微軟Windows Azure或者其他云基礎設施供應商的云計算服務來進行大數據分析��,因為大數據分析項目往往需要足夠的計算能力來進行大規(guī)模數據分析���。雖然這些云計算服務能夠幫助企業(yè)捕捉�����、管理和分析TB級結構化和非結構化數據����,但是,如果系統(tǒng)沒有受到保護或者監(jiān)管����,這些服務可能帶來數據泄漏、賬戶或服務劫持�����、或者濫用的風險����。
在監(jiān)測和信息安全培訓機構MIS Training Institute的大數據安全會議上,Barton表示���,經常有業(yè)務部門繞過IT團隊使用信用卡來租用云計算基礎設施�。企業(yè)高管想要從數據挖掘出最大價值�����,并且他們希望在短時間內實現。
“大多數大數據項目的主要驅動力不是安全性��,而是銷量�,”Barton表示�����,“快速的分析和部署是使用云計算的主要原因�,而數據安全性和隱私性會減慢這種速度,所以��,業(yè)務部門會想辦法繞過IT團隊��?����!?br>
云安全聯(lián)盟和其他組織已經明確指出了云計算的潛在風險�����。專家稱����,大量不適當的云部署給渠道解決方案供應商帶來了潛在的業(yè)務機會。對于租用計算能力,基礎設施即服務供應商通常是最便宜的選擇���,但“便宜沒好貨”����,它也帶來最大的風險����。除非企業(yè)選擇租用私有云,公共云環(huán)境中的基礎設施通常是與其他用戶共用的����;數據的位置往往是不確定的,這增加了數據泄漏的風險�����。
除了共享基礎設施�����,這些系統(tǒng)也可能“共享”技術漏洞�����,使其很容易受到攻擊者的攻擊。例如�,拒絕服務攻擊可能導致云計算服務中斷,讓系統(tǒng)在長時間內無法訪問�����。
Barton表示�,與大數據相關的工具通常也不太安全����。例如,常用于對大量數據進行深度分析的Hadoop就缺乏安全功能�����,經常默認為“接受所有訪問”����。
Barton建議Hadoop用戶部署Kerberos來保護信息的安全性,Kerberos是一個網絡驗證協(xié)議�����。該協(xié)議在Hadoop受支持�����,但并沒有被廣泛使用。
另外����,企業(yè)還應該部署文件加密和密鑰管理來保護數據。服務器需要經過驗證��,以確保每個節(jié)點聯(lián)網時采取了必要的安全措施����。Barton指出:“在接入新節(jié)點前,請確保它預設置了其他節(jié)點采取的安全措施�����?�!?br>
在調查安全故障時����,日志管理和積極地查看日志可以幫助發(fā)現攻擊、診斷故障和協(xié)助IT團隊�。企業(yè)在傳輸敏感信息時,還應該采用SSL和TLS安全協(xié)議�����。
作為審計師,Barton表示�����,他通常還會查看證明企業(yè)定期檢查控制的文件��,以及是否部署了相關政策��。安全政策必須有效地傳達�����,并具有執(zhí)行機制���。
“大數據與云計算關系密切,所以云計算風險等同于大數據風險�����,”Barton表示�,“關鍵的問題是:你的企業(yè)是否能夠承擔其面臨的風險?”
來源:CIO時代網
版權及免責聲明:凡本網所屬版權作品���,轉載時須獲得授權并注明來源“中國產業(yè)經濟信息網”����,違者本網將保留追究其相關法律責任的權力。凡轉載文章����,不代表本網觀點和立場。版權事宜請聯(lián)系:010-65363056�����。
延伸閱讀
