業務咨詢公司UHY Advisors技術保障部門負責人David Barton表示,很多企業使用亞馬遜彈性云計算、微軟Windows Azure或者其他云基礎設施供應商的云計算服務來進行大數據分析,因為大數據分析項目往往需要足夠的計算能力來進行大規模數據分析。雖然這些云計算服務能夠幫助企業捕捉、管理和分析TB級結構化和非結構化數據,但是,如果系統沒有受到保護或者監管,這些服務可能帶來數據泄漏、賬戶或服務劫持、或者濫用的風險。
在監測和信息安全培訓機構MIS Training Institute的大數據安全會議上,Barton表示,經常有業務部門繞過IT團隊使用信用卡來租用云計算基礎設施。企業高管想要從數據挖掘出最大價值,并且他們希望在短時間內實現。
“大多數大數據項目的主要驅動力不是安全性,而是銷量,”Barton表示,“快速的分析和部署是使用云計算的主要原因,而數據安全性和隱私性會減慢這種速度,所以,業務部門會想辦法繞過IT團隊。”
云安全聯盟和其他組織已經明確指出了云計算的潛在風險。專家稱,大量不適當的云部署給渠道解決方案供應商帶來了潛在的業務機會。對于租用計算能力,基礎設施即服務供應商通常是最便宜的選擇,但“便宜沒好貨”,它也帶來最大的風險。除非企業選擇租用私有云,公共云環境中的基礎設施通常是與其他用戶共用的;數據的位置往往是不確定的,這增加了數據泄漏的風險。
除了共享基礎設施,這些系統也可能“共享”技術漏洞,使其很容易受到攻擊者的攻擊。例如,拒絕服務攻擊可能導致云計算服務中斷,讓系統在長時間內無法訪問。
Barton表示,與大數據相關的工具通常也不太安全。例如,常用于對大量數據進行深度分析的Hadoop就缺乏安全功能,經常默認為“接受所有訪問”。
Barton建議Hadoop用戶部署Kerberos來保護信息的安全性,Kerberos是一個網絡驗證協議。該協議在Hadoop受支持,但并沒有被廣泛使用。
另外,企業還應該部署文件加密和密鑰管理來保護數據。服務器需要經過驗證,以確保每個節點聯網時采取了必要的安全措施。Barton指出:“在接入新節點前,請確保它預設置了其他節點采取的安全措施。”
在調查安全故障時,日志管理和積極地查看日志可以幫助發現攻擊、診斷故障和協助IT團隊。企業在傳輸敏感信息時,還應該采用SSL和TLS安全協議。
作為審計師,Barton表示,他通常還會查看證明企業定期檢查控制的文件,以及是否部署了相關政策。安全政策必須有效地傳達,并具有執行機制。
“大數據與云計算關系密切,所以云計算風險等同于大數據風險,”Barton表示,“關鍵的問題是:你的企業是否能夠承擔其面臨的風險?”
京公網安備 11010502049343號