Un data lake è un archivio che memorizza grandi volumi di dati grezzi nel loro formato originale e nativo finché i team non ne hanno bisogno per l'analisi. A differenza di un database o di un data warehouse tradizionale, non costringe ogni record a rientrare in uno schema fisso prima dell'archiviazione. Questo lo rende utile per log, telemetria di rete, eventi degli endpoint, tracce di audit cloud e altri dati di sicurezza ad alto volume.
Nella sicurezza informatica, i data lake sono importanti perché i difensori possono mantenere un'ampia visibilità senza normalizzare immediatamente ogni sorgente. I team SOC e di detection engineering li usano per l'hunting, la correlazione, l'analisi retrospettiva e la creazione di analitiche in ambienti ibridi o multi-cloud. Il compromesso è la governance: senza un controllo degli accessi solido, regole di conservazione, metadati e validazione, un data lake può diventare difficile da cercare, costoso da gestire e rischioso se i dati sensibili vengono esposti. Anche gli attaccanti prendono di mira i data lake mal protetti perché possono contenere record di identità, segreti o l'intera cronologia delle attività. Autorizzazioni solide e registrazione degli audit sono essenziali.



