Como ter mais segurança em Big Data?

Publicado

Por

Alfredo Santos

Como ter mais segurança em Big Data onde o uso está se tornando crescente e no máximo o que se pensa é em criptografia que as vezes não é factível devido ao volume de dados?

Eu considero 2 fatores importantes para este contexto:

  1. Blindagem dos seus dados contra agentes maliciosos que podem ser internos ou externos
  2. Meios de exposição dos seus dados para seus consumidores

Considere que um ambiente de Big Data precisa de liberdade para trabalhar com sua devida segurança. Se não trabalharmos com encriptação pesada de dados teremos que proteger de outra maneira. Devido a isso vou detalhar que pontos de controle podem ser aplicados:

  • Cofre de senhas para controlar as contas genéricas/privilegiadas que acessam os servidores de Big Data liberando as credenciais para uso pontual e específico
  • Uma gravação das atividades dos operadores nesse ambiente que possui dados críticos
  • Controle granular do privilégio de quem está operando para não manipular configurações e dados e executar apenas a sua função fim
  • Controle de senhas em scripts, já que soluções de Big Data são ricas em scripts e podem conter senhas espalhadas

Agora vamos analisar as camadas de exposição da informação.

Uma vez que as fontes de dados e todos scripts foram protegidos pela abordagem de blindagem, vamos considerar que foram feitos os mapeamentos de dados e sua tradução para algum front end web ou comandos sql like. Como podemos proteger isso?

Para qualquer front end web você deve considerar estes pontos:

  • Manter de forma unificada e com segurança uma camada de autenticação que permita controle de sessão, níveis de proteção e single sign on.
  • Uma camada de análise de comportamento e risco onde identifique se seu usuário final é quem deveria ser
  • Uma camada de autenticação forte que permita o uso de uma série de fatores para proteger seu dado mais crítico.

E para outros meios de acesso? Seus parceiros e até seus desenvolvedores acessão diretamente a solução de Big Data para montar um aplicativo que consome a mesma? O dado do Big Data é suficiente para compor uma solução ou também são necessários outros dados que você possui e não pode expor diretamente?

Considere uma solução de API Management para expor de forma segura e moderna estes dados. Ela poderá consumir diretamente de seu Big Data e dados corporativos criando algo novo que pode ser exposto e te gerar mais negócios.

Concluindo, considere o uso de mecanismos de segurança nos pontos corretos para proteger efetivamente e manter a performance de seu Big Data.

Alfredo Santos

Alfredo Santos é um líder na comunidade brasileira de IAM, professor do assunto na FIA, Autor de livros de IAM/IAG e responsável pelo evento IAM Tech Day. Possui 25 anos de experiência no assunto IAM por ter atuado em empresas e projetos importantes, alguns deles em âmbito global. Atualmente lidera projetos globais de IAM que afeta grupos de empresas nas Américas, Asia e Europa.

Linkedin: https://www.linkedin.com/in/alfredosantos/