Apache Accumulo permite proteger los datos de acuerdo con una variedad más amplia de políticas de control de acceso que la que anteriormente era posible en muchos sistemas. Lo hace al proporcionar la capacidad de asociar elementos de datos individuales con una etiqueta de seguridad que describe los requisitos que un usuario debe cumplir para poder leer un elemento de datos en particular.
Por ejemplo, un elemento de datos que representa la edad de un paciente llamado Bob Jones, como el siguiente:
bob_jones: edad: [UID445 | (HOSPITALX Y DOCTOR)]: 45
- ¿Cuáles son los enfoques actuales de los activistas de derechos humanos?
- ¿Por qué los extremistas religiosos tienden a ignorar y violar los derechos humanos?
- ¿No es mi derecho como ser humano no ser ciudadano de ningún país y no ser controlado por ningún gobierno?
- ¿Es la pena capital una violación de los derechos humanos básicos?
- ¿Por qué ejercer el derecho al voto es el deber fundamental de un ciudadano?
solo puede ser leída por una persona que posea el token UID445 (que puede ser la identificación de usuario de Bob Jones en este sistema) o el token HOSPITALX y el token DOCTOR, que tal vez estén asociados con médicos que trabajan en un hospital en particular. Todos los demás usuarios no pudieron leer este elemento de datos.
La ventaja de este tipo de control de acceso es que las partes más sensibles de un conjunto de datos pueden restringirse en mayor grado, al tiempo que permite que los elementos de datos menos sensibles sean leídos por un rango más amplio de usuarios, todo mientras se mantiene una copia de los datos.
Esto permite a las organizaciones superar dos errores comunes al trabajar con datos confidenciales: 1) sobreproteger la información que puede ser útil que podría leerse sin revelar identidades individuales, y 2) proteger la información confidencial para que los datos se utilicen en todos.
Por ejemplo, una tabla que contiene la información de salud de los individuos podría etiquetarse de tal manera que la PII (información de identificación personal) esté disponible solo para el individuo y un grupo restringido de profesionales de la salud, mientras que la información no específica del individuo podría abrirse a los investigadores para analizar.
Los mecanismos de control de acceso de Accumulo funcionan de tal manera que incluso la existencia de información protegida está oculta para los usuarios que no tienen permiso para leerlos. Es decir, los usuarios no pueden descubrir que no saben lo que no saben. Es por eso que Accumulo tiende a usarse en entornos donde los controles de acceso fuertes son primordiales.
Las capacidades de seguridad de Accumulo son lo suficientemente fuertes como para que se haya utilizado para almacenar información sobre la cual no hay necesidad actual de saberla, para que nadie pueda leerla, pero que puede ser necesaria en algún momento futuro cuando surja la necesidad de saber . En otro escenario, los datos solo pueden ser leídos por procesos automatizados que resumen u ofuscan los datos antes de que un individuo pueda leerlos.
Si bien Accumulo proporciona estas capacidades, la protección efectiva de los datos y, por lo tanto, la privacidad, depende del etiquetado adecuado de los datos y de la concesión adecuada de los permisos de acceso a individuos y grupos. Accumulo en sí mismo no recomienda ninguna política específica de control de acceso, solo las aplica. Los profesionales deben tener esto en cuenta al diseñar aplicaciones basadas en Accumulo y diseñar cuidadosamente etiquetas y permisos de seguridad para aplicar con precisión las políticas de control de acceso.