代码和加密密钥的存储必须与数据存储或存储库分开

2020-11-19 09:40:13 来源: INeng财经

顾名思义,CSA致力于在云计算世界中促进安全最佳实践的使用。公司成员包括VMware,Microsoft,AWS和Red Hat。在较早的报告中,CSA将大数据安全风险分解为十大主要挑战。现在,针对每种方法,它都提出了旨在帮助企业保持其信息安全的10种最佳实践。

例如,对于使用分布式编程框架(例如Apache Hadoop)的公司,CSA建议使用Kerberos身份验证或等效身份验证来帮助建立信任。

大数据以其数量,种类和速度而闻名(统称为“ 3 V”),所有这三个特征使安全性成为难以实现的目标。针对应对挑战的公司,云安全联盟上周五发布了一份新报告,其中提供了100种最佳实践。

为了确保数据主体的隐私不受到损害,所有个人身份信息(例如姓名,地址和社会保险号)都必须被屏蔽或删除。报告警告,注意“准标识符”的存在也很重要,该准标识符几乎可以识别数据主体,包括邮政编码,出生日期或性别。

报告的作者说,与此同时,使用非关系数据存储的公司(例如NoSQL数据库)受到这样的事实的困扰,即此类产品通常不包含强大的嵌入式安全功能。因此,他们建议对静态数据使用诸如高级加密标准(AES),RSA或安全哈希算法2(SHA-256)之类的强加密方法。

他们建议:“代码和加密密钥的存储必须与数据存储或存储库分开。” “加密密钥应备份在脱机的安全位置。”

该报告还包括有关实时安全性和合规性监视,隐私保护分析,数据来源,加密技术等的建议。现在可以免费下载该手册。

人们越来越关注大数据的使用以及随之而来的隐私和安全风险。今年年初,美国联邦贸易委员会发布了一份报告,其中包含针对企业的警告和准则。

同时,市场研究机构Gartner预测,大数据分析的不当使用将导致到2018年所有企业中有一半的人违反道德规范。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。