大数据安全保障!美国成立大数据工作组

云安全联盟(CSA)是科技公司和公共部门机构的联盟,它已经成立了大数据工作组,将会开展工作寻找针对数据中心安全和隐私问题的解决方案。

由易趣、富士通、威瑞森牵头,新的工作组有四个广泛的目标,第一个就是建立对大数据安全和隐私最好的实践。CSA的代表在一次电话会议中告诉InformationWeek。

第二个目标是帮助行业和政府采用实践,大数据工作组成员Arnab Roy说,他是美国富士通的一个研究人员。第三个目标是与标准开发组织建立联系,从而影响大数据安全和隐私标准。第四个目标是“促进旨在处理安全和隐私问题的新颖的研究,”Roy说。

“有一些基本的方法,是大数据科学不同于现行技术的,”Roy说。一个关键不同是大数据经常是从“多样终结点”中收集来的,包括社会网络和移动设备,且可能还包括大量数据所有者、提供者和客户。

这种信息必须是被“安全地聚集和传播的,且要在一个正式的、可理解的框架环境中。”——一个与数据所有者的合约中的一部分,Roy说。

该小组计划解决的另一个问题是数据过滤,尤其是当大数据管理系统摄取大量信息而其中许多都不被用到的情况下。

“隐私性和利用性的平衡同样需要被彻底地分析,”Roy说。组织们收集数据去分析,并很有希望从中搜集可操作的情报,但是他们必须考虑客户的隐私需要。

数据所有者、提供者、消费者的分离是另一个令人担忧的点。“来自终结点的数据的完整性必须被保证,”Roy说。换句话说,组织必须找到方法阻止数据从外部各方中毒。

最终,这个工作组计划处理这个大数据问题:如果安全性被盗用,云供应商能多快地把客户转移至另一个站点?

工作组计划在六个主题上提供研究和指导,包括大数据规模加密,云基础设施,安全数据分析,框架和分类,政策和控制,以及隐私。“我们将会尝试在今年底建立一个对行业可用的最优实践的基线,”CSA的全球研究主管J.R. Santos说。

到2012年底,工作组计划寻求对该工业和政府举措的资助。

“很有希望到2013年第一季度我们将开始建立更多与许多不同的标准开发组织的关系,”Santos说。“我们将聚焦安全和隐私测试床,使下级小组能够执行他们的一些计划,并和资助机构工作。”

大数据工作组现在又30个以上成员,包括来自行业和政府部门的代表。担任主席的是Sreeranga Rajan,他是美国富士通的软件系统研发理事,轮值主席是Neel Sundaresan和Wilco Van Ginkel,前者是易趣研究实验室的高级理事和领导,后者是威瑞森的安全专家。

CSA成立工作小组的决定是由于科技行业对大数据安全隐私的担忧。“想要做这件事集团们已经直接接触我,”Santos说。“富士通就是其中之一。它已经谈论过他们正在做的研究。这是更大的云问题之一,且我们需要更进一步。”