クラウド・コンピューティングとビッグデータの組み合わせは、まさに天上の組み合わせと言えます。ビッグデータは柔軟なコンピューティング環境を必要とし、後者は大量のデータをサポートするために迅速かつ自動的に拡張することができます。インフラストラクチャークラウドは、これらのニーズを正確に提供することができます。しかし、クラウド・コンピューティングに関する議論が行われるたびに、次のような問題を避けて通ることはできません:
ビッグデータのクラウドセキュリティ戦略とは?
ビッグデータのユースケースでクラウド・セキュリティ・ポリシーに言及する場合、どのようなセキュリティ・ソリューションであっても、導入時のセキュリティを損なうことなく、クラウドと同様の柔軟性を提供することを期待します。ビッグデータをクラウドに移行する際、クラウド・コンピューティングの柔軟性と厳格なクラウド・セキュリティ・ポリシーの両方を享受できるようにするための4つのヒントを紹介します。
1.機密データの暗号化
データの暗号化は、クラウドインフラの周囲に「仮想の壁」を築くことになります。クラウド暗号化対策の導入は第一歩と考えられますが、万能のソリューションではありません。暗号化ソリューションの中には、ローカル・ゲートウェイの暗号化を必要とするものがありますが、これはクラウドのビッグデータ環境ではうまく機能しません。また、エンドユーザーに鍵を持つ人を信頼させるものもありますが、これには本質的に危険と弱点が伴います。
スプリット・キー暗号化など、最近の暗号化技術のいくつかはクラウド・コンピューティングに適しています。ユーザは、インフラストラクチャ・クラウド・ソリューションが提供する利点を享受しながら、鍵を自分の手元に置き、安全な状態に保つことができます。ビッグデータ環境向けの****暗号化ソリューションを得るためには、分割鍵暗号化が推奨されます。
2.構造的に拡張可能なクラウド・セキュリティ・ソリューションを探しています。
ビッグ・データの最中では、構造のあらゆるコンポーネントが拡張可能であるべきであり、クラウド・セキュリティ・ソリューションも例外ではありません。クラウド・セキュリティ・ソリューションを選択する際、ユーザは、クラウドの地域横断的な展開ポイントすべてで機能することを確認する必要があります。さらに、ビッグデータ・インフラ内で効率的に拡張できなければなりません。表面的には、これはハードウェアの問題ではありません。しかし、ハードウェア・セキュリティ・モジュールは拡張性がなく、クラウド・モデルに適応する柔軟性もないため、ビッグデータのユースケースには適していません。
必要な拡張性を得るためには、クラウド・コンピューティング専用に設計されたクラウド・セキュリティ・ソリューションを使用することをお勧めします。
3.自動化の実現
クラウド・セキュリティ・アーキテクチャが容易に拡張できないことが、ビッグデータ・クラウド・コンピュータの開発の挫折につながっています。従来の暗号化ソリューションでは、HSM(ハードウェア)ユニットが必要でした。言うまでもなく、ハードウェアの導入は自動化できません。
クラウド・セキュリティ戦略を可能な限り自動化するために、ユーザーはハードウェア・ソリューションよりも仮想ツール・ソリューションを選択すべきです。ユーザーは、利用可能なAPI(***アイドルAPI)もクラウド・セキュリティ・ソリューションの一部であることを理解する必要があります。アイドルAPIと組み合わせた仮想ツールは、クラウド・ビッグデータのユースケースで必要とされる柔軟性と自動化を提供することができます。
4.データセキュリティに妥協しない
クラウドのセキュリティは非常に複雑であることが多いのですが、ビッグデータのデプロイメントにおいてユーザが見つける「セキュリティの近道」がいくつかあります。これらの「セキュリティの近道」は、ビッグデータ構造を危害から「安全」に保ちながら、設定の複雑さを回避するように見えることがよくあります。
無料の暗号化ツールを使ってキーをハードディスクに保存しているお客様もいらっしゃるでしょうし、暗号化対策をしていないお客様もいらっしゃいます。これらの近道は確かに複雑ではありませんが、安全でないことは明らかです。
ビッグデータのセキュリティに関しては、ユーザーはデータをその機密性に応じて分類し、それに応じて保護する必要があります。場合によっては、その結果が劇的なものになることも少なくありません。すべてのビッグデータ・インフラが安全なわけではなく、リスクのあるデータが非常に機密性が高い場合や規制されている場合は、ユーザーは代替手段を見つける必要があるかもしれません。
ビッグデータのためのクラウドセキュリティ戦略
データに対する最も厳格なセキュリティ基準を確立することによってのみ、ビッグデータはクラウド・コンピューティングが提供するスケーラビリティ、柔軟性、自動化を享受し続けることができます。暗号化は、クラウドデータを保護するための第一歩と考えられています。機密データを保護するために、分割鍵暗号化や同型鍵管理などの新技術を導入する必要があります。また、ユーザーはHIPAAやPCIなどの厳しい規制を遵守する必要があります。
