移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全云安全
当前位置: 主页 > 信息安全 > 云安全 >

若何对待暗藏在大年夜数据项目中的云安然风险

时间:2013-07-20 22:48来源:TuZhiJiaMi企业信息安全专家 点击:
营业咨询公司UHY Advisors手艺保障部门负责人David Barton暗示,良多企业利用亚马逊弹性云计较、微软Windows Azure或其他云根本举措措施供给商的云计较办事来进行大年夜数据阐发,因为大年夜数据
Tags云安全(761)安全风险(103)数据安全性(1)  

  营业咨询公司UHY Advisors手艺保障部门负责人David Barton暗示,良多企业利用亚马逊弹性云计较、微软Windows Azure或其他云根本举措措施供给商的云计较办事来进行大年夜数据阐发,因为大年夜数据阐发项目常常需要足够的计较能力来进行大年夜范围数据阐发。当然这些云计较办事可以或许帮忙企业捕获、治理和阐发TB级布局化和非布局化数据,但假定系统没有遭到呵护或遭到监管,这些办事可能带来数据泄漏、账户或办事劫持、或滥用的风险。

  在监测和信息安然培训机构MIS Training Institute的大年夜数据安然会议上,Barton暗示,常常有营业部门绕过IT团队利用诺言卡来租用云计较根本举措措施。企业高管想要从数据发掘出最大年夜价值,并且他们希看在短时候内实现。

  “大年夜大都大年夜数据项目标首要驱动力不是安然性,而是销量,”Barton暗示,“快速的阐发和摆设是利用云计较的首要启事,而数据安然性和隐私性会减慢这类速度,所以,营业部门会想编制绕过IT团队。”

  云安然联盟和其他组织已明白指出了云计较的暗藏风险。专家称,大年夜量不恰当的云摆设给渠道解决方案供给商带来了暗藏的营业机缘。对租用计较能力,根本举措措施即办事供给商凡是是最便宜的选择,但“便宜没好货”,它也带来最大年夜的风险。除非企业选择租用私有云,公共云环境中的根本举措措施凡是是与其他用户共用的;数据的位置常常是不肯定的,这增加了数据泄漏的风险。

  除共享根本举措措施,这些系统也可能“共享”手艺缝隙,使其很等闲遭到报复打击者的报复打击。例如,拒尽办事报复打击可能导致云计较办事间断,让系统在长时候内没法拜候。

  Barton暗示,与大年夜数据相干的东西凡是也不太安然。例如,常常利用于对大年夜量数据进行深度阐发的Hadoop就贫乏安然功能,常常默觉得“接管所有拜候”。

  Barton建议Hadoop用户摆设Kerberos来呵护信息的安然性,Kerberos是一个收集验证和谈。该和谈在Hadoop受撑持,但并没有被遍及利用。

  别的,企业还应当摆设文件加密和密钥治理来呵护数据。办事器需要颠末验证,以确保每个节点联网时采纳了需要的安然办法。Barton指出:“在接进新节点前,请确保它预设置了其他节点采纳的安然办法。”

  在查询拜访安然故障时,日记治理和积极地查看日记可以帮忙发现报复打击、诊断故障和协助IT团队。企业在传输敏感信息时,还应当采取SSL和TLS安然和谈。

  作为审计师,Barton暗示,他凡是还会查看证实企业按期查抄节制的文件,和是不是摆设了相干政策。安然政策必需有效地传达,并具有履行机制。

  “大年夜数据与云计较关系紧密密切,所以云计较风险划一于大年夜数据风险,”Barton暗示,“关头的标题问题是:你的企业是不是可以或许承担其面对的风险?”

------分隔线----------------------------

推荐内容