云計算與大數據的結合可以說是天作之合。大數據需要靈活的計算環境,而后者可以快速、自動地進行擴展以支持海量數據。基礎設施云可以精準地提供這些需求。但是無論什么時候對云計算展開討論,我們都無法回避以下問題:
針對大數據的云安全策略是什么?
當在大數據使用案例中提及云安全策略時,我們希望任何安全解決方案都能夠在不影響部署安全性的情況下提供與云一樣的靈活性。在將大數據轉移至云上時,以下四個小貼士可以讓用戶既能享受到云計算的靈活性又能獲得嚴格的云安全策略。
1、將敏感數據加密(強烈推薦)
數據加密將會為你的云基礎設施建起一堵“虛擬的墻”。部署云加密措施被認為是首要步驟,但是它們并不適合所有的解決方案。一些加密解決方案需要本地網關加密,這種方案在云大數據環境下無法很好的工作。還有一些解決方案(例如,由云服務提供商對數據進行加密)會迫使終端用戶信任那些擁有密鑰的人,而這些本身就蘊藏著危險和弱點。
近期的一些加密技術,如分裂密鑰加密,都非常適合云計算。用戶在享受基礎設施云解決方案提供的優勢的同時又可以將密鑰保存在自己手中,讓密鑰處于安全狀態下。為了能夠讓你的大數據環境獲得最佳的加密解決方案,建議使用分裂密鑰加密。
2、尋找在結構上能夠擴展的云安全解決方案
在大數據當中,結構的每一個組件都應該能夠擴展,云安全解決方案也不例外。在選擇云安全解決方案時,用戶需要確保它們在所有跨地區云部署點中都能夠發揮作用。此外,它們在大數據基礎設施當中必須要能夠高效地擴展。表面上,這并不涉及硬件問題。但是由于硬件安全模塊(HSM)不具擴展能力并且無法靈活適應云模式,因此它們不適合大數據使用案例。
為了獲得必要的擴展性,建議使用專門針對云計算設計的云安全解決方案,它們的安全性可以等效(甚至是超過)基于硬件的解決方案。
3、實現最大程度的自動化
云安全架構無法輕易擴展這一因素導致大數據云計算機的研發受挫。傳統加密解決方案需要HSM(硬件)單元。勿庸置疑,硬件部署無法實現自動化。
為了讓云安全策略盡可能地實現自動化,用戶應當選擇虛擬工具解決方案,而不是硬件解決方案。用戶需要明白可用的API(最好是閑置的API)也是云安全解決方案的一部分。虛擬工具加上閑置的API能夠在云大數據使用案例中提供所需要的靈活性和自動化。
4、對數據安全永不妥協
雖然云安全通常十分復雜,但是用戶在大數據部署當中還是會發現一些“安全捷徑”。這些“安全捷徑”通常貌似能夠回避一些復雜設置,同時保持大數據結構“不受傷害”。
一些客戶可能會使用免費的加密工具,并將密鑰存儲在硬盤(這種做法非常不安全,可能會導致加密數據被暴露在任何有訪問虛擬硬盤權限的人面前),有些客戶甚至不采取加密措施。這些捷徑肯定并不復雜,但是很明顯,它們并不安全。
在涉及大數據安全性時,用戶應當根據數據的敏感程度進行分類,然后對它們采取相應的保護措施。在一些案例當中,結果往往是戲劇性的。并不是所有的大數據基礎設施是安全的,如果處于風險當中的數據非常敏感或是屬于管制數據,那么用戶可能需要尋找替代方案。
針對大數據的云安全策略
只有為數據建立了最為嚴格的安全標準,大數據才能夠不斷地享受著由云計算提供的可擴展性、靈活性和自動化。加密被認為是保護云(大)數據的首要步驟。分裂密鑰加密和同態密鑰管理等新技術應當投入到保護敏感數據當中,同時用戶還需要嚴格遵守HIPAA、PCI等規章制度。