国境を越えて分散するビッグデータのストレージ管理:ビッグデータ利活用と問題解決のいま(2/3 ページ)
環大西洋では「セーフハーバー協定」、環太平洋では「TPP」など、多国間協定がデータのロケーションを左右する事態が起きている。クラウド環境が広く利用されるビッグデータのストレージ管理にどのような影響が及ぶのだろうか。
クラウドファーストから考えるビッグデータストレージ管理
このような状況になってくると、1つの物理的ロケーションに全てのデータを置いて集中的に管理することは不可能であり、オンプレミス型、クラウド型のハイブリッド環境を前提として、複数の場所に分散配置されたデータストレージの運用管理を考えた方が現実的だ。
ビッグデータストレージの管理に関連して、クラウドセキュリティアライアンス(CSA)のビッグデータワーキンググループ(BDWG)は、セキュリティ/プライバシーにおける10大脅威として、「セキュアなデータ保存とトランザクションのログ」「粒度の高い監査」「データ来歴」の3項目を挙げている(図2参照)。以下では、その概要を紹介する。
図2:ビッグデータのセキュリティ/プライバシーにおける十大脅威の分類(出典:Cloud Security Alliance Big Data Working Group「Expanded Top Ten Big Data Security and Privacy Challenges」 (2013年4月)を基に、日本クラウドセキュリティアライアンス・ビッグデータユーザーワーキンググループが作成、2014年2月)
セキュアなデータ保存とトランザクションのログ
容量が急増するビッグデータの運用現場では、管理者がデータやトランザクションのログを手動で管理し続けるのは困難であり、拡張性や可用性に限界がある。そこで普及してきたのが、自動階層化ストレージシステムだ。ストレージの自動階層化機能を利用して、利用頻度の高いデータを上位の層、低いデータをより下位の層に格納することによって、可用性を高め、経費の節約を実現することが可能になる(例:下位層のセキュリティのレベルを下げる)。
しかしながら、ネットワークに基づく分散型の自動階層化ストレージには、様々な脆弱性の問題が存在する。例えば、自動階層化機能は一貫した可用性を保証する反面、低位層におけるセキュリティの脆弱性を狙ったDoS(サービス妨害)攻撃にさらされたり、低位層と高位層の間のパフォーマンスのギャップにより、高速再保存や災害復旧時のバックアップウィンドウが拡張されたりする可能性がある。
従ってユーザー企業は、クラウド環境で自動階層化ストレージサービスを利用する場合、データの機密性、完全性、可用性を確保するために、サービスプロバイダーがどのような対策を講じているのか、あらかじめ確認しておく必要がある。
CSAでは、機密性と完全性の対策として堅牢な暗号化技術やメッセージダイジェスト(暗号学的ハッシュ関数)、可用性の対策として簡易的な復元可能性証明(POR)や動的で委任可能なデータ所有(DPDP)の手法の導入による改善などを挙げている。
ただし、現段階では自動階層化ストレージシステムのセキュリティ問題を一元的に解決する対策は確立していないので、複数のソリューションの組み合せで対応しながら、新たに登場する技術の検証を行うことになる。
関連記事
- 個人データの移行は? セーフハーバー協定から再考するビッグデータの保管
EUから米国への個人データ移転に大きく影響する判決が下されたが、このことは企業が個人などに係るビッグデータの取り扱いにも多大な影響を与えることになりそうだ。 - 欧州連合司法裁、米国への個人情報移転協定は無効と判断
GoogleやFacebookが欧州のユーザー情報を米国に移転することを認めるEUと米国の「セーフハーバールール」は無効であるとの判断をEU司法裁判所が下した。EUはルールの見直しを進めるとしている。 - 欧州にみる個人データ保護とビッグデータ利活用のバランス
欧州では「EU個人データ保護規則」の制定と本格施行に向けた取り組みが進展している。プライバシー/セキュリティの管理と、ビッグデータ利活用を通じたイノベーションとのバランスをどう図ろうとしているのだろうか。 - 米国で進むビッグデータの相互運用性の標準化とセキュリティ
2014年5月にホワイトハウスがビッグデータ報告書を公表して早一年が経ち、米国ではビッグデータに関わるイノベーションと同時に標準化の活動も急ピッチで進んでいる。今回は最前線の動向をお伝えしよう。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.