此博文来自明星博主Sakuraznn。有问题欢迎进入博主页面进行互动讨论!博文地址:http://12478147.blog.51cto.com/9663367/1601216云计算与大数据的结合可以说是天作之合天造地设。大数据需要一个灵活的计算环境,可以快速自动扩展以支持海量数据、基础设施。但每当讨论云计算时,我们都无法回避以下问题:大数据的云安全策略是什么?当谈到大数据用例的云安全策略时,我们希望任何安全解决方案都能到位。在不影响部署安全性的情况下提供类似云的灵活性。在将大数据迁移到云端时,以下四个技巧可以让用户在获得严格的云安全策略的同时享受云计算的灵活性。1.加密敏感数据(强烈推荐)数据加密将为您的云基础架构构建“虚拟墙”。部署云加密措施被认为是第一步,但它们并不适用于所有解决方案。一些加密方案需要本地网关加密,在云端大数据环境下效果不佳。还有一些解决方案(例如,云服务提供商的数据加密)会迫使最终用户信任那些拥有密钥的人,这本身就很危险且容易受到攻击。一些最近的加密技术,例如分裂密钥加密,非常适合云计算。用户可以在享受基础设施云解决方案提供的优势的同时,将密钥掌握在自己手中,使密钥处于安全状态。为了获得适合您的大数据环境的最佳加密解决方案,建议使用拆分密钥加密。2.寻找结构可扩展的云安全解决方案在大数据中,结构的每个组件都应该是可扩展的,云安全解决方案也不例外。在选择云安全解决方案时,用户需要确保他们将跨所有跨区域云部署点工作。此外,它们必须在大数据基础架构内有效扩展。从表面上看,这不涉及硬件问题。但由于硬件安全模块(HSM)不可扩展且无法灵活适应云模型,因此不适用于大数据用例。为了获得必要的可扩展性,建议使用专门为云计算设计的云安全解决方案,其安全性可以等同于(甚至超过)基于硬件的解决方案。3.实现最大程度的自动化云安全架构不能轻易扩展。这一因素阻碍了大数据云计算机的研发。传统的加密解决方案需要HSM(硬件)单元。不用说,硬件部署无法自动化。为了尽可能自动化云安全策略,用户应该选择虚拟设备解决方案而不是硬件解决方案。用户需要了解可用的API(最好是闲置的API)也是云安全解决方案的一部分。虚拟工具与静态API相结合可以提供云大数据用例所需的灵活性和自动化。作为国内的saas备份应用,木浪科技旗下的多备份堪称这方面的鼻祖。其人性化的操作和简单易用的操作方式让不少“小白”用户拍手叫好。快速备份到多云,需要时一键恢复,是自动化的充分体现。4.在数据安全上永不妥协虽然云安全通常非常复杂,但用户在大数据部署中还是会找到一些“安全捷径”。这些“安全捷径”通常似乎能够避开一些复杂的设置,同时保持大型数据结构“不受伤害”。有些客户可能会使用免费的加密工具,将密钥存储在硬盘上(这种做法非常不安全,可能导致加密数据暴露给任何有权访问虚拟硬盘的人),有些客户甚至不使用加密措施。这些捷径当然不复杂,但显然,它们并不安全。谈到大数据安全,用户应该根据数据的敏感程度对数据进行分类,然后采取相应的保护措施。在某些情况下,结果往往是戏剧性的。并非所有大数据基础设施都是安全的,如果处于风险中的数据敏感或受监管,用户可能需要寻找替代方案。在为用户备份数据时,多备份自动对数据进行压缩加密传输至多个云平台,并采用3层加密安全保护体系,最大程度保障数据安全。结论只有为数据建立最严格的安全标准,大数据才能继续享受云计算提供的可扩展性、灵活性和自动化。加密被认为是保护云(大)数据的第一步。应在保护敏感数据方面投入分裂密钥加密、同态密钥管理等新技术,用户也需要严格遵守HIPAA、PCI等法规。
