このような状況になってくると、1つの物理的ロケーションに全てのデータを置いて集中的に管理することは不可能であり、オンプレミス型、クラウド型のハイブリッド環境を前提として、複数の場所に分散配置されたデータストレージの運用管理を考えた方が現実的だ。
ビッグデータストレージの管理に関連して、クラウドセキュリティアライアンス(CSA)のビッグデータワーキンググループ(BDWG)は、セキュリティ/プライバシーにおける10大脅威として、「セキュアなデータ保存とトランザクションのログ」「粒度の高い監査」「データ来歴」の3項目を挙げている(図2参照)。以下では、その概要を紹介する。
容量が急増するビッグデータの運用現場では、管理者がデータやトランザクションのログを手動で管理し続けるのは困難であり、拡張性や可用性に限界がある。そこで普及してきたのが、自動階層化ストレージシステムだ。ストレージの自動階層化機能を利用して、利用頻度の高いデータを上位の層、低いデータをより下位の層に格納することによって、可用性を高め、経費の節約を実現することが可能になる(例:下位層のセキュリティのレベルを下げる)。
しかしながら、ネットワークに基づく分散型の自動階層化ストレージには、様々な脆弱性の問題が存在する。例えば、自動階層化機能は一貫した可用性を保証する反面、低位層におけるセキュリティの脆弱性を狙ったDoS(サービス妨害)攻撃にさらされたり、低位層と高位層の間のパフォーマンスのギャップにより、高速再保存や災害復旧時のバックアップウィンドウが拡張されたりする可能性がある。
従ってユーザー企業は、クラウド環境で自動階層化ストレージサービスを利用する場合、データの機密性、完全性、可用性を確保するために、サービスプロバイダーがどのような対策を講じているのか、あらかじめ確認しておく必要がある。
CSAでは、機密性と完全性の対策として堅牢な暗号化技術やメッセージダイジェスト(暗号学的ハッシュ関数)、可用性の対策として簡易的な復元可能性証明(POR)や動的で委任可能なデータ所有(DPDP)の手法の導入による改善などを挙げている。
ただし、現段階では自動階層化ストレージシステムのセキュリティ問題を一元的に解決する対策は確立していないので、複数のソリューションの組み合せで対応しながら、新たに登場する技術の検証を行うことになる。
Copyright © ITmedia, Inc. All Rights Reserved.