微軟Windows Azure或者其他云基礎(chǔ)設施供應商的云計算服務來進行大數(shù)據(jù)分析�,因為大數(shù)據(jù)分析項目往往需要足夠的計算能力來進行大規(guī)模數(shù)據(jù)分析。雖然這些云計算服務能夠幫助企業(yè)捕捉�����、管理和分析TB級結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)����,但是,如果系統(tǒng)沒有受到保護或者監(jiān)管���,這些服務可能帶來數(shù)據(jù)泄漏���、賬戶或服務劫持、或者濫用的風險。
在監(jiān)測和信息安全培訓機構(gòu)MIS Training Institute的大數(shù)據(jù)安全會議上�,Barton表示,經(jīng)常有業(yè)務部門繞過IT團隊使用信用卡來租用云計算基礎(chǔ)設施�����。企業(yè)高管想要從數(shù)據(jù)挖掘出最大價值��,并且他們希望在短時間內(nèi)實現(xiàn)���。
“大多數(shù)大數(shù)據(jù)項目的主要驅(qū)動力不是安全性,而是銷量���,”Barton表示�����,“快速的分析和部署是使用云計算的主要原因����,而數(shù)據(jù)安全性和隱私性會減慢這種速度��,所以�,業(yè)務部門會想辦法繞過IT團隊。”
云安全聯(lián)盟和其他組織已經(jīng)明確指出了云計算的潛在風險���。專家稱�,大量不適當?shù)脑撇渴鸾o渠道解決方案供應商帶來了潛在的業(yè)務機會�。對于租用計算能力,基礎(chǔ)設施即服務供應商通常是最便宜的選擇��,但“便宜沒好貨”���,它也帶來最大的風險�����。除非企業(yè)選擇租用私有云����,公共云環(huán)境中的基礎(chǔ)設施通常是與其他用戶共用的��;數(shù)據(jù)的位置往往是不確定的�����,這增加了數(shù)據(jù)泄漏的風險�����。
除了共享基礎(chǔ)設施,這些系統(tǒng)也可能“共享”技術(shù)漏洞�����,使其很容易受到攻擊者的攻擊��。例如�,拒絕服務攻擊可能導致云計算服務中斷,讓系統(tǒng)在長時間內(nèi)無法訪問�。
Barton表示,與大數(shù)據(jù)相關(guān)的工具通常也不太安全�。例如�����,常用于對大量數(shù)據(jù)進行深度分析的Hadoop就缺乏安全功能��,經(jīng)常默認為“接受所有訪問”�����。
Barton建議Hadoop用戶部署Kerberos來保護信息的安全性���,Kerberos是一個網(wǎng)絡驗證協(xié)議�。該協(xié)議在Hadoop受支持,但并沒有被廣泛使用�����。
另外�����,企業(yè)還應該部署文件加密和密鑰管理來保護數(shù)據(jù)���。服務器需要經(jīng)過驗證����,以確保每個節(jié)點聯(lián)網(wǎng)時采取了必要的安全措施����。Barton指出:“在接入新節(jié)點前,請確保它預設置了其他節(jié)點采取的安全措施�����?��!?br>
在調(diào)查安全故障時�,日志管理和積極地查看日志可以幫助發(fā)現(xiàn)攻擊、診斷故障和協(xié)助IT團隊��。企業(yè)在傳輸敏感信息時���,還應該采用SSL和TLS安全協(xié)議�。
作為審計師�����,Barton表示���,他通常還會查看證明企業(yè)定期檢查控制的文件���,以及是否部署了相關(guān)政策�。安全政策必須有效地傳達,并具有執(zhí)行機制�����。
“大數(shù)據(jù)與云計算關(guān)系密切�����,所以云計算風險等同于大數(shù)據(jù)風險,”Barton表示��,“關(guān)鍵的問題是:你的企業(yè)是否能夠承擔其面臨的風險���?”
來源:CIO時代網(wǎng)
版權(quán)及免責聲明:凡本網(wǎng)所屬版權(quán)作品��,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”����,違者本網(wǎng)將保留追究其相關(guān)法律責任的權(quán)力����。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點和立場����。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
