“大多數大數據項目的主要驅動力不是安全性����,而是銷量,”Barton表示,“快速的分析和部署是使用云計算的主要原因�,而數據安全性和隱私性會減慢這種速度,所以�����,業(yè)務部門會想辦法繞過IT團隊����!
云安全聯(lián)盟和其他組織已經明確指出了云計算的潛在風險���。專家稱�,大量不適當的云部署給渠道解決方案供應商帶來了潛在的業(yè)務機會���。對于租用計算能力��,基礎設施即服務供應商通常是最便宜的選擇���,但“便宜沒好貨”,它也帶來最大的風險����。除非企業(yè)選擇租用私有云��,公共云環(huán)境中的基礎設施通常是與其他用戶共用的��;數據的位置往往是不確定的,這增加了數據泄漏的風險���。
除了共享基礎設施�,這些系統(tǒng)也可能“共享”技術漏洞�����,使其很容易受到攻擊者的攻擊���。例如�����,拒絕服務攻擊可能導致云計算服務中斷�����,讓系統(tǒng)在長時間內無法訪問�。
Barton表示����,與大數據相關的工具通常也不太安全���。例如,常用于對大量數據進行深度分析的Hadoop就缺乏安全功能�,經常默認為“接受所有訪問”。
保障數據安全的十大措施
另外��,企業(yè)還應該部署文件加密和密鑰管理來保護數據�����。服務器需要經過驗證���,以確保每個節(jié)點聯(lián)網時采取了必要的安全措施�。Barton指出:“在接入新節(jié)點前�����,請確保它預設置了其他節(jié)點采取的安全措施������!
在調查安全故障時�����,日志管理和積極地查看日志可以幫助發(fā)現攻擊����、診斷故障和協(xié)助IT團隊�����。企業(yè)在傳輸敏感信息時�,還應該采用SSL和TLS安全協(xié)議����。
作為審計師,Barton表示����,他通常還會查看證明企業(yè)定期檢查控制的文件,以及是否部署了相關政策�����。安全政策必須有效地傳達�,并具有執(zhí)行機制�。
“大數據與云計算關系密切���,所以云計算風險等同于大數據風險�����,”Barton表示�,“關鍵的問題是:你的企業(yè)是否能夠承擔其面臨的風險����?”
|
