随着越来越多的企业关注于分析和机器学习来开发更深入以及更有洞察力的商业智能，大家对于利用能够处理大规模数据以及很多种数据类型的大数据技术越来越感兴趣。不幸的是，在内部构建或者购买这样的工具对于很多企业来说过于昂贵，因此他们转向云计算寻求帮助。如今很多云供应商都提供大数据处理的服务，从像AWS这样的大型IaaS供应商——提供Elastic MapReduce以及Kinesis服务——到像Qubole这样的自定义大数据供应商，它仅仅提供大数据即服务。但是，围绕使用Hadoop和其他技术的大数据战略一直存在很多安全上的担忧，比如认证和授权问题，数据保护以及审计和监控数据的难度。

最近，云安全联盟（Cloud Security Alliance）发表了名为“大数据安全和隐私手册”的指南，涵盖了当前企业构建基于云的大数据战略相关的一百个安全相关的最佳实践。该文件介绍了很多内容，包括如何确保安全计算，保护在非关系型数据存储，比如NoSQL里的数据，记录日志以及事件管理和监控，输入验证和过滤，以及大数据环境的加密和访问控制考量。好消息是在很多方面，CSA工作组的大多数推荐方式都是强调了一些基本的最佳实践，无论环境或者技术如何，安全专家都应该对这些方面加以考虑，并且他们能够使用一系列相对简单的方案就能够显著加强大数据的安全性。

首先，定义用户很重要，将他们添加到合适的组，并且给这些组分配恰当的权限。这听上去很熟悉，因为这是访问控制的基础，并且适用于Hadoop和其他大数据技术。保护这些环境里的数据也是主要需要关注的领域。必须使用增强式加密算法来保护用户密码——Hadoop和大多数流行的大数据技术都支持SHA2这样的哈希算法——并且很多部署环境提供AES 256这样的增强式加密算法来做数据加密。

虽然CSA的一些建议相对直接和常见，但其他一些对于大数据战略针对性则很强。基于策略的加密，将认证授权和加密技术结合在一起，可能特定于某种大数据技术，并且帮助确保仅仅特定用户或者组能够在环境里访问或者使用私有秘钥。

很多控制方面的建议更加关注于周边环境，而不是实际基于云的大数据部署环境。列出了一些连接端点的控制——列出了用于认证的本地证书以及端点反病毒——以及基础架构监控——也提到了日志SIEM，以及更多的事件管理服务。一些类别和控制也绝对是云场景特定的。云环境的职责分隔，以及和数据跟踪相关的数据标签，云上的完整性和所有权都在建议的控制里有所讨论。

虽然文章列出了大数据战略的一系列控制方式，但是在大部分建议里并没有深入更多细节，很多读者尝试实现基于云的大数据安全控制时，可能需要到别的地方寻找更多的细节信息。该指南推荐在很多领域加密，角色定义和权限用户控制，以及完整性验证和监控，但是还有很多领域尚未探讨。

随着越来越多的企业寻找实现基于云的大数据战略的方式，实现严格安全控制的需求也会持续增长。在这个方向上前进的企业很可能需要寻找能找到的所有帮助。