Bezpečnostním expertům dělají těžkou hlavu velká data

Velká data jsou v dnešní době žhavým tématem ve vedení firem. V bezpečnostních kruzích však toto téma přijímají s rozporuplnými pocity.

Bezpečnostním expertům dělají těžkou hlavu velká data


Technologie velkých dat umožňuje analýzu dat například pro zmaření plánů různých vetřelců a nezvaných hostů. V podnicích může být používána pro analýzu velkých objemů síťového provozu a odhalit tak problémy a pokročilé vytrvalé hrozby.

Problém je, že síťová architektura podporující velká data nebyla vytvořena s myšlenkami na bezpečnost, což může být problémem pro obránce systémů.

Běžná implementace velkých dat využívá Hadoop pro management seskupení počítačů používaných pro „sežvýkání“ všech dat, kterými jsou krmena. To může být problémem pro obránce, zejména pokud se snaží používat tradiční bezpečnostní nástroje pro ochranu své „big data pevnosti“.

„Úřadující výrobci datových bezpečnostních řešení se domnívají, že Hadoop a bezpečnost distribuované sítě počítačů může být uchopena tradičními hraničními bezpečnostními řešeními, jako jsou firewally a technologie detekce/prevence narušení,“ vysvětluje Zettaset, velká společnost zabývající se bezpečností velkých dat, ve své zprávě. „Bezpečnostní mezera velkých dat: ochrana sítě Hadoopu.“

„Nezávisle na tom, jak pokročilé jsou tradiční přístupy, které spoléhají na hraniční bezpečnost, nemohou adekvádně ochránít síť Hadoopu a distribuované souborové systémy,“ dodává zpráva.

„Tradiční bezpečnostní produkty jsou určeny k ochraně jednotlivé databáze,“ poznamenává tecnický ředitel Zettasetu Brian Christian. „Když jsou tyto produkty nuceny chránit distribuované seskupení počítačů, jejichž množství se může počítat na tisíce, pak je přetěžována jejich kapacita.“

„Když je umístíte na distribuované výpočetní prostředí velkého rozsahu, stanou se buďto bodem zaškrcení nebo bodem pádu celého systému,“ řekl Christian v rozhovoru.

„Mohlo by být potenciálně velmi nebezpečné spouštět je na clusteru,“ řekl, „protože jestli selžou, pak existuje možnost, že bude všem zamezen clusterový přístup k petabajtům dat nebo že budou poškozena data v některé z šifrovacích bezpečnostních technologií.“

Problémy s výkonem jsou tam, kde je bezpečnost „našroubovaná“ na sestavu velkých dat, poměrně běžné. Alespoň to tvrdí Jason Escaravage ze společnosti Booz Allen Hamilton.

Jestliře například existuje centralizované místo, kde musejí všichni zadat své přihlašovací údaje, a vy se musíte se systémem pro přístup k těmto údajům spolehnout na externí bezpečnostní systém, potom každá z těchto transakcí vše zpomalí.

To může být problémem nejen pro chod systému, ale i pro chod celé firmy. „Jestliže přijdete k systému, který už byl implementován, a chcete jej ,zabalit do bezpečnostní vrstvyˇ, je to velice nákladné, protože to nebylo plánováno hned zpočátku,“ řekl Escaravage v rozhovoru.

„Bezpečnost může mít pozitivní dopad, ale pokud je špatně řešena nebo není zapracována do původních plánů, může určitě vše zpomalit,“ dodává. „Může způsobit všechno negativní, co se může systému stát.“

Velká data možná jsou novou technologií, ale z bezpečnostní perspektivy u nich platí určitá stará pravidla. „Organizační vyspělost v zabezpečení velkých dat je velmi daleko za celkovým rozšířením této technologie,“ řekl Chris Petersen, zakladatel a technický ředitel společnosti LogRhythm.

„Poku jde o bezpečnost, firmy obecně nezpomalují potřeby a pokrok byznysu na takovou úroveň, aby měly ideální bezpečnostní pozici, dodává Petersen. „Myslím, že organizace používající Hadoop jsou v této chvíli dost zranitelné.“

Zdroj: IDG News Service


Úvodní foto: © Nmedia - Fotolia.com




Komentáře