{"id":628363,"date":"2023-02-16T13:18:36","date_gmt":"2023-02-16T13:18:36","guid":{"rendered":"https:\/\/teknomers.com\/es\/romper-la-seguridad-caja-negra-en-dbs-data-warehouses-y-data-lakes\/"},"modified":"2023-02-16T13:18:38","modified_gmt":"2023-02-16T13:18:38","slug":"romper-la-seguridad-caja-negra-en-dbs-data-warehouses-y-data-lakes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/romper-la-seguridad-caja-negra-en-dbs-data-warehouses-y-data-lakes\/","title":{"rendered":"Romper la seguridad "Caja negra" en DBs, Data Warehouses y Data Lakes"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Los equipos de seguridad suelen tener una gran visibilidad sobre la mayor\u00eda de las \u00e1reas, por ejemplo, la red corporativa, los puntos finales, los servidores y la infraestructura de la nube. Usan esta visibilidad para hacer cumplir los requisitos necesarios de seguridad y cumplimiento. Sin embargo, este no es el caso cuando se trata de datos confidenciales que se encuentran en bases de datos anal\u00edticas o de producci\u00f3n, almacenes de datos o lagos de datos.<\/p>\n

Los equipos de seguridad tienen que confiar en los equipos de datos para localizar datos confidenciales y hacer cumplir los controles de acceso y las pol\u00edticas de seguridad. Este es un gran dolor de cabeza tanto para los equipos de seguridad como para los de datos. Debilita la seguridad y el cumplimiento de la empresa, lo que la pone en riesgo de exponer datos confidenciales, grandes multas, da\u00f1os a la reputaci\u00f3n y m\u00e1s. Adem\u00e1s, en muchos casos, ralentiza la capacidad de la empresa para ampliar las operaciones de datos.<\/p>\n

Este art\u00edculo examina c\u00f3mo Satori, una plataforma de seguridad de datos, otorga el control de los datos confidenciales en bases de datos, almacenes de datos y lagos de datos a los equipos de seguridad.<\/p>\n

de satori plataforma de seguridad de datos automatizada<\/b><\/a> proporciona una manera simple y f\u00e1cil de cumplir con los requisitos de seguridad y cumplimiento mientras reduce la exposici\u00f3n al riesgo.<\/p>\n

\u00bfPor qu\u00e9 es dif\u00edcil proteger los almacenes de datos?<\/h2>\n

Los equipos de seguridad no tienen buena visibilidad ni aplicaci\u00f3n de pol\u00edticas con respecto al acceso a bases de datos, almacenes de datos o lagos de datos. Echa un vistazo a un ejemplo.<\/p>\n

Nick es gerente de ingenier\u00eda de seguridad en la organizaci\u00f3n ACME. Es responsable de mantenerse al d\u00eda con las normas cambiantes de seguridad y cumplimiento, como HIPAA, SOC2 e ISO. Esta es una tarea dif\u00edcil ya que las normas de seguridad y cumplimiento siempre est\u00e1n cambiando y evolucionando. Nick es bueno en su trabajo y puede atravesar las complejidades de las diferentes regulaciones y determinar las medidas de seguridad necesarias para garantizar que ACME siga cumpliendo. Esto es importante para que ACME no falle en una auditor\u00eda, exponga datos confidenciales, reciba multas o algo peor.<\/p>\n

Entonces, un d\u00eda, a Nick se le asigna repentinamente la tarea de cumplir con los requisitos de seguridad y cumplimiento en todos los datos anal\u00edticos y de producci\u00f3n de ACME. <\/p>\n

Nick se enfrenta a un problema. Aunque ha hecho su trabajo y determinado los pasos necesarios para garantizar la seguridad y el cumplimiento, es muy dif\u00edcil llevar a cabo estos pasos e implementar las pol\u00edticas de seguridad. Hay varias razones por las que el trabajo de Nick es dif\u00edcil y frustrante que se exploran con m\u00e1s detalle a continuaci\u00f3n.<\/p>\n

