zdnet至頂網伺服器頻道 04月18日 新聞訊息:雲計算與大資料的結合可以說是天作之合。大資料需要靈活的計算環境,而後者可以快速、自動地進行擴充套件以支援海量資料。基礎設施雲可以精準地提供這些需求。但是無論什麼時候對雲計算展開討論,我們都無法迴避以下問題:
針對大資料的雲安全策略是什麼?
當在大資料使用案例中提及雲安全策略時,我們希望任何安全解決方案都能夠在不影響部署安全性的情況下提供與雲一樣的靈活性。在將大資料轉移至雲上時,以下四個小貼士可以讓使用者既能享受到雲計算的靈活性又能獲得嚴格的雲安全策略。
1、將敏感資料加密(強烈推薦)
資料加密將會為你的雲基礎設施建起一堵「虛擬的牆」。部署雲加密措施被認為是首要步驟,但是它們並不適合所有的解決方案。一些加密解決方案需要本地閘道器加密,這種方案在雲大資料環境下無法很好的工作。還有一些解決方案(例如,由雲服務提供商對資料進行加密)會迫使終端使用者信任那些擁有金鑰的人,而這些本身就蘊藏著危險和弱點。
近期的一些加密技術,如**金鑰加密,都非常適合雲計算。使用者在享受基礎設施雲解決方案提供的優勢的同時又可以將金鑰儲存在自己手中,讓金鑰處於安全狀態下。為了能夠讓你的大資料環境獲得最佳的加密解決方案,建議使用**金鑰加密。
2、尋找在結構上能夠擴充套件的雲安全解決方案
在大資料當中,結構的每乙個元件都應該能夠擴充套件,雲安全解決方案也不例外。在選擇雲安全解決方案時,使用者需要確保它們在所有跨地區雲部署點中都能夠發揮作用。此外,它們在大資料基礎設施當中必須要能夠高效地擴充套件。表面上,這並不涉及硬體問題。但是由於硬體安全模組(hsm)不具擴充套件能力並且無法靈活適應雲模式,因此它們不適合大資料使用案例。
為了獲得必要的擴充套件性,建議使用專門針對雲計算設計的雲安全解決方案,它們的安全性可以等效(甚至是超過)基於硬體的解決方案。
3、實現最大程度的自動化
雲安全架構無法輕易擴充套件這一因素導致大資料雲計算機的研發受挫。傳統加密解決方案需要hsm(硬體)單元。勿庸置疑,硬體部署無法實現自動化。
為了讓雲安全策略盡可能地實現自動化,使用者應當選擇虛擬工具解決方案,而不是硬體解決方案。使用者需要明白可用的api(最好是閒置的api)也是雲安全解決方案的一部分。虛擬工具加上閒置的api能夠在雲大資料使用案例中提供所需要的靈活性和自動化。
4、對資料安全永不妥協
雖然雲安全通常十分複雜,但是使用者在大資料部署當中還是會發現一些「安全捷徑」。這些「安全捷徑」通常貌似能夠迴避一些複雜設定,同時保持大資料結構「不受傷害」。
一些客戶可能會使用免費的加密工具,並將金鑰儲存在硬碟(這種做法非常不安全,可能會導致加密資料被暴露在任何有訪問虛擬硬碟許可權的人面前),有些客戶甚至不採取加密措施。這些捷徑肯定並不複雜,但是很明顯,它們並不安全。
在涉及大資料安全性時,使用者應當根據資料的敏感程度進行分類,然後對它們採取相應的保護措施。在一些案例當中,結果往往是戲劇性的。並不是所有的大資料基礎設施是安全的,如果處於風險當中的資料非常敏感或是屬於管制資料,那麼使用者可能需要尋找替代方案。
總結
只有為資料建立了最為嚴格的安全標準,大資料才能夠不斷地享受著由雲計算提供的可擴充套件性、靈活性和自動化。加密被認為是保護雲(大)資料的首要步驟。**金鑰加密和同態金鑰管理等新技術應當投入到保護敏感資料當中,同時使用者還需要嚴格遵守hipaa、pci等規章制度。
原文發布時間為:2023年04月18日
PHP四大安全策略
一 檔案系統安全 php如果具有root許可權,且在指令碼中允許使用者刪除檔案,那麼使用者提交資料,不進行過濾,就非常有可能刪除系統檔案 從使用者目錄中刪除指定的檔案 username post user submitted name userfile post user submitted fil...
大資料的四大特點
說起大資料,估計大家都覺得只聽過概念,但是具體是什麼東西,怎麼定義,沒有乙個標準的東西,因為在我們的印象中好像很多公司都叫大資料公司,業務形態則有幾百種,感覺不是很好理解,所以我建議還是從字面上來理解大資料,在維克托邁爾 捨恩伯格及肯尼斯庫克耶編寫的 大資料時代 提到了大資料的4個特徵 在這裡相信有...
雲計算 大資料 雲安全高等教育改革示範教材
阿里雲大學課程 雲計算 大資料 雲安全高等教育改革示範教材 課程介紹 為響應教育部 新工科 建設號召,由教育部高等教育計算機類專業教學指導委員會與阿里雲聯合成立雲計算教學專家組,阿里雲派駐資深專家與清華大學 復旦大學 上海交通大學 中國科學技術大學 北京航空航天大學等高校的一線教師共同編寫的首批9本...