Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Database-security vraagt, opensource lost op

Dit artikel delen:

Computable Expert

Jan Karremans
Director of Product Marketing, EMEA, EnterpriseDB. Expert van Computable voor de topics Digital Transformation, Datamanagement en Cloud Computing.

De plotselinge verandering naar het werken op afstand bracht grote uitdagingen, waaronder security en toegang. Bedrijven die het nieuwe normaal omarmen, zien zich geconfronteerd met het beschermen van data van de hybride workforce en hun stakeholders.

In het verleden lag de nadruk op kwetsbaarheden in de code en toegang, maar in het tijdperk van microservices, gedistribueerde systemen en online dataverwerking moet de nadruk meer liggen op het beveiligen van de communicatiekanalen. Daarbij zal inter-process security en veiligere communicatie tussen applicaties centraler komen te staan. Bedrijven moeten de juiste informatie naar de juiste persoon brengen, waarbij data veilig zijn en juist geauthenticeerd en geautoriseerd worden.

De uitdaging zit hem databases die meer dan dertig jaar geleden gebouwd zijn. Het ontwikkelen van een nieuwe versie van deze databases, in closed source settings, betekent vaak dat bestaande versies ook moeten blijven werken, waardoor het product een technische hypotheek krijgt.

Dit stekt data bloot aan bugs en security-inbraken. Als deze dertig jaar oude technologie zich niet ontwikkelt, kunnen bedrijven achterblijven met een onhandig en warrig systeem. Dit is niet het geval met opensource-database-technologieën. De community is gepassioneerd over de technologie en is niet bang om dingen te veranderen die niet langer werken.

Hinderen

"De drijfveer van opensource is om organisaties niet te hinderen met functies die geen waarde toevoegen"

Bedrijven die closed-source-databases inzetten, hebben te maken met hun eigen set aan uitdagingen. Zo moeten zij vaak meer uitgeven om deze databases te onderhouden dan een opensource-alternatief. De drijfveer van opensource is dan ook om organisaties niet te hinderen met functies die geen waarde toevoegen.

Hoewel bij open source-databases een gehele community zich buigt over de security, worden closed-source-databases beschouwd als veiliger omdat deze worden ondersteund door één leverancier die sterk op beveiliging is gericht. Als u een closed-source-database wilt exploiteren, kunt u echter moeite hebben om zelf een kwetsbaarheid te vinden - u heeft dan de leverancier nodig voor een patch en om de beveiliging van de database te handhaven. Als iemand echter open source-kwetsbaarheden kan blootleggen, kan iedereen ze op dezelfde manier identificeren en oplossen - waardoor preventiemaatregelen sneller en veiliger kunnen worden gebouwd zonder afhankelijk te zijn van één persoon om ze te beschermen. Naarmate meer mensen de broncode lezen, zijn zij in staat om patches en fixes te bouwen - waardoor de kerncode veiliger wordt.

Overbruggen

Hoewel opensource-databases geen specifieke leverancier hebben, kunnen commerciële partners die bedrijfsklare software en services leveren, het verschil overbruggen. Deze commerciële partners kunnen de open source-gemeenschap ondersteunen door te helpen bij het implementeren van beveiliging en het opvullen van hiaten.

Nu de overgang naar grootschalig hybride werken begint, zijn we nog niet waar we moeten zijn. Zo moet er nog veel worden gedaan om gegevens goed te beveiligen in de ‘nieuwe normale’ omgeving. Organisaties kunnen zichzelf en hun stakeholders beschermen door te investeren in opensource-databases om gemoedsrust te garanderen - en dat tegen een redelijke prijs.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-08-31T13:43:00.000Z Jan Karremans
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.