Como ter mais segurança em Big Data?

Por Junho 7, 2017

Como ter mais segurança em Big Data, onde o uso está se tornando crescente e, no máximo, o que se pensa é em criptografia, que às vezes não é factível devido ao volume de dados?

Na minha opinião, existem 2 fatores importantes para este contexto:

  1. Blindagem dos seus dados contra agentes maliciosos que podem ser internos ou externos
  2. Meios de exposição dos seus dados para consumidores

Considere que um ambiente de Big Data precisa de liberdade para trabalhar com sua devida segurança e se não trabalharmos com encriptação pesada de dados teremos que proteger de outra maneira.

Com isso, quais pontos de controle podem ser aplicados?

  • Cofre de senhas para controlar as contas genéricas/privilegiadas que acessam os servidores de Big Data liberando as credenciais para uso pontual e específico
  • Uma gravação das atividades dos operadores nesse ambiente, que possui dados críticos
  • Controle granular do privilégio de quem está operando para não manipular configurações e dados e executar apenas a sua função fim
  • Controle de senhas em scripts, já que soluções de Big Data são ricas em scripts e podem conter senhas espalhadas

Agora vamos analisar as camadas de exposição da informação: uma vez que as fontes de dados e todos scripts foram protegidos pela abordagem de blindagem, vamos considerar que foram feitos os mapeamentos de dados e sua tradução para algum front end web ou comandos sql like. Como podemos proteger isso?

Para proteger isso, sendo um front end web, você deve considerar estes pontos:

  • Manter de forma unificada e com segurança uma camada de autenticação que permita controle de sessão, níveis de proteção e single sign on.
  • Uma camada de análise de comportamento e risco onde identifique se seu usuário final é quem deveria ser
  • Uma camada de autenticação forte que permita o uso de uma série de fatores para proteger seu dado mais crítico.

E para outros meios de acesso? Seus parceiros e até seus desenvolvedores acessam diretamente a solução de Big Data para montar um aplicativo que consome a mesma? O dado do Big Data é suficiente para compor uma solução ou também são necessários outros dados que você possui e não pode expor diretamente?

Considere uma solução de API Management para expor de forma segura e moderna estes dados. Ela poderá consumir diretamente de seu Big Data e dados corporativos criando algo novo que pode ser exposto e te gerar mais negócios.

Para concluir, considere o uso de mecanismos de segurança nos pontos corretos para proteger efetivamente e manter a performance de seu Big Data!

Escrito por Alfredo Santos
Ajudando clientes a planejar e executar suas iniciativas estratégicas de Transformação Digital
LinkedIn: @alfredosantos