任何大數據項目都涉及存儲和處理大量數據,其中可能包括敏感信息或個人身份識別內容。解決云計算中的大數據安全問題需要采用各種最佳實踐。
每個企業都必須關注可能影響數據安全方面的問題:
•數據安全。數據集是否受到保護以防止他人窺探或盜竊?如果出現數據泄露,企業將如何處理?
•數據的完整性。數據集是否受到保護以防止更改或刪除?如果任何數據發生變化,導致大數據分析出現意外或不準確的結果,將對業務會有什么影響?
•數據處理。數據集是否在計算基礎設施內受到保護?計算基礎設施的任何部分是否可能被黑客入侵以潛在地暴露數據或結果?
所有這些考慮因素都會影響企業的安全性、業務治理和法規遵從性狀態。公有云安全是一項共同責任,這要求云計算用戶采取措施確保任何大數據部署都得到適當的保護、配置和部署。
保護云中的大數據
云計算中的大數據安全有幾種常見的最佳實踐。遵循以下這些提示可以幫助保護數據集和大數據基礎設施。
(1)關注架構
需要謹慎設計大數據計算和服務基礎設施。了解基礎設施中的數據和網絡流量如何流動,并減少黑客的攻擊面。通過采用一些公有云工具(例如AWS Config和Azure App Configuration)記錄基礎設施,并強制執行其配置。
(2)實施最小權限策略
對所有數據和計算訪問采用完全身份驗證和授權——切勿使用缺乏身份驗證或授權功能的應用程序、工具或服務。始終使用最小權限策略來限制對數據和資源的訪問。IT團隊可以根據需要將這些應用于團隊級別或個人級別。
(3)加密數據
加密靜態和傳輸中的數據。即使未經授權的個人設法訪問數據集,加密數據也將無法使用。在傳輸中加密數據,并使用傳輸層安全或安全套接字層等技術防止數據窺探或篡改。IT團隊可以在存儲之前、在數據庫中、在磁盤上甚至是滿足業務需求的策略組合之前對靜態數據進行加密。
(4)監控環境
制定云計算監控策略以跟蹤存儲和計算環境。采用Amazon CloudWatch、Azure Monitor和Google Cloud Operations套件等云原生監控工具,可以收集監控和運營數據以構建日志,并監督指標和事件。使用儀表板和審計日志來發現云計算部署中的惡意活動。此外,隨著越來越多的企業將業務遷移到云端,網絡安全威脅不斷增加,可以利用其他云計算提供商的工具(例如入侵檢測和預防系統)發現黑客的攻擊。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號