Das Identity-Management-Problem von Big-Data-Technologien

Big-Data-Technologien wurden erfunden, um riesige Datenmengen zu speichern und sie in nutzbare Information umzuwandeln. Da Big Data mehr Flexibilität verlangt, als sie traditionelle, relationale Datenbanken bieten, wurden die sogenannten NoSQL-Datenbanken entwickelt. Sie sind oft darauf ausgelegt, besonders einfach weitere Daten anhängen oder Daten in großem Umfang auslesen zu können

Alle diese neuen und sehr effizienten Technologien sind aber mit dem Ziel entwickelt worden, die Datenverarbeitung zu erleichtern. Security und Compliance mussten dahinter weit zurückstehen. Besonders besorgniserregend ist inzwischen der Mangel an Kontrolle über Identitäten und Rechte im Bereich Administration.

Solange die Big-Data-Tools im experimentellen Bereich oder im kleinen Maßstab sowie in der Wissenschaft verwendet wurden, störte das niemanden. Nun, da sie im großen Maßstab in Firmen und im kommerziellen Einsatz zum Zuge kommen, sind die von Haus aus vorhandenen Möglichkeiten aber längst nicht mehr zufriedenstellend.

In dem Zusammenhang müssen auch bei der Arbeit mit Big Data Verfügbarkeit, Integrität der Daten, sowie die Zugriffsberechtigungen für den jeweiligen Anwendungsfall passend geregelt werden. Dazu wird ein angemessenes Identity- und Access-Management benötigt. Worauf es diesbezüglich zu achten gilt, erklärt Mike Small vom Analystenhaus KuppingerCole in diesem Whitepaper.