En el mundo actual, la seguridad y el cumplimiento normativo son de vital importancia en el ámbito de la tecnología de la información. Las amenazas internas y externas a la infraestructura corporativa están aumentando en frecuencia, y las consecuencias de las filtraciones de datos son cada vez más graves. Mientras que las bases de datos tradicionales y las arquitecturas de centros de datos tienen muchas soluciones establecidas para la seguridad de los datos, las soluciones de big data como Hadoop son más nuevas en el mercado y, hasta ahora, han tenido capacidades de seguridad mucho menos maduras. Estas capacidades se han centrado principalmente en la “seguridad perimetral” y las mejores prácticas de TI, o en soluciones basadas en el descubrimiento que buscan activos de datos sensibles que ya han sido expuestos.
A pesar de esto, las soluciones de big data continúan ganando impulso debido a la flexibilidad, escalabilidad y análisis avanzado que estas tecnologías permiten, así como a la creciente paridad de funciones con los sistemas de almacenamiento de datos empresariales. A medida que aumenta la adopción y se trasladan más casos de uso a soluciones de big data, se está migrando cada vez más datos sensibles y/o críticos para el negocio. Estos activos de datos deben ser asegurados de manera más detallada.
Para resolver el problema de la seguridad detallada de los datos, hemos adoptado dos avances tecnológicos importantes, que hemos agrupado en la marca Stronghold. Stronghold para Aplicaciones de Datos, basado en una base de datos NoSQL altamente segura implementada con éxito para el Gobierno de los Estados Unidos para realizar análisis de datos de agencias de inteligencia y militares a gran escala, que fue liberada para uso comercial. Stronghold para Hadoop, basado en la arquitectura de seguridad de Hadoop más avanzada disponible en el mercado, en estrecha colaboración con nuestros socios estratégicos Cloudera y Hortonworks. Aprovecha configuraciones, flujos de trabajo y automatización ideales desarrollados para Cloudera’s Navigator, RecordService y Apache Sentry, y para Apache Ranger, Apache Knox y Apache Atlas de Hortonworks.
Juntas, estas dos ediciones de Stronghold proporcionan la seguridad robusta que las empresas necesitan para no solo asegurar la infraestructura del centro de datos y el perímetro de la plataforma, sino también los propios objetos de datos con un control proactivo y detallado. Stronghold proporciona una plataforma de seguridad centralizada de código abierto que envuelve todo su sistema de big data, construyendo esencialmente un “foso” o escudo alrededor de su lago de datos. El modelo de seguridad a nivel de objeto de Stronghold requiere que cada objeto de datos individual se etiquete con metadatos de seguridad únicos al ingresar al lago de datos, en lugar de un enfoque tedioso “después del hecho” que requiere medidas de seguridad adicionales o herramientas de descubrimiento que buscan activos de datos riesgosos o no enmascarados después de que hayan penetrado en sus sistemas. Un enfoque combinado de reglas comerciales y metadatos significa que tanto las etiquetas como las reglas comerciales definen qué clase o nivel de consumidor puede acceder a cada objeto de datos. Esto garantiza que solo los consumidores con los permisos correctos puedan “cruzar el puente levadizo de seguridad” para acceder a la información correcta, mejorando en gran medida la seguridad y garantizando el cumplimiento normativo.
Dependiendo de las necesidades comerciales de su empresa, una o ambas ediciones de Stronghold pueden ser adecuadas, por lo que trabaje en estrecha colaboración con su defensor de clientes de CSC y nuestros arquitectos de big data para determinar la solución de seguridad adecuada para usted. Obtenga más información sobre la Solución BDPaaS de CSC.
Tim Gasper es el Gerente de Portafolio Global de las ofertas de Big Data y Análisis de CSC. Es responsable de la estrategia, la hoja de ruta y la combinación de tecnología en las ofertas de Big Data y Análisis. En su responsabilidad adicional como gerente de producto de la oferta de Plataforma como Servicio (BDPaaS) de Big Data de CSC, Tim ha liderado el diseño y la estrategia del producto para la primera plataforma integral de análisis a escala de nube del mundo. BDPaaS se puede implementar en centros de datos empresariales, nubes privadas o públicas, proporcionando a los programadores, analistas y científicos de datos los medios más rápidos para recopilar, almacenar, administrar, analizar, informar y visualizar datos grandes y rápidos. Tim fundó Keepstream, una startup de análisis y curación de redes sociales, que fue adquirida por Infochimps en 2011. Tim tiene experiencia en gestión de productos y marketing de productos en el espacio tecnológico, y es un escritor y orador destacado sobre emprendimiento, metodología lean startup y big data.
