Was bedeutet „Data at rest encryption“ bzw. „Data at transit encryption“?

Quellenangaben: digitalguardian.com; alertboot.com

What Is Data At Rest Encryption?

Data at rest encryption basically means protecting data that’s not moving through networks.  The protection in this case is offered via encryption.

The easiest way to answer this question is to explain what „data at rest“ means.

Data at rest refers to data that is not „moving.“  For example, information on your laptop is considered data at rest.  Sure, your laptop is a mobile device, so it’s natural that the laptop and its content will be moving at some point.  However, as long as the data is not moving off the laptop’s hard disk drive, it’s considered data at rest.

If you copy the data to a USB memory stick, then you’ve got two sets of data at rest: one on the laptop’s hard disk, one on the USB memory stick.

Conversely, data moving through networks are not considered to be data at rest.  For example, if you send an e-mail, that’s not data at rest.  If the e-mail is received and archived, then it’s data at rest.

As you can see from the above example, whether data is at rest or not depends on what that data is doing.

Was bedeutet „Data at rest encryption“ bzw. „Data at transit encryption“? weiterlesen

Lambda-Architektur

Letzte Woche bin ich über einen Artikel von Marius Sortier zum Thema Lambda-Architektur „gestolpert“. Er bietet einen kurzen wie guten Einstieg ins Thema und stellt im Anschluss auch die Kappa-Architektur vor – z.B. als Lösungsansatz für das Problem der redundanten Implementierung von Geschäftsregeln . Hier der Link

Ein Artikel von Tom Breur rekapituliert den klassischen Disput zwischen Bill Inmon und Ralph Kimball, stellt die typischen Probleme eines dimensionalen Warehouses vor, streift kurz Data Vault als wesentliche Erneuerung des Core Warehouses und stellt die sogenannte Lamda-Architektur als einen neuen Lösungsansatz im Data Warehouse Kontext vor. Hier der Link.

Und dieser Artikel von Uli Bethke beschreibt nochmals übersichtlich die Grundsätze der Lambda-Architektur und vergleicht diese mit dem Data-Vault-Paradigma. Frappierende Ähnlichkeiten … und ein paar markante Unterschiede. Der Autor nennt als Beispiele den „Speed-Layer“ und empfiehlt bei Einsatz einer Lambda-Architektur für jedes einzelne Attribut einen Satellite zu modellieren (analog Anchor Modeling). Ferner rät er davon ab, „End-Dates“ zu modellieren, falls für das Core-Warehouse ein non-RDBMS eingesetzt wird. Hier der Link.