Visibilidad sobre datos y registros confidenciales<\/h3>\n

La falta de visibilidad de Nick limita su capacidad para implementar y administrar pol\u00edticas de seguridad y requisitos de cumplimiento. Tres fuentes principales impiden su visibilidad. <\/p>\n

1 \u2014 Se “entierran” diferentes troncos de diferentes fuentes.<\/h4>\n
    \n<\/ol>\n

    Dado que ACME tiene datos confidenciales distribuidos en m\u00faltiples bases de datos, lagos de datos y almacenes de datos; hay una amplia variedad de registros de auditor\u00eda de todas estas fuentes diferentes. Adem\u00e1s, Nick tiene que correlacionar los datos de registro con ubicaciones conocidas de datos confidenciales (si los tiene).<\/p>\n

    2 \u2014 Cambios en la configuraci\u00f3n y los procesos para habilitar la visibilidad.<\/h4>\n
      \n<\/ol>\n

      Es importante asegurarse de que todo el acceso a datos confidenciales se controle con precisi\u00f3n. Nick puede querer examinar por qu\u00e9 un usuario estaba accediendo a informaci\u00f3n confidencial en una regi\u00f3n fuera de su \u00e1rea de servicio y evitar que este tipo de acceso ocurra en el futuro. Necesita cambiar la configuraci\u00f3n y asegurarse de que los procesos de control de cambios sean efectivos. Sin embargo, esto no es tan simple como parece. La falta de visibilidad significa que Nick no puede verificar que estos cambios se realicen en tiempo real. <\/p>\n

      3 \u2014 Conocer el tipo y ubicaci\u00f3n de los datos sensibles.<\/h4>\n
        \n<\/ol>\n

        Nick no tiene la capacidad de buscar continuamente datos confidenciales. Su falta de visibilidad, junto con el hecho de que no es el propietario de estos almacenes de datos, significa que no puede buscar datos confidenciales en los m\u00faltiples almacenes de datos. En cambio, tiene que confiar en el equipo de ingenier\u00eda. <\/p>\n

        La mayor\u00eda de las empresas utilizan procesos manuales para escanear y descubrir datos confidenciales. El escaneo manual de datos, cuando Nick logra que los ingenieros de datos detengan sus proyectos y realicen esta tarea, es lento y propenso a errores. Esto significa que Nick a menudo est\u00e1 ansioso por lograr que los ingenieros de datos escaneen continuamente los datos para encontrar informaci\u00f3n confidencial e informaci\u00f3n de identidad. <\/p>\n

        Cumplimiento de Pol\u00edticas de Seguridad<\/h3>\n

        ACME tiene datos confidenciales que se distribuyen en diversas bases de datos, lagos de datos y almacenes de datos. Nick es un muy buen ingeniero de seguridad, pero es poco probable que tenga los conocimientos necesarios para comprender SQL y el funcionamiento interno de las bases de datos, los almacenes de datos y los lagos que componen la pila de datos de ACME. Dado que no tiene la capacidad de codificar los cambios necesarios en las pol\u00edticas de seguridad, debe confiar en los ingenieros de datos para llevar a cabo sus tareas. <\/p>\n

        Aunque los ingenieros de datos suelen preferir trabajar en sus propios proyectos en lugar de implementar las pol\u00edticas de seguridad de Nick, es poco probable que le permitan a Nick implementarlas \u00e9l mismo, incluso si supiera c\u00f3mo hacerlo. Los ingenieros propietarios de los almacenes de datos probablemente no quieran que Nick se entrometa en cosas como la creaci\u00f3n de objetos o el cambio de configuraciones en sus almacenes de datos. Entonces, incluso si quisiera y pudiera, es poco probable que Nick tenga acceso para aplicar e implementar las pol\u00edticas de seguridad necesarias; en cambio, necesita confiar en los ingenieros de datos para que lo hagan por \u00e9l. <\/p>\n

