云計(jì)算與大數(shù)據(jù)的結(jié)合可以說(shuō)是天作之合。大數(shù)據(jù)需要靈活的計(jì)算環(huán)境,而后者可以快速、自動(dòng)地進(jìn)行擴(kuò)展以支持海量數(shù)據(jù)。基礎(chǔ)設(shè)施云可以精準(zhǔn)地提供這些需求。但是無(wú)論什么時(shí)候?qū)υ朴?jì)算展開(kāi)討論,我們都無(wú)法回避以下問(wèn)題:
針對(duì)大數(shù)據(jù)的云安全策略是什么?
當(dāng)在大數(shù)據(jù)使用案例中提及云安全策略時(shí),我們希望任何安全解決方案都能夠在不影響部署安全性的情況下提供與云一樣的靈活性。在將大數(shù)據(jù)轉(zhuǎn)移至云上時(shí),以下四個(gè)小貼士可以讓用戶既能享受到云計(jì)算的靈活性又能獲得嚴(yán)格的云安全策略。
1、將敏感數(shù)據(jù)加密(強(qiáng)烈推薦) 數(shù)據(jù)加密將會(huì)為你的云基礎(chǔ)設(shè)施建起一堵“虛擬的墻”。部署云加密措施被認(rèn)為是首要步驟,但是它們并不適合所有的解決方案。一些加密解決方案需要本地網(wǎng)關(guān)加密,這種方案在云大數(shù)據(jù)環(huán)境下無(wú)法很好的工作。還有一些解決方案(例如,由云服務(wù)提供商對(duì)數(shù)據(jù)進(jìn)行加密)會(huì)迫使終端用戶信任那些擁有密鑰的人,而這些本身就蘊(yùn)藏著危險(xiǎn)和弱點(diǎn)。
近期的一些加密技術(shù),如分裂密鑰加密,都非常適合云計(jì)算。用戶在享受基礎(chǔ)設(shè)施云解決方案提供的優(yōu)勢(shì)的同時(shí)又可以將密鑰保存在自己手中,讓密鑰處于安全狀態(tài)下。為了能夠讓你的大數(shù)據(jù)環(huán)境獲得最佳的加密解決方案,建議使用分裂密鑰加密。
2、尋找在結(jié)構(gòu)上能夠擴(kuò)展的云安全解決方案
在大數(shù)據(jù)當(dāng)中,結(jié)構(gòu)的每一個(gè)組件都應(yīng)該能夠擴(kuò)展,云安全解決方案也不例外。在選擇云安全解決方案時(shí),用戶需要確保它們?cè)谒锌绲貐^(qū)云部署點(diǎn)中都能夠發(fā)揮作用。此外,它們?cè)诖髷?shù)據(jù)基礎(chǔ)設(shè)施當(dāng)中必須要能夠高效地?cái)U(kuò)展。表面上,這并不涉及硬件問(wèn)題。但是由于硬件安全模塊(HSM)不具擴(kuò)展能力并且無(wú)法靈活適應(yīng)云模式,因此它們不適合大數(shù)據(jù)使用案例。
為了獲得必要的擴(kuò)展性,建議使用專門針對(duì)云計(jì)算設(shè)計(jì)的云安全解決方案,它們的安全性可以等效(甚至是超過(guò))基于硬件的解決方案。
3、實(shí)現(xiàn)最大程度的自動(dòng)化
云安全架構(gòu)無(wú)法輕易擴(kuò)展這一因素導(dǎo)致大數(shù)據(jù)云計(jì)算機(jī)的研發(fā)受挫。傳統(tǒng)加密解決方案需要HSM(硬件)單元。勿庸置疑,硬件部署無(wú)法實(shí)現(xiàn)自動(dòng)化。
為了讓云安全策略盡可能地實(shí)現(xiàn)自動(dòng)化,用戶應(yīng)當(dāng)選擇虛擬工具解決方案,而不是硬件解決方案。用戶需要明白可用的API(最好是閑置的API)也是云安全解決方案的一部分。虛擬工具加上閑置的API能夠在云大數(shù)據(jù)使用案例中提供所需要的靈活性和自動(dòng)化。
4、對(duì)數(shù)據(jù)安全永不妥協(xié) 雖然云安全通常十分復(fù)雜,但是用戶在大數(shù)據(jù)部署當(dāng)中還是會(huì)發(fā)現(xiàn)一些“安全捷徑”。這些“安全捷徑”通常貌似能夠回避一些復(fù)雜設(shè)置,同時(shí)保持大數(shù)據(jù)結(jié)構(gòu)“不受傷害”。
一些客戶可能會(huì)使用免費(fèi)的加密工具,并將密鑰存儲(chǔ)在硬盤(pán)(這種做法非常不安全,可能會(huì)導(dǎo)致加密數(shù)據(jù)被暴露在任何有訪問(wèn)虛擬硬盤(pán)權(quán)限的人面前),有些客戶甚至不采取加密措施。這些捷徑肯定并不復(fù)雜,但是很明顯,它們并不安全。
在涉及大數(shù)據(jù)安全性時(shí),用戶應(yīng)當(dāng)根據(jù)數(shù)據(jù)的敏感程度進(jìn)行分類,然后對(duì)它們采取相應(yīng)的保護(hù)措施。在一些案例當(dāng)中,結(jié)果往往是戲劇性的。并不是所有的大數(shù)據(jù)基礎(chǔ)設(shè)施是安全的,如果處于風(fēng)險(xiǎn)當(dāng)中的數(shù)據(jù)非常敏感或是屬于管制數(shù)據(jù),那么用戶可能需要尋找替代方案。
總結(jié)
只有為數(shù)據(jù)建立了最為嚴(yán)格的安全標(biāo)準(zhǔn),大數(shù)據(jù)才能夠不斷地享受著由云計(jì)算提供的可擴(kuò)展性、靈活性和自動(dòng)化。加密被認(rèn)為是保護(hù)云(大)數(shù)據(jù)的首要步驟。分裂密鑰加密和同態(tài)密鑰管理等新技術(shù)應(yīng)當(dāng)投入到保護(hù)敏感數(shù)據(jù)當(dāng)中,同時(shí)用戶還需要嚴(yán)格遵守HIPAA、PCI等規(guī)章制度。