Zum Hauptinhalt springen

Im ersten Teil  der Blogserie haben wir einen Blick darauf geworfen, warum die zentralen Anforderungssteller an eine Datenplattform aus den Säulen Verfügbarkeit, Performance und Sicherheit bestehen. Wir haben die verschiedenen Facetten der einzelnen Säulen betrachtet und kommen nun zu der Folgerung, dass sich diese Anforderungen natürlicherweise gegenseitig behindern. 
Im Folgenden gehen wir darauf ein, wie wir diese Anforderungen trotzdem – und zwar mit der richtigen Technologie – erfüllen können.

Was hat dies nun mit Exasol und Protegrity zu tun?  

An den Parametern, die die Säule der Sicherheit definieren, lässt sich mit ernstzunehmenden Mitteln nichts ändern. Diese müssen gewährleistet werden. Eine geeignete Toolkombination muss ein einfaches und einheitliches Handling der Daten, unabhängig von ihrem Schutzbedürfnis, liefern.  Zusätzlich muss eine hohe Performance geboten werden, in der die Daten verfügbar gemacht und abgefragt werden können. 

Diese Anforderungen lassen sich durch die Kombination von Exasol und Protegrity bewerkstelligen. Durch ihre enge Verzahnung stellen die Tools Sicherheit, Performance und Verfügbarkeit sicher. 

Reference Architecture Data Platforms

Bei der Projektion dieser Kombination auf die Datenplattform-Architektur ist dann darauf zu achten, dass sie überall dort, wo die drei Anforderungssäulen gleichermaßen erfüllt sein müssen, auch implementiert wird. Theoretisch lässt sich das auf fast jeden Bereich der Plattform anwenden. Ehrlicherweise können dann noch weitere Anforderungen hinzukommen, die durch Protegrity oder Exasol nur bedingt erfüllt werden können. Als Beispiel wäre hier die Speicherung von semi-strukturierten Sensordaten zu nennen. Dort wäre Protegrity mit einem anderen Speicher kombiniert einzusetzen. Ein anderes Beispiel sind Prozesse, die eine Echtzeit-Anforderung haben, aber nicht auf schützenswerten Daten basieren. Hier könnte Exasol ohne den Einsatz von Protegrity genutzt werden.  

Exasol

Quelle: www.exasol.com (2021) 

Warum funktioniert dieser außergewöhnliche Spagat mit Exasol?
 

  • Zuallererst ist Exasol eine schnelle Datenbank. Architektonisch hat der Hersteller alles auf eine Karte gesetzt und eine spaltenorientierte, massiv parallele Datenbank mit einer intelligenten In-Memory-Komponente geschaffen. Dazu kommen Komprimierung und automatisiertes Tuning/Indexing, was für eine konstante und hohe Performance sorgt.   

  • In puncto Sicherheit wird von Haus aus ein umfassendes Auditing, ein verschlüsselter Speicher sowie ein Rechte-Rollen-Konzept geliefert. So können auch strenge Anforderungen und Regularien, wie beispielsweise in der Finanzbranche, bedient werden.  

  • Eine weitere Stärke ist die Kompatibilität. Als Quelle oder Ziel kann klassischerweise alles angebunden werden, was JDBC versteht. Darüber hinaus gibt es ein umfangreiches Framework, das die Einbindung nahezu aller Sprachen oder Bibliotheken ermöglicht. Dieses basiert auf Containern, die auf dem Datenbankcluster laufen und über UDFs (User Defined Functions) auf der DBMS-Seite angesprochen werden können.  

  • Hier ergibt sich ein perfektes Zusammenspiel mit Protegrity. Die Protektoren, die die Verschlüsselung/Tokenisierung/Anonymisierung bzw. Entschlüsselung/De-Tokenisierung auf die Daten anwenden können, laufen auf dem Cluster und können über dieses Framework eingebunden werden. Aus diesem Grund gibt es keine bzw. kaum Verluste durch Netzwerkkommunikation oder Abhängigkeiten zu der Performance anderer, externer Komponenten.   

Fazit und Ausblick

Verfügbarkeit und Performanz sind wesentliche Zutaten einer Datenplattform. Exasol als hochperformante analytische Datenbank ist aus unserer Sicht eine sehr gute technische Lösung zur Behandlung dieser beiden Anforderungen: 

  • Eine sehr offene Datenarchitektur, die sowohl on-premise als auch in der Cloud (AWS, Azure oder auch GCP) die Integration von Daten verschiedenster Quellen und so die Umsetzung eines zentralen Datenpools unterstützt  

  • Bedingt durch die In-Memory- und die spaltenorientierte Architektur bietet die Kombination eine hohe Performance, die die DB-Konkurrenz nach unseren Erfahrungen häufig hinter sich lässt. Somit werden einerseits die Daten effizient und zeitnah verarbeitet, andererseits effizient auswertbar.  

Natürlich ist hierbei ebenfalls zu beachten, dass neben technischen Maßnahmen auch organisatorische Maßnahmen wie Data Governance zu etablieren sind, um die Qualität und Auffindbarkeit von Daten auf Dauer zu gewährleisten. Allerdings ist ohne eine Behandlung der Datensicherheit die technische Performanz und Verfügbarkeit eher zahnlos. Was hilft schließlich eine performante Bereitstellung der Daten, wenn ein fehlender Schutz dazu führt, dass niemand diese auswerten darf? Im dritten Teil dieser Blogserie gehen wir daher auf die Protegrity-Plattform im Detail ein und zeigen, wie hier die Integration mit Exasol realisiert werden kann.  

 

 

 

Gleich weiterlesen!
Hier geht`s zum 3. Teil