云計算與大數(shù)據(jù)的結(jié)合可以說是天作之合���。大數(shù)據(jù)需要靈活的計算環(huán)境�,而后者可以快速�、自動地進行擴展以支持海量數(shù)據(jù)。基礎(chǔ)設(shè)施云可以精準地提供這些需求��。但是無論什么時候?qū)υ朴嬎阏归_討論�,我們都無法回避以下問題: 大數(shù)據(jù)云安全策略四大竅門
針對大數(shù)據(jù)的云安全策略是什么?
當在大數(shù)據(jù)使用案例中提及云安全策略時,我們希望任何安全解決方案都能夠在不影響部署安全性的情況下提供與云一樣的靈活性�。在將大數(shù)據(jù)轉(zhuǎn)移至云上時�����,以下四個小貼士可以讓用戶既能享受到云計算的靈活性又能獲得嚴格的云安全策略�����。
1���、將敏感數(shù)據(jù)加密強烈推薦
數(shù)據(jù)加密將會為你的云基礎(chǔ)設(shè)施建起一堵“虛擬的墻”���。部署云加密措施被認為是首要步驟,但是它們并不適合所有的解決方案�����。一些加密解決方案需要本地網(wǎng)關(guān)加密����,這種方案在云大數(shù)據(jù)環(huán)境下無法很好的工作��。還有一些解決方案例如����,由云服務(wù)提供商對數(shù)據(jù)進行加密會迫使終端用戶信任那些擁有密鑰的人�����,而這些本身就蘊藏著危險和弱點�����。
近期的一些加密技術(shù)��,如分裂密鑰加密��,都非常適合云計算�����。用戶在享受基礎(chǔ)設(shè)施云解決方案提供的優(yōu)勢的同時又可以將密鑰保存在自己手中����,讓密鑰處于安全狀態(tài)下�。為了能夠讓你的大數(shù)據(jù)環(huán)境獲得最佳的加密解決方案��,建議使用分裂密鑰加密���。
2�����、尋找在結(jié)構(gòu)上能夠擴展的云安全解決方案
在大數(shù)據(jù)當中,結(jié)構(gòu)的每一個組件都應(yīng)該能夠擴展��,云安全解決方案也不例外���。在選擇云安全解決方案時�����,用戶需要確保它們在所有跨地區(qū)云部署點中都能夠發(fā)揮作用�。此外�,它們在大數(shù)據(jù)基礎(chǔ)設(shè)施當中必須要能夠高效地擴展。表面上�,這并不涉及硬件問題。但是由于硬件安全模塊HSM不具擴展能力并且無法靈活適應(yīng)云模式����,因此它們不適合大數(shù)據(jù)使用案例���。
為了獲得必要的擴展性,建議使用專門針對云計算設(shè)計的云安全解決方案���,它們的安全性可以等效甚至是超過基于硬件的解決方案�����。
3�、實現(xiàn)最大程度的自動化
云安全架構(gòu)無法輕易擴展這一因素導致大數(shù)據(jù)云計算機的研發(fā)受挫����。傳統(tǒng)加密解決方案需要HSM硬件單元。勿庸置疑����,硬件部署無法實現(xiàn)自動化。
為了讓云安全策略盡可能地實現(xiàn)自動化�,用戶應(yīng)當選擇虛擬工具解決方案,而不是硬件解決方案�����。用戶需要明白可用的API最好是閑置的API也是云安全解決方案的一部分。虛擬工具加上閑置的API能夠在云大數(shù)據(jù)使用案例中提供所需要的靈活性和自動化��。
4�����、對數(shù)據(jù)安全永不妥協(xié)
雖然云安全通常十分復雜�����,但是用戶在大數(shù)據(jù)部署當中還是會發(fā)現(xiàn)一些“安全捷徑”�����。這些“安全捷徑”通常貌似能夠回避一些復雜設(shè)置��,同時保持大數(shù)據(jù)結(jié)構(gòu)“不受傷害”�。
一些客戶可能會使用免費的加密工具�,并將密鑰存儲在硬盤這種做法非常不安全,可能會導致加密數(shù)據(jù)被暴露在任何有訪問虛擬硬盤權(quán)限的人面前��,有些客戶甚至不采取加密措施���。這些捷徑肯定并不復雜�,但是很明顯,它們并不安全���。
在涉及大數(shù)據(jù)安全性時���,用戶應(yīng)當根據(jù)數(shù)據(jù)的敏感程度進行分類,然后對它們采取相應(yīng)的保護措施����。在一些案例當中,結(jié)果往往是戲劇性的�。并不是所有的大數(shù)據(jù)基礎(chǔ)設(shè)施是安全的,如果處于風險當中的數(shù)據(jù)非常敏感或是屬于管制數(shù)據(jù)�����,那么用戶可能需要尋找替代方案��。
總結(jié)
只有為數(shù)據(jù)建立了最為嚴格的安全標準��,大數(shù)據(jù)才能夠不斷地享受著由云計算提供的可擴展性�、靈活性和自動化。加密被認為是保護云大數(shù)據(jù)的首要步驟�����。分裂密鑰加密和同態(tài)密鑰管理等新技術(shù)應(yīng)當投入到保護敏感數(shù)據(jù)當中,同時用戶還需要嚴格遵守HIPAA��、PCI等規(guī)章制度��。
來源:企業(yè)網(wǎng)D1Net
版權(quán)及免責聲明:凡本網(wǎng)所屬版權(quán)作品�,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責任的權(quán)力���。凡轉(zhuǎn)載文章�,不代表本網(wǎng)觀點和立場����。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
