監察者稱：雲安全風險潛伏在大資料項目目中

業務諮詢公司UHY Advisors技術保證部門負責人David Barton表示，很多企業使用亞馬遜彈性雲計算、微軟Windows Azure或者其他雲基礎設施供應商的雲計算服務來進行大資料分析， 因為大資料分析專案往往需要足夠的計算能力來進行大規模資料分析。 雖然這些雲計算服務能夠説明企業捕捉、管理和分析TB級結構化和非結構化資料，但是，如果系統沒有收到保護或者受到監管，這些服務可能帶來資料洩漏、帳戶或服務劫持、或者濫用的風險。 在監測和資訊安全培訓機構MIS Training Institute的大資料安全會議上，Barton表示，經常有營業單位繞過IT團隊使用信用卡來租用雲計算基礎設施。 企業高管想要從資料採礦出最大價值，並且他們希望在短時間內實現。 「大多數大資料項目目的主要驅動力不是安全性，而是銷量，」Barton表示，「快速的分析和部署是使用雲計算的主要原因，而資料安全性和隱私性會減慢這種速度，所以，營業單位會想辦法繞過IT團隊。 」雲安全聯盟和其他組織已經明確指出了雲計算的潛在風險。 專家稱，大量不適當的雲部署給管道解決方案供應商帶來了潛在的業務機會。 對於租用計算能力，基礎設施即服務供應商通常是最便宜的選擇，但「便宜沒好貨」，它也帶來最大的風險。 除非企業選擇租用私有雲，公共雲環境中的基礎設施通常是與其他使用者共用的;資料的位置往往是不確定的，這增加了資料洩漏的風險。 除了共用基礎設施，這些系統也可能「共用」技術漏洞，使其很容易受到攻擊者的攻擊。 例如，拒絕服務攻擊可能導致雲計算服務中斷，讓系統在長時間內無法訪問。 Barton表示，與大資料相關的工具通常也不太安全。 例如，常用於對大量資料進行深度分析的Hadoop就缺乏安全功能，經常預設為「接受所有訪問」。 Barton建議Hadoop使用者部署Kerberos來保護資訊的安全性，Kerberos是一個網路驗證協定。 該協定在Hadoop受支援，但並沒有被廣泛使用。 另外，企業還應該部署檔加密和金鑰管理來保護資料。 伺服器需要經過驗證，以確保每個節點聯網時採取了必要的安全措施。 Barton指出：「在接入新節點前，請確保它預設置了其他節點採取的安全措施。 」在調查安全故障時，日誌管理和積極地查看日誌可以説明發現攻擊、診斷故障和協助IT團隊。 企業在傳輸敏感資訊時，還應該採用SSL和TLS安全協定。 作為審計師，Barton表示，他通常還會查看證明企業定期檢查控制的檔，以及是否部署了相關政策。 安全政策必須有效地傳達，並具有執行機制。 「大資料與雲計算關係密切，所以雲計算風險等同于大資料風險，」Barton表示，「關鍵的問題是：你的企業是否能夠承擔其面臨的風險?」 (鄒錚編譯)【編輯推薦】Gartner：實現高水準雲安全還任重道遠中美雲安全現狀及其存在的問題【責任編輯：藍雨淚 TEL：（010）68476606】 原文：監察者稱：雲安全風險潛伏在大資料項目目中 返回網路安全首頁