SafeNet verbessert die Apache Hadoop Big Data Sicherheit

11.07.2014

Downloads

SafeNet ProtectFile, ProductBrief, englisch, Stand: 11. Juli 2014
SafeNet, Solution Brief, Security sensitive data in Hadoop Clusters, englisch, Stand: 11. Juli 2014

Die SafeNet Inc., ein globaler Anbieter von Datenschutzlösungen, hat die Erweiterung der eigenen ProtectFile Lösung um eine transparente und nahtlos integrierbare Verschlüsselung für in Apache Hadoop Clustern (zwischen-)gespeicherte („in rest“) Daten bekannt gegeben. Mit der ProtectFile für Linux Lösung von SafeNet können Organisationen, die bereits Apache Hadoop im Einsatz haben oder diesen Einsatz in Zukunft planen, ihre sensiblen Daten in den stetig steigenden Big Data Vorkommen zuverlässig absichern, ohne dabei wesentlich die Leistungsfähigkeit von Hadoop oder die Benutzerzufriedenheit negativ zu beeinflussen.

Apache Hadoop ermöglicht eine skalierbare, kosteneffiziente Speicherung und schnelle Verarbeitung von großen Datenmengen. Allerdings stellt die zuverlässige Absicherung solcher großer Datenmengen die meisten Organisationen vor große Herausforderungen. Hadoop speichert die Daten in Clustern, die aus Hunderten bis zu Tausenden einzelner Daten-Nodes bestehen können. Leider verfügt Hadoop aber nicht über die Funktionalität, die auf diesen einzelnen Nodes des Clusters gespeicherten („in rest“) Daten auch in entsprechendem Umfang abzusichern. Ungeschützt bedeutet jeder dieser einzelnen Daten-Nodes einen potentiellen Angriffspunkt für eine betrügerischen Insider oder andere gefährliche Bedrohungen. Dies kann auch dazu führen, dass auf die unverschlüsselten sensiblen Daten von einem unautorisierten Nutzer oder Dienst zugegriffen werden kann. Und dies ist mit einem beachtlichen, mit potentiellen hohen Kosten verusachendem Risiko verbunden.

„Organisationen befinden sich auf einer Gratwanderung zwischen der kostengünstigen Skalierbarkeit und Effizienz von Hadoop, um die Werte ihrer „Big Data“ aktivieren zu können und dem Schutz dieser hochwertigen Informationen in all ihren Implementierungsformen“ erklärt Todd Moore, Vizepräsident des Geschäftsbereiches Verschlüsselungslösungen bei SafeNet. „Da die von Unternehmen generierten Daten sowie leider auch die Anzahl von IT-Sicherheitsverletzungen exponentiell ansteigen, so muss die IT-Sicherheit auch in Hadoop-Umgebungen zu den Top-Prioritäten gehören. ProtectFile ermöglicht es Unternehmen jeglicher Größe die sensiblen Daten, die in den Hadoop Clustern gespeichert („in rest“) sind, umfangreich zu schützen, ohne dabei wesentlich die Leistungsfähigkeit des Hadoop Clusters negativ zu beeinflussen. Zudem werden von unserer Lösung auch Compliance-Anforderungen wie PCI DSS und HIPAA, die in Big Data Implementierungen sehr wichtig sind, unterstützt.“

ProtectFile für Linux ist eine umfassende IT-Sicherheitslösung für Hadoop, die eine transparente und nahtlose Verschlüsselung der in Apache Hadoop Clustern gespeicherten, sensiblen Daten ermöglicht. Der Einfluss auf die Performance des Clusters ist dabei wirklich äußerst gering. Zudem muss auch kein Re-Design von bereits existierenden Big Data Implementierungen durchgeführt werden. Im Funktionsumfang von ProtectFile sind zudem Automatisierungstools enthalten, die eine schnelle, einfache Implementierung für Standardumgebungen mit mehreren Daten-Nodes innerhalb eines Hadoop Clusters ermöglichen. Wie auch bei anderen Verschlüsselungs- und Authentifizierungslösungen von SafeNet bietet ProtectFile zudem die bewährte zentrale Schlüssel- und Policy-Verwaltung, damit die Organisationen die komplette Kontrolle über die Verschlüsselungsschlüssel erhalten und über die Möglichkeit verfügen, granulare Zugriffskontrollen zum Schutz vor unbefugten Zugriffen zu definieren und durchzusetzen.

„Wie es bei den meisten neuen Technologien der Fall ist, so wurde auch bei Hadoop auf die IT-Sicherheit bei der ursprünglichen Entwicklung nicht die höchste Priorität gelegt“ erklärt Garrett Bekker, Senior Security Analyst bei 451 Research. „Da immer mehr Unternehmen ihre Hadoop-Projekte aus der Testphase in den Livebetrieb überführen, so sind sie auf der Suche nach Möglichkeiten um sicherzustellen, dass ihre sensiblen Informationen, die in diesen Hadoop-Knoten gespeichert werden, auch vor neugierigen Blicken geschützt sind. Die Möglichkeit, die in möglicherweise Tausenden von Nodes abgelegten („in rest“) Daten zu verschlüsseln, bietet vor allem für Organisationen einen optimalen Komfort, die nicht nur Bedenken hinsichtlich der Sicherheit ihrer bestehenden Daten haben, sondern auch bereits an die proprietären und potenziell sehr vertraulichen Ergebnisse ihrer Big Data Analysen und Experimente denken.“

Zusätzlich zur Bekanntgabe der Verfügbarkeit von FileProtect für Linux hat SafeNet auch die Verfügbarkeit einer erneuerten Version von ProtectFile für Windows angekündigt, die eine transparente und automatisierte Verschlüsselung auf der Dateisystem-Ebene von Serverdaten in Windowsumgebungen bei verteilten Unternehmensnetzwerken gestattet.

Weitere Informationen zu SafeNet ProtectFile finden Sie in den an diesen Beitrag angehängten Datenblättern in englischer Sprache im PDF Format.

Über SafeNet
SafeNet (www.safenet-inc.de), 1983 gegründet, ist einer der größten Anbieter der Welt im Bereich Informationssicherheit und sorgt zuverlässig für den Schutz sensibler Daten von führenden Unternehmen weltweit. Mit seinem datenorientierten Ansatz schützt SafeNet die wertvollsten Informationen über den gesamten Lebenszyklus hinweg – vom Datencenter bis zur Cloud. Mehr als 25.000 Kunden in Unternehmen und Regierungsbehörden vertrauen auf SafeNet beim Schutz und der Kontrolle des Zugangs zu sensiblen Daten, beim Risikomanagement, bei der Einhaltung gesetzlicher Vorschriften sowie bei der Sicherung von virtuellen und Cloud-Umgebungen.