München, Starnberg, 24. Juli 2019 - Nachfrage erfordert mehr Kontrollfunktionen zum Datenschutz; Integration von Thales Vormetric Transparent Encryption...
Zum Hintergrund: Graphdatenbank-Anbieter Neo4j kündigt die Integration von Thales Vormetric Transparent Encryption (VTE) in die Neo4j Enterprise Version an. Mit der Integration der Datensicherheits-Lösung erhält die Neo4j Graphdatenbank laut Entwicklerangaben eine industriereife Data-at-Rest-Verschlüsselung. Anwender von Neo4j sollen so strenger werdende Sicherheits- und Compliance-Anforderungen erfüllen können, ohne Performance-Einbußen bei Hardware und Software. Die Data-at-Rest Verschlüsselung mit Vormetric ist eine performante Ergänzung zu den Sicherheitsfunktionen der Neo4j Enterprise Edition. Dazu zählen Client-Server- und Intra-Cluster-Wire-Verschlüsselung, Kerberos- und LDAP-Integration, rollenbasierte Zugriffskontrolle sowie Graph-Perspektiven in Neo4j Bloom. Eine Reihe von fein abgestuften Zugriffs- und Sichtbarkeitskontrollen sollen in Kürze folgen.
Die Integration gewährleistet die Einhaltung von Unternehmensrichtlinien und gesetzlicher Auflagen für Neo4j-Instanzen, einschließlich Data-at-Rest-Verschlüsselung mit zentraler Schlüsselverwaltung, Kontrolle von privilegierten Benutzerzugriffen und detaillierter Audit-Protokollierung für Datenzugriffe. Die Lösung wird ohne Änderungen an der Infrastruktur bereitgestellt. Dadurch können Sicherheitsteams die Verschlüsselung mit minimaler Unterbrechung sowie geringen Aufwand und Kosten implementieren. Daten sind dort geschützt, wo sie sich befinden, vor Ort, in unterschiedlichen Clouds sowie in Big-Data- und Container-Umgebungen.
Graphtechnologie („Graphs“) zählt laut Gartner zu den Top 10 Trends der Daten- und Analysentechnologie 2019. Zitatauszug: „Die Anwendung von Graph-Processing und Graphdatenbanken wird bis 2022 jährlich um 100% wachsen. Ziel ist es, die Datenaufbereitung kontinuierlich zu beschleunigen und hoch komplexe und lernfähige Data Science zu betreiben.“ (Quelle: Top 10 Data and Analytics Technology Trends That Will Change Your Business, Rita Sallam et al, April 11, 2019).
Mit zunehmender Marktreife von Graphdatenbanken ist es daher umso wichtiger Datenintegrität, Datenschutz und Datensicherheit bereitzustellen. Zudem lässt sich insbesondere bei unternehmenskritischen Neo4j-Implementierungen Sicherheit nicht auf Kosten von Echtzeit-Analysen und High-Performance realisieren. Die Integration von VTE in Neo4j bietet laut Entwickler hier ein hohes Maß an Sicherheit ohne Leistungseinbußen.
Abb. 1: Vormetric Data-at-Rest-Verschlüsselung ergänzt Sicherheitsfunktionen der Neo4j Enterprise Edition / Bildquelle: Neo4j
Fazit - Graphorientierte Datenbanken sind eine Ergänzung zu relationalern DBMS-Angeboten, die ja für stark strukturierte Daten weiterhin die erste Wahl darstellen. Steht allerdings die Analyse von Datenbeziehungen im Vordergrund (z.B. Big Data Apps innerhalb der Finanzbranche, Logistik-Anwendungen etc.), sind graph-orientierten Datenbanken im Vorteil. Aus diesem Grund stehen auch Datenschutz-und Sicherheitsfunktionen verstärkt im Vordergrund dieser noch relativ jungen Technologie.