《企業(yè)網(wǎng)D1Net》9月6日訊
云安全聯(lián)盟(CSA)是科技公司和公共部門機(jī)構(gòu)的聯(lián)盟,它已經(jīng)成立了大數(shù)據(jù)工作組,將會開展工作尋找針對數(shù)據(jù)中心安全和隱私問題的解決方案。
由易趣、富士通、威瑞森牽頭,新的工作組有四個廣泛的目標(biāo),第一個就是建立對大數(shù)據(jù)安全和隱私最好的實(shí)踐。CSA的代表在一次電話會議中告訴InformationWeek。
第二個目標(biāo)是幫助行業(yè)和政府采用實(shí)踐,大數(shù)據(jù)工作組成員Arnab Roy說,他是美國富士通的一個研究人員。第三個目標(biāo)是與標(biāo)準(zhǔn)開發(fā)組織建立聯(lián)系,從而影響大數(shù)據(jù)安全和隱私標(biāo)準(zhǔn)。第四個目標(biāo)是“促進(jìn)旨在處理安全和隱私問題的新穎的研究,”Roy說。
“有一些基本的方法,是大數(shù)據(jù)科學(xué)不同于現(xiàn)行技術(shù)的,”Roy說。一個關(guān)鍵不同是大數(shù)據(jù)經(jīng)常是從“多樣終結(jié)點(diǎn)”中收集來的,包括社會網(wǎng)絡(luò)和移動設(shè)備,且可能還包括大量數(shù)據(jù)所有者、提供者和客戶。
這種信息必須是被“安全地聚集和傳播的,且要在一個正式的、可理解的框架環(huán)境中。”——一個與數(shù)據(jù)所有者的合約中的一部分,Roy說。
該小組計劃解決的另一個問題是數(shù)據(jù)過濾,尤其是當(dāng)大數(shù)據(jù)管理系統(tǒng)攝取大量信息而其中許多都不被用到的情況下。
“隱私性和利用性的平衡同樣需要被徹底地分析,”Roy說。組織們收集數(shù)據(jù)去分析,并很有希望從中搜集可操作的情報,但是他們必須考慮客戶的隱私需要。
數(shù)據(jù)所有者、提供者、消費(fèi)者的分離是另一個令人擔(dān)憂的點(diǎn)。“來自終結(jié)點(diǎn)的數(shù)據(jù)的完整性必須被保證,”Roy說。換句話說,組織必須找到方法阻止數(shù)據(jù)從外部各方中毒。
最終,這個工作組計劃處理這個大數(shù)據(jù)問題:如果安全性被盜用,云供應(yīng)商能多快地把客戶轉(zhuǎn)移至另一個站點(diǎn)?
工作組計劃在六個主題上提供研究和指導(dǎo),包括大數(shù)據(jù)規(guī)模加密,云基礎(chǔ)設(shè)施,安全數(shù)據(jù)分析,框架和分類,政策和控制,以及隱私。“我們將會嘗試在今年底建立一個對行業(yè)可用的最優(yōu)實(shí)踐的基線,”CSA的全球研究主管J.R. Santos說。
到2012年底,工作組計劃尋求對該工業(yè)和政府舉措的資助。
“很有希望到2013年第一季度我們將開始建立更多與許多不同的標(biāo)準(zhǔn)開發(fā)組織的關(guān)系,”Santos說。“我們將聚焦安全和隱私測試床,使下級小組能夠執(zhí)行他們的一些計劃,并和資助機(jī)構(gòu)工作。”
大數(shù)據(jù)工作組現(xiàn)在又30個以上成員,包括來自行業(yè)和政府部門的代表。擔(dān)任主席的是Sreeranga Rajan,他是美國富士通的軟件系統(tǒng)研發(fā)理事,輪值主席是Neel Sundaresan和Wilco Van Ginkel,前者是易趣研究實(shí)驗(yàn)室的高級理事和領(lǐng)導(dǎo),后者是威瑞森的安全專家。
CSA成立工作小組的決定是由于科技行業(yè)對大數(shù)據(jù)安全隱私的擔(dān)憂。“想要做這件事集團(tuán)們已經(jīng)直接接觸我,”Santos說。“富士通就是其中之一。它已經(jīng)談?wù)撨^他們正在做的研究。這是更大的云問題之一,且我們需要更進(jìn)一步。”