在監(jiān)測和信息安全培訓(xùn)機構(gòu)MIS Training Institute的大數(shù)據(jù)安全會議上，Barton表示，經(jīng)常有業(yè)務(wù)部門繞過IT團(tuán)隊使用信用卡來租用云計算基礎(chǔ)設(shè)施。企業(yè)高管想要從數(shù)據(jù)挖掘出最大價值，并且他們希望在短時間內(nèi)實現(xiàn)。

　　“大多數(shù)大數(shù)據(jù)項目的主要驅(qū)動力不是安全性，而是銷量，”Barton表示，“快速的分析和部署是使用云計算的主要原因，而數(shù)據(jù)安全性和隱私性會減慢這種速度，所以，業(yè)務(wù)部門會想辦法繞過IT團(tuán)隊。”

　　云安全聯(lián)盟和其他組織已經(jīng)明確指出了云計算的潛在風(fēng)險。專家稱，大量不適當(dāng)?shù)脑撇渴鸾o渠道解決方案供應(yīng)商帶來了潛在的業(yè)務(wù)機會。對于租用計算能力，基礎(chǔ)設(shè)施即服務(wù)供應(yīng)商通常是最便宜的選擇，但“便宜沒好貨”，它也帶來最大的風(fēng)險。除非企業(yè)選擇租用私有云，公共云環(huán)境中的基礎(chǔ)設(shè)施通常是與其他用戶共用的;數(shù)據(jù)的位置往往是不確定的，這增加了數(shù)據(jù)泄漏的風(fēng)險。

　　除了共享基礎(chǔ)設(shè)施，這些系統(tǒng)也可能“共享”技術(shù)漏洞，使其很容易受到攻擊者的攻擊。例如，拒絕服務(wù)攻擊可能導(dǎo)致云計算服務(wù)中斷，讓系統(tǒng)在長時間內(nèi)無法訪問。

　　Barton表示，與大數(shù)據(jù)相關(guān)的工具通常也不太安全。例如，常用于對大量數(shù)據(jù)進(jìn)行深度分析的Hadoop就缺乏安全功能，經(jīng)常默認(rèn)為“接受所有訪問”。

　　Barton建議Hadoop用戶部署Kerberos來保護(hù)信息的安全性，Kerberos是一個網(wǎng)絡(luò)驗證協(xié)議。該協(xié)議在Hadoop受支持，但并沒有被廣泛使用。

　　另外，企業(yè)還應(yīng)該部署文件加密和密鑰管理來保護(hù)數(shù)據(jù)。服務(wù)器需要經(jīng)過驗證，以確保每個節(jié)點聯(lián)網(wǎng)時采取了必要的安全措施。Barton指出：“在接入新節(jié)點前，請確保它預(yù)設(shè)置了其他節(jié)點采取的安全措施。”

　　在調(diào)查安全故障時，日志管理和積極地查看日志可以幫助發(fā)現(xiàn)攻擊、診斷故障和協(xié)助IT團(tuán)隊。企業(yè)在傳輸敏感信息時，還應(yīng)該采用SSL和TLS安全協(xié)議。

　　作為審計師，Barton表示，他通常還會查看證明企業(yè)定期檢查控制的文件，以及是否部署了相關(guān)政策。安全政策必須有效地傳達(dá)，并具有執(zhí)行機制。

　　“大數(shù)據(jù)與云計算關(guān)系密切，所以云計算風(fēng)險等同于大數(shù)據(jù)風(fēng)險，”Barton表示，“關(guān)鍵的問題是：你的企業(yè)是否能夠承擔(dān)其面臨的風(fēng)險?”