云端大数据安全利器：亚马逊DynamoDB和Accumulo访问控制

月季90

       随着云计算中多个用户访问机密信息以便于执行数据分析工作的情况越来越多，安全性控制也变得日益重要了。NoSQL数据库是大型数据集应用中最受欢迎的数据库选择，但是NoSQL数据存储的早期版本并未重视数据安全性方面的功能。目前，大数据管理员们不仅可以利用NoSQL的优点，而且还仍然保持对某些能够访问云计算中数据子集人员的控制权限。

　　根据数据库中数据的不同模式，IT管理员们和云计算专家们能够实施各种不同粗细粒度的NoSQL访问控制措施。在你无意中泄漏个人数据之前，可以考虑采用NoSQL的内置数据访问控制措施。

　　确保NoSQL数据存储的安全性有三种不同的方法，而其中每一种方法都有其各自的优缺点：Accumulo基于单元的访问控制、亚马逊DynamoDB使用AWS的身份访问管理（IAM）策略以及MarkLogic的隔离间控制与执行权限。