发布日期:2020-06-09 10:26:35 浏览次数:
大数据与云计算的结合可以说是天作之合。大数据需要灵活的计算环境,而后者可以快速、自动地进行扩展以支持海量数据。基础设施云可以精准地提供这些需求。但是无论什么时候对云计算展开讨论,我们都无法回避一个问题:
针对大数据的云安全策略是什么?
当在大数据使用案例中提及云安全策略时,我们希望任何安全解决方案都能够在不影响部署安全性的情况下提供与云一样的灵活性。在将大数据转移至云上时,以下四个小贴士可以让用户既能享受到云计算的灵活性又能获得严格的云安全保障。
1、将敏感数据加密(强烈推荐)
数据加密将会为你的云基础设施建起一堵“虚拟的墙”。部署云加密措施被认为是首要步骤,但是它们并不适合所有的解决方案。一些加密解决方案需要本地网关加密,这种方案在云大数据环境下无法很好的工作。还有一些解决方案(例如,由云服务提供商对数据进行加密)会迫使终端用户信任那些拥有密钥的人,而这些本身就蕴藏着风险和危机。
360数字知产安全保护软件提供本地文件加密策略,这样使得敏感文件不会轻易被获取和泄密。
2、寻找在结构上能够扩展的云安全解决方案
在大数据当中,结构的每一个组件都应该能够扩展,云安全解决方案也不例外。在选择云安全解决方案时,用户需要确保它们在所有跨地区云部署点中都能够发挥作用。此外,它们在大数据基础设施当中必须要能够高效地扩展。表面上,这并不涉及硬件问题。但是由于硬件安全模块(hsm)不具扩展能力并且无法灵活适应云模式,因此它们不适合大数据使用案例。
为了获得必要的扩展性,建议使用专门针对云计算设计的云安全解决方案,它们的安全性可以等效(甚至是超过)基于硬件的解决方案。
3、实现最大程度的自动化
云安全架构无法轻易扩展这一因素导致大数据云计算机的研发受挫。传统加密解决方案需要hsm(硬件)单元。勿庸置疑,硬件部署无法实现自动化。
为了让云安全策略尽可能地实现自动化,用户应当选择虚拟工具解决方案,而不是硬件解决方案。用户需要明白可用的api(最好是闲置的api)也是云安全解决方案的一部分。虚拟工具加上闲置的api能够在云大数据使用案例中提供所需要的灵活性和自动化。
4、对数据安全永不妥协
虽然云安全通常十分复杂,但是用户在大数据部署当中还是会发现一些“安全捷径”。这些“安全捷径”貌似能够规避一些复杂设置,同时保证大数据结构“不受伤害”。
一些用户可能会使用免费的加密工具,并将密钥存储在硬盘(这种做法非常不安全,可能会导致加密数据被暴露在任何有访问虚拟硬盘权限的人面前),有些用户甚至不采取加密措施。这些捷径不复杂,但是很明显,它们并不安全。
在涉及大数据安全性时,用户应当根据数据的敏感程度进行分类,然后对它们采取相应的保护措施。并不是所有的大数据基础设施是安全的,如果处于风险当中的数据非常敏感或是属于管制数据,那么用户可能需要寻找替代方案。
针对大数据的云安全策略
只有为数据建立了最为严格的安全标准,大数据才能够不断地享受着由云计算提供的可扩展性、灵活性和自动化。数据加密被认为是保护云(大)数据的首要步骤。透明加密等新技术应当投入到保护敏感数据当中,同时用户还需要严格遵守相应的规章制度。
360数字知产安全保护软件针对大数据安全提供系统、完善的解决方案,欢迎各位的咨询。