La CSA s'intéresse à la sécurité du Big Data
La Cloud Security Alliance (CSA) ouvre un groupe de travail dédié à la sécurité du Big Data en collaboration avec Fujitsu Laboratories, eBay et Verizon. Ce groupe de travail devra établir des bonnes pratiques et des standards, pour tenter de venir à bout du flou qui entoure les données et leur collecte. Une mission qui s’étendra jusqu’à la gestion des données personnelles et des infrastructures Cloud - maillons essentiels du Big Data.
En dépit des promesses du Big Data et de la volonté des entreprises de franchir le pas, il reste encore un vrai écueil à franchir : celui de la sécurité induit par la quantité massive des données à collecter et à analyser. C’est pour résoudre cette problématique et lever un des freins à l’analytique Big Data que la très sérieuse Cloud Security Alliance (CSA) s’est associée à Fujitsu Laboratories aux Etats-Unis. Objectif : dégager des bonnes pratiques et des standards pour sécuriser le Big Data.
La Cloud Security Alliance et Fujitsu Laboratories ont ainsi officiellement ouvert le 29 août dernier un groupe de travail baptisé «Big Data Working Group», qui selon eux doit prendre en charge, de façon industrielle, «les enjeux liés aux données personnelles ainsi qu’à la sécurité, désormais amplifiés par la vélocité, le volume et la variété du Big data». Le groupe de travail affirme vouloir s’attaquer aux facteurs qui contribuent à la complexité du phénomène, comme les infrastructures cloud hautement scalables et la migration de données en volume entre clouds.
«Le Big Data est étroitement couplé à la sécurité du Cloud», affirme Alavaro Cardenas, membre de l’équipe de recherche pour Fujitsu Laboratories, dans un entretien avec nos partenaires de SearchCloudSecurity. «Nombre de ces déploiements Big Data sont d’ailleurs réalisés dans le Cloud.» Un propos qui rejoint celui du cabinet d’étude Evans Data, pour lequel le Big Data est un client idéal pour le Cloud(selon une étude menée par le cabinet auprès d’un panel de 400 développeurs). La raison évoquée : les bases de données traditionnelles, dépourvues partiellement de la notion de scalabilité, ne permettent pas de gérer un tel volume de données.
Le groupe entend notamment travailler au développement de bonnes pratiques et de standards liés à la sécurité du Big Data et à la vie privée, favoriser l’adoption de ces bonnes pratiques et alimenter d’autres projets de recherche. Un premier chantier devrait être publié cet automne, et identifiera les problèmes tant techniques qu’organisationnels liés à la sécurité et au Big Data.
6 problématiques clés
Le Big Data Working Group compte aborder la problématique selon 6 thématiques : le chiffrement à l’échelle du Big Data, les infrastructures Cloud, l’analytique et la sécurité, les framework et la taxonomie, les politiques et la gouvernance et enfin les données personnelles. «Avec toutes ces données collectées, nous devons nous assurer que les informations personnelles préservent leur confidentialité», résume Cardenas.
Le groupe de travail est dirigé par Sreeranga Rajan, directeur de l’innovation Systèmes chez Fujitsu Laboratories, et sera épaulé dans sa mission par Neel Sundaresan (eBay), Wilco Van Ginkel (Verizon). Rappelons qu’eBay a mis en place une vaste infrastructure interne reposant sur Hadoop afin d’exploiter la puissance du Big Data (son projet Cassini) dans sa technologie de recherche.
