Cloud Security Alliance publică cele mai bune practici pentru securitatea Big Data
Cloud Security Alliance (Alianța de Securitate Cloud) a publicat un raport cu cele mai bune 100 de practici pentru securitatea Big Data și a cloud-ului.
Termenul de „big data” se referă la cantități uriașe de informații digitale pe care companiile și guvernele le colectează. Aceste date cuprind informații despre oameni și mediu.
Big Data este un bine pentru afaceri din lumea întreagă, dar beneficiile au un preț. Cu cât stochează mai multe date, cu atât sunt mai vulnerabile la potențiale breșe de securitate. Breșele de informații pot costa enorm când se întâmplă. Un raport al IBM cu privire la costul breșelor de informații din 2016 a descoperit că costul total al unei breșe de informații a crescut de la 3.4 milioane de dolari la 4 milioane de dolari în ultimul an, ceea ce face securizarea informațiilor un scop important pentru orice companie care a investit în el, scrie siliconangle.com.
Adresându-se acestor companii, Alianța de Securitate Cloud a oferit vinerea trecută un nou raport în care oferă 100 cele mai bune practici pentru securitatea Big Data și cloud.
Alianța de Securitate Cloud este o grupare care se axează pe promovarea celor mai bune practici referitoare la securitate în cloud computing. Printre membrii săi se numără Amazon Web Services, Microsoft, Red Hat Inc. și VMware Inc.. Într-un alt raport recent, Alianța de Securitate Cloud a oferit cele mai mari zece provocări pentru securitatea Big Data, iar primele zece cele mai bune practici din noul raport detaliază cum pot fi învinse aceste provocări.
„Raportul oferă o listă detaliată a celor mai bune practici care ar trebui să fie urmate de furnizorii de servicii Big Data pentru a-și întări infrastructura,” precizează Alianța de Securitate Cloud, relatează information-management.com.
Una dintre practici este asigurarea încrederii cu ajutorul unei autentificări care verifică autenticitatea celui care se loghează dar și cea a platoformei.
O altă practică de securitate este verificarea conformității politicilor de securitate predefinite și constă în verificarea periodică a propietăților de securitate ale contului fiecărui lucrător.
Dez-indentificarea datelor poate fi făcută pentru a preveni o asciere dintre datele unui subiect și datele din afară. Datele de identificare ale personalului trebuiesc mascate sau șterse.
Pentru a evita atacurile din cloud sau medii virtuale este recomadată construirea unui framework care să detecteze nodurile introduse în sistem prin crearea de instantanee ale unor noduri legitime.
