Offcanvas

How To / 보안 / 빅데이터 | 애널리틱스

"빅데이터 보안 프랙티스 100가지"··· CSA, 무료 보고서 발표

2016.08.29 Katherine Noyes  |  IDG News Service
클라우드 시큐리티 얼라이언스(CSA ; Cloud Security Alliance )가 빅데이터 관련 보안 및 프라이버시 이슈 10가지에 대해 각각 10개의 팁을 제시했다.


Credit: Martyn Williams

빅데이터는 양(volume), 다양성(variety), 가속도(velocity)라는 3개의 'V'로 설명되곤 한다. 안타깝게도 이들 3가지 특성은 모두 보안을 어렵게 만드는 것들이다.

VM웨어, 마이크로소프트, AWS, 레드햇 등의 기업이 참여한 CSA는 빅데이터 보안 및 프라이버시에 대한 10가지 주요 과제를 정리했던데 이어 26일 각각에 대한 베스트 프랙티스를 10가지씩 발표했다.

일례로 아파치 하둡과 같은 분산형 프로그래밍 프레임워크를 이용하는 기업들의 경우 신뢰 확보를 위해 커베로스(Kerberos) 인증 또는 그에 상응하는 도구를 활용하는 것을 이 기관을 권고했다.

또 개인 데이터에서 프라이버시를 보장하기 위해서는 이름과 주소, 사회보장번호 등이 식별 정보들이 반드시 제거되거나 마스킹되어야 하며, 우편번호, 생년월일, 성별과 같은 준식별정보의 존재에 유의해야 한다는 설명이다.

이 밖에 NoSQL 데이터베이스와 같은 비관계형 데이터스토어를 이용하는 기업들은 이들 제품의 내장 보안 기능이 그리 탄탄하지 않음을 반드시 감안할 필요가 있다고 CSA 보고서는 기술하고 있다. 이에 대한 대안으로는 AES(Advanced Encryption Standard), RSA, SHA-256(Secure Hash Algorithm 2) 등의 암호화 기법을 활용하는 것이 권고됐다.

이번 핸드북 보고서는 무료로 다운로드 받을 수 있다.

오늘날 빅데이터와 관련된 보안 및 프라이버시 우려는 점차 고조되고 있다. 미국 FTC 또한 올해 초 기업들을 대상으로 한 가이드라인을 담은 보고서를 발간했다. 시장조사기관 가트너는 2018년 기업의 절반 정도가 빅데이터 애널리틱스의 부절적한 활용과 관련된 윤리 문제를 경험할 것으로 전망한 바 있다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.