        Uso de una plataforma de seguridad de datos <\/h2>\n

        Una descripci\u00f3n general del uso La plataforma de seguridad de datos automatizada de Satori<\/b><\/a>para superar tales desaf\u00edos sigue.<\/p>\n

        Visibilidad completa<\/h3>\n

        Nick puede usar Access Manager de Satori y obtener una visibilidad completa de todas las pol\u00edticas de seguridad implementadas y los registros de auditor\u00eda de los datos anal\u00edticos y de producci\u00f3n. <\/p>\n

        \"Plataforma<\/div>\n

        Ahora Nick puede ver qui\u00e9n accedi\u00f3 a qu\u00e9 datos confidenciales y cu\u00e1ndo en un solo marco. Puede ver todos los registros de auditor\u00eda y acceso a datos en todas las plataformas, por lo que el acceso a datos confidenciales ya no est\u00e1 “enterrado”. Nick tambi\u00e9n puede ver qu\u00e9 pol\u00edticas de seguridad se han aplicado y actualizar f\u00e1cilmente las pol\u00edticas de seguridad y los requisitos de acceso. <\/p>\n

        Implementaci\u00f3n de pol\u00edticas de seguridad y cumplimiento<\/h3>\n

        Satori se implementa f\u00e1cilmente y puede poner a Nick en funcionamiento en las bases de datos, almacenes de datos y lagos de ACME en d\u00edas u horas en lugar de meses. <\/p>\n

        \"Plataforma<\/div>\n

        Esto se debe a que Satori no cambia nada en los almacenes de datos de ACME, por lo que no se necesita codificaci\u00f3n adicional ni cambios en los datos; solo es necesario aplicar las pol\u00edticas y los requisitos de seguridad. <\/p>\n

        Compruebe lo f\u00e1cil que es establecer e implementar pol\u00edticas de seguridad y requisitos de cumplimiento con Satori y tome una prueba de conducci\u00f3n<\/b><\/a>. <\/p>\n

        Completamente automatizado<\/h3>\n

        Satori automatiza el proceso de b\u00fasqueda y clasificaci\u00f3n de datos confidenciales, aplicando las pol\u00edticas de seguridad aplicables y luego otorgando y revocando controles de acceso. La capacidad de encontrar autom\u00e1ticamente datos confidenciales es invaluable para Nick porque \u00e9l no es el propietario real de las bases de datos, los almacenes de datos o los lagos donde se almacenan los datos. <\/p>\n

        \"Plataforma<\/div>\n

        Nick ahora puede controlar la implementaci\u00f3n de pol\u00edticas de seguridad, cuando se actualizan las regulaciones, y todos sabemos que esto sucede. Puede implementar r\u00e1pida y f\u00e1cilmente los requisitos actualizados y reducir la probabilidad de fallar una auditor\u00eda o algo peor. <\/p>\n

        \"Plataforma<\/div>\n

        Nick est\u00e1 feliz porque puede implementar f\u00e1cilmente los requisitos necesarios. Los usuarios de datos est\u00e1n contentos porque el uso de Satori aumenta el nivel de seguridad, pero no cambia ni retrasa su experiencia de usuario. Como beneficio adicional, los ingenieros de datos tambi\u00e9n est\u00e1n contentos porque no tienen que preocuparse por las molestias de Nick para actualizar e implementar pol\u00edticas de seguridad constantemente. <\/p>\n

        \"Plataforma<\/div>\n

        \u00bfEs una plataforma de seguridad de datos una buena opci\u00f3n?<\/h2>\n

        No todos requieren una plataforma de seguridad de datos, en algunos casos, es m\u00e1s simple y f\u00e1cil continuar con los negocios como siempre. Sin embargo, si una empresa tiene alguna de las siguientes condiciones, se requiere una plataforma de seguridad de datos para proteger los datos.<\/p>\n