Big Data, Big Security : Défense en profondeur

En partenariat avec Oracle





Surtout à l'ère du Big Data, les organisations doivent garder à l'esprit que la sécurité n'est pas un état final ou un projet ponctuel. Au lieu de cela, c'est un travail constant en cours.

Dans le même temps, il est important de conserver le bon état d'esprit, c'est-à-dire que si les organisations doivent évidemment adopter une approche diligente et responsable pour sécuriser le Big Data, leurs efforts ne doivent pas être motivés par la peur. Ils doivent simplement adopter une approche de la sécurité centrée sur les données.



Plus précisément, ils doivent utiliser trois principaux types de contrôles de sécurité :

Préventif: La sécurisation des données elle-même empêche les erreurs ou les cybercriminels d'accéder aux données ; et s'ils le faisaient, les données seraient rendues inutiles. Cela inclut les contrôles de sécurité tels que le chiffrement, le masquage des données et les contrôles des utilisateurs privilégiés.

Détective: Rechercher les comportements anormaux, par exemple en auditant l'activité de la base de données, en surveillant les systèmes dans l'environnement du Big Data et en fournissant des rapports de conformité ou des alertes sur les problèmes potentiels.



Administratif: Mettre en œuvre des outils qui activent les processus et les procédures de sécurité, tels que la découverte de données sensibles, l'analyse des utilisateurs privilégiés, la gestion de la configuration et les capacités de gestion des clés de chiffrement.

Une approche complète de la sécurité des données garantit que les bonnes personnes, internes ou externes, reçoivent toujours l'accès aux données et informations appropriées au bon moment et au bon endroit, dans le bon canal, déclare Neil Mendelson, vice-président du Big Data et de l'analyse avancée chez Oracle. .

La sécurité de défense en profondeur protège les actifs informationnels de l'organisation en sécurisant et en chiffrant les données lorsqu'elles sont en mouvement et au repos. Il permet également aux organisations de séparer les rôles et les responsabilités et de protéger les données sensibles sans compromettre l'accès des utilisateurs privilégiés, ajoute Mendelson. En outre, il étend la surveillance, l'audit et les rapports de conformité de la gestion traditionnelle des données aux systèmes Big Data.



Les organisations ont désormais besoin d'environnements de données volumineuses comprenant une authentification et une autorisation de niveau entreprise (Kerberos ou LDAP et projet Apache Sentry), ainsi qu'un audit pouvant être configuré automatiquement lors de l'installation, ce qui simplifie considérablement le processus de renforcement de Hadoop.

Les entreprises constatent que le Big Data fonctionne mieux dans un environnement qui combine Hadoop, NoSQL et des bases de données relationnelles, déclare Mendelson. Pour réaliser une stratégie Big Data robuste et réussie, il est important de déterminer comment intégrer ces technologies sous une plate-forme technologique Big Data.

Une telle plate-forme est l'endroit où l'entreprise régit toutes ses données et les met à la disposition du reste de l'organisation en toute sécurité pour utilisation et analyse. La plate-forme comprend également les systèmes critiques actuellement utilisés pour gérer l'entreprise.



La sécurisation du cycle de vie du Big Data nécessite les contrôles de sécurité suivants :

• Authentification et autorisation des utilisateurs, des applications et des bases de données

• Accès et administration des utilisateurs privilégiés

• Chiffrement des données au repos et en mouvement

• Rédaction et masquage des données pour les environnements hors production

• Séparation des responsabilités et des rôles

• Mise en œuvre du moindre privilège

• Sécurité des transports

• Sécurité des API

• Surveillance, audit, alerte et création de rapports

cacher