ビッグデータの開発には、新しいテクノロジーの必要性があり、それに応じて、データ量の大幅な増加によるパフォーマンスとスケーラビリティの要件を満たすことができる、より信頼性の高い新しいセキュリティツールが必要です。
ビッグデータの増加が爆発的であり、今後も爆発的であることは周知の事実です。 IDCの予測によると、2020年までに世界で年間約44兆ギガバイトのデータが生成されます。 これらの傾向の結果の1つは、NoSQLテクノロジーの出現でした。これは、従来のSQLスキームと動的な代替構造で構成されるハイブリッドデータベースです。その結果、データベースは最適な柔軟性を確保しながら、さまざまなデータタイプの操作をサポートします。
これにより、NoSQLテクノロジは多くの企業にとって非常に魅力的ですが、同時に、データセキュリティの観点からNoSQLの要件が増加しています。
NoSQLデータベースのセキュリティは、いくつかの異なるレベルで実装する必要がありますが、セキュリティシステムの基盤には暗号化およびトークン化技術を含める必要があります。 セキュリティがデータに直接結び付けられている場合、組織内のセキュリティシステムの他の要素に障害が発生する可能性がありますが、機密データは危険にさらされません。
NoSQLデータベースを使用しているお客様には、暗号化とトークン化を追加するためのいくつかの方法があります。 ほとんどの場合、組織はファイルシステムレベルまたはアプリケーションレベルで暗号化を使用することを好みます。 これが起こる理由を説明してみましょう。
ファイルシステムレベルのNoSQLセキュリティ
ファイルシステムレベルの暗号化は、NoSQLデータベース内の機密データを保護するための非常に柔軟で控えめな方法です。 このようなソリューションでは、通常、暗号化するファイル、フォルダー、またはネットワークディレクトリを指定する必要があります。
このアプローチにより、組織は重要度別にデータをグループ化して共有し、本当に必要なデータのみを保護できます。 重要度の低いデータは、暗号化によって保護されていないフォルダーに保存できます。これにより、コンピューティングリソースが節約され、使用されるインフラストラクチャの複雑さが制限されます。
この種のデータ保護により、暗号化ソリューションは追加の制御メカニズムを追加し、特定のユーザー、グループ、または他のパラメーターによるデータへのアクセスを制限できます。 追加の利点として、フォルダーまたはネットワークディレクトリのレベルで保護を整理する場合、ほぼすべてのファイルとオブジェクトを暗号化できます。イメージ、データベース、またはドッカーコンテナーであるかどうかは関係ありません。
アプリケーションレベルのNoSQLセキュリティ
ファイルシステムレベルでの暗号化は、保管場所に向かう途中でファイルを保護するための非常に柔軟で目に見えない方法です。このアプローチにより、画像やロゴからデータベース、メールアーカイブまで、さまざまなタイプのデータを保護できます。 暗号化はデータの作成時に直接実行されるため、他の制限が現れるまでデータを保護できます。
たとえば、アプリケーションのデータの暗号化は、データベースアーキテクチャ自体を変更せずに個々のデータベースフィールドを保護する理想的な方法です。 このレベルで暗号化が実行されると、情報はどのような状況でも保存されず、暗号化されていない形式で送信されないため、組織は潜在的な攻撃の表面を大幅に削減できます。
この時点でデータを保護するために、組織は暗号化の代わりにトークン化を使用して、データをウェアハウスに配置する前に「難読化」することができます。
場合によっては、法規制の順守により、顧客はセキュリティソリューションの実装を余儀なくされますが、実際には単にデータベースのPCI DSS要件を満たしたいだけです。 この場合、トークン化技術は優れた代替手段となり、通常は暗号化の特徴であるインフラストラクチャに追加の負荷をかけることなく、これらの要件を満たすことができます。
規制および規制要件への準拠は、NoSQLデータベースの暗号化を強制する重要な要素の1つです。 多くの場合、暗号化は重要なユーザーデータを保護するための前提条件です。 ただし、暗号化の必要性は、対応するステートメントの目盛りだけに限定されません。
TeamGhostShellが不適切に構成されたMongoDBデータベースをハッキングしたとき、すでに善意を持っていても見たように、ユーザーは間違いを犯す可能性があります-これは非常に自然なことです。 しかし、ビッグデータのソリューションを扱っているので、どんな間違い、明らかで理解可能な理由で犯した間違いであっても、重要な情報の膨大な配列の妥協につながる可能性があります。
拡大するパートナーシップエコシステムの一環として、ジェムアルトはCouchbaseと提携して、増大するビッグデータ処理の顧客ニーズに合わせて拡張できるNoSQLデータベースセキュリティソリューションを開発しました。
Couchbaseを使用して、データの作成からストレージに至るまでのさまざまなデータライフステージで動作するソリューションのポートフォリオを開発することにより、最適な保護方法を提供することでセキュリティをより簡単かつ便利にしたいと考えています。
顧客のニーズが何であれ、ファイルシステムレベルでの暗号化による包括的な包括的な保護を提供するか、トークン化を実装して個々のアプリケーションのレベルでデータを即座に保護するには、ユーザーが選択する必要があります。
暗号化とトークン化はデータ保護の重要な要素です。これにより、データに保護を直接付加できるため、ハッカー攻撃または特権ユーザーのアクションによるリークが発生した場合でも、重要な情報が危険にさらされることはありません。
データとその場所を分析し、セキュリティメカニズムを実装してこのデータを保護し、暗号化キーを一元管理する企業は、ビッグデータ革命を利用することができ、不快な事件のために新聞の見出しに登場しません。