大数据以其体积,品种和速度而闻名 - 集体称为“3 vs.“ - 所有三个特征都制作安全难以捉摸的目标。针对公司努力解决这一挑战,云安全联盟周五发布了一份新的报告,提供了100个最佳实践。
据表明,CSA侧重于促进云计算世界中的安全最佳实践的使用;公司成员包括VMware,Microsoft,AWS和Red Hat。在A.早先报告,CSA将大数据安全风险崩溃为一组十大主要挑战。现在,对于每个人来说,它旨在帮助企业保持信息安全的10个最佳做法。
对于使用分布式编程框架(如Apache)的公司Hadoop.例如,CSA建议使用Kerberos身份验证或等同于帮助建立信任。
为确保数据主题的隐私不会受到损害,所有个人身份信息如姓名,地址和社会安全号码必须屏蔽或删除。报告警告说,它几乎可以看出“准标识符”的存在,几乎可以识别数据主题,包括邮政编码,出生日期或性别。
报告的作者说,使用NoSQL数据库(如NoSQL数据库)(如NoSQL数据库)(如NoSQL数据库)(如NoSQL数据库)的公司因其包括少量强大的嵌入式安全功能而受到阻碍。因此,他们建议使用强加密方法,例如高级加密标准(AES),RSA或Secure Hash算法2(SHA-256)静止数据。
“代码和加密密钥的存储必须与数据存储或存储库分开,”他们建议。“应在离线,安全位置备份加密密钥。”
报告中还包含了用于实时安全和合规监测,隐私保留分析,数据出处,加密技术等的建议。手册现在可以提供免费下载。
对利用大数据以及隐私和安全的相关风险越来越担心。今年年初,美国联邦贸易委员会发布了一个报告有企业的警告和指导方针。
同时,市场研究员Gartner,预测不正当使用大数据分析将导致所有业务的一半才能到2018年违反伦理行为。