagy: Hadoop · big data · velká data · nedostatečná ochrana · zabezpečení · slabé místo
Linkuj
| Jagg
| Delicious
| Facebook
| vybrali.sme.sk
Komentáře