Secupi ile Şeffaf Veri Şifreleme(TDE)

  SecuPi, Uncategorized, Veri İhlali, Veri Kaybı, Veri Kaybı Koruma, Veri Koruma
H

ive ve Spark için birkaç günde TDE entegrasyonu:

Her geçen gün daha fazla kuruluş, müşterilerinin hassas bilgilerini Hive veya Spark gibi büyük veri platformları üzerinde depolamayı tercih ediyor. Şirketler farklı hassasiyet seviyelerindeki limitsiz miktarda veri ile uğraşmakta. O yüzden de verileri güvenli ve verimli şekilde saklamanın çözümlerini arıyorlar. Dünya çapında yaklaşık 8 bin civarı şirket Hive ve Spark çözümlerini kullanmakta. Bu şirketlerin çoğunluğu bilgisayar ve bilgi teknolojileri sektörlerinde yer almaktalar ama tabi ki bu sadece bir başlangıç. Veri işleme kaynaklarının sınırlı olması açısından ve zamandan kazanmak için, verileri bulutta depolamak giderek her sektörden şirket için daha mantıklı oluyor.

Her ne kadar müşterilerin bilgilerini bulut üzerindeki büyük veri platformlarına taşımak doğru yaklaşım olsa da, şirketler uygulamada bazı sorunlarla karşı karşıyalar. Bunların arasında KVKK ve GDPR gibi birçok regülasyona uyma zorunluluğu ve müşterilern hassas bilgilerinin güvende tutulması başta geliyor.

 

Günümüzde en sık kullanılan çözüm nedir?

En sık başvurulan çözüm HDFS seviyesinde şeffaf şifreleme uygulamak. Bu sayede tüm analitik programları ve kullanıcıları verileri şeffaf biçimde görebilirler. Fakat bu tekniğin en büyük problemi, hassas verilerle işi olmayan kullanıcılara bile erişim açılıyor olması.

Bir benzetme ile anlatmak gerekirse, bu durum evinizin tüm pencerelerini sıkıca kilitleyip en değerli verilerinize direk ulaşan ön kapınızı kilitlememek gibi bir şey. Müşterilerimiz için ise bu binlerce açık kapı anlamına geliyor. GDPR düzenlemeleri “sadece gerektiği kadar erişim”, “tasarımda başlayan güvenlik”, “izin talebi” ve “yasal dayanak” gibi zorunluluklar getirmekte. Verileri sadece HDFS katmanında şifrelemek bunların hiç birini sağlamak için yeterli olmuyor.

Bu senaryoda en etkili çözüm verileri Hive ile veya analitik uygulama katmanında şifrelemek olabilir. Ama bu da UDF’lerin zorlu bir konfigürasyondan geçmesini gerektirmekte ve bakımı zorlaştırmakta. Aslında şifreleme tek bir kolonda yapılınca sorun değil, fakat her saat başı yenileri oluşan binlerce kişisel kolona elle şifreleme uygulamaya kalkınca çok fazla zaman almakta.

 

Peki ideal çözüm nedir?

SecuPi uygulama tabakası (overlay) UDFlerin şifreleme ve bakım eforlarının yerini alır. Tüm büyük veri süreçleri ile de senkronize edilebilir. Uygulama üç parçada yapılmaktadır:

  1. SecuPi for Ingestion: SecuPi sayesinde NiFi veya üçüncü parti ingestion araçları ile yüklenen verileri otomatik şekilde şifreler veya maskeler.
  2. SecuPi for Processing: Hive Spark üzerinde SecuPi tabakası konfigüre edilir. Bu sayede erişim hakkı olan kullanıcılar için verinin şifre çözümü gerçekleştirilir. Aynı anda erişim hakkı olmayan veya tuhaf analitik taleplerinde bulunan kullanıcılar için verileri şifreli bırakılır.
  3. SecuPi for Consumption: Analitik uygulamaları için SecuPi tabakası özellikle düzenlenir. Böylece veri yalnızca yasal ve doğru izinlerle gelen uygulamalar için çözümlenir.

 

Firmalar SecuPi katmanını, platformda bulunan hassas verilerinin her katmandan güvenli erişimi için kurumsal altyapılarına uygulamaktalar. Tüm şifreleme anahtarları SecuPi tabakaları tarafından kontrol edildiği için, çözümümüz günler içinde tüm sisteme entegre edilebilir ve az bakım gerektirir. Varolan veya yeni her türlü veri akış formatı (örnek olarak JSON, CSV, ORC, Avro, Parquet) için ingestion şifreleme otomatik biçimde gerçekleştirilir. UDFlerin elle uygulanması gerekmez, şifreleme ve çözümleme tabaka seviyesinde hiç API işlemi yapmadan gerçekleştirilir ve aşırı performans oranı önceden tahmin edilebilir hale gelir.

En son olarak, SecuPi tüm analitik süreçleri için fonksiyonel veri koruma işlemlerini sağlar. Buna şifreleme, maskeleme, gerçek zamanlı gözlem, anomali saptama ve erişim kontrol dahildir. Büyük veriden kurumsal Teradata depolama sistemlerine ve her türlü kurumsal uygulamaya kadar farklı platformların kontrolü kolayca yapılabilir.

SecuPi’nin sunduğu çözümlere dair daha fazla bilgi edinmek için bize ulaşın!

DİĞER BLOGLAR
Contact Us

We're not around right now. But you can send us an email and we'll get back to you, asap.

Not readable? Change text. captcha txt

Aradığınızı yazın ve Enter'e basarak arama yapın

Portnox-NAC Orta ve Büyük Boyda İşletmeler İçin Ağ Erişim Kontrolü Pazar LideriPortnox NAC-Günümüzde IOT, BYOD ile NAC yeniden gündemde