云计算与大数据的结合可以说是天作之合。大数据需要灵活的计算环境,后者可以快速自动地扩展以支持大量数据。基础设施云可以准确地提供这些需求。但无论何时讨论云计算,我们都无法避免以下问题:
大数据的云安全策略是什么?
当在大数据使用案例中提到云安全策略时,我们希望任何安全解决方案都能在不影响部署安全的情况下提供与云相同的灵活性。当大数据转移到云时,以下四个提示允许用户享受云计算的灵活性,并获得严格的云安全策略。
1、加密敏感数据(强烈推荐)
数据加密将为您的云基础设施建立障碍“虚拟的墙”。云加密措施的部署被认为是第一步,但它们并不适用于所有的解决方案。一些加密解决方案需要本地网关加密,这在云大数据环境中不能很好地工作。还有一些解决方案(例如,云服务提供商加密数据)迫使终端用户信任那些拥有钥匙的人,这本身就包含了危险和弱点。
最近的一些加密技术,如分裂密钥加密,非常适合云计算。用户可以在享受基础设施云解决方案提供的优势的同时,将密钥保存在自己手中,使密钥处于安全状态。为了获得您的大数据环境***建议使用分裂密钥加密解决方案。
2、寻找可以在结构上扩展的云安全解决方案
在大数据中,结构的每个组件都应该能够扩展,云安全解决方案也不例外。在选择云安全解决方案时,用户需要确保它们能够在所有跨区域云部署点中发挥作用。此外,它们必须能够有效地扩展大数据基础设施。从表面上看,这并不涉及硬件问题。但由于硬件安全模块(HSM)没有扩展能力,不能灵活适应云模式,不适合大数据使用。
为了获得必要的可扩展性,建议使用专门为云计算设计的云安全解决方案,可以等效(甚至超过)基于硬件的解决方案。
3、实现***自动化程度
云安全架构不能轻易扩展,导致大数据云计算机研发受挫。传统的加密解决方案需要HSM(硬件)单元。毫无疑问,硬件部署无法实现自动化。
为了使云安全策略尽可能自动化,用户应选择虚拟工具解决方案,而不是硬件解决方案。用户需要了解可用性API(***是闲置的API)也是云安全解决方案的一部分。虚拟工具和闲置工具API能够在云大数据使用案例中提供所需的灵活性和自动化。
4、永远不要妥协数据安全
虽然云安全通常非常复杂,但用户仍然会在大数据部署中找到一些“安全捷径”。这些“安全捷径”大数据结构避免一些复杂的设置,同时保持大数据结构“不受伤害”。
有些客户可能会使用免费的加密工具,并将密钥存储在硬盘上(这是非常不安全的,可能会导致加密数据暴露在任何访问虚拟硬盘权限的人面前),有些客户甚至不采取加密措施。这些捷径当然并不复杂,但显然并不安全。
在涉及大数据安全性时,用户应当根据数据的敏感程度进行分类,然后对它们采取相应的保护措施。在一些案例当中,结果往往是戏剧性的。并不是所有的大数据基础设施是安全的,如果处于风险当中的数据非常敏感或是属于管制数据,那么用户可能需要寻找替代方案。
云安全云安全策略
只有为数据建立最严格的安全标准,大数据才能不断享受云计算提供的可扩展性、灵活性和自动化。加密被认为是保护云(大)数据的第一步。分裂密钥加密和同态密钥管理等新技术应投入到保护敏感数据中,用户也需要严格遵守HIPAA、PCI等待规章制度。