대용량 데이터에 대 한 클라우드 보안 정책은 무엇입니까?

클라우드 컴퓨팅 및 빅 데이터의 조합은 할 수 있다 완벽 하 게 일치 하는 것. 큰 데이터 유연한 컴퓨팅 환경이 필요로, 신속 하 고 자동으로 확장 될 수 있는 방대한 양의 데이터를 지원 하기 위해. 인프라 클라우드는 이러한 요구 사항을 정확 하 게 제공할 수 있습니다. 하지만 때마다 우리는 클라우드 컴퓨팅에 대 한 얘기, 우리는 다음 질문을 피할 수 없다.

대용량 데이터에 대 한 클라우드 보안 정책은 무엇입니까?

참조할 때 큰 데이터에서 클라우드 보안 정책을 사용 하는 경우, 보안 솔루션 배포 보안 영향을 주지 않고 클라우드 같은 유연성을 제공할 것입니다 바랍니다. 클라우드로 큰 데이터를 전송할 때 다음 4 개의 팁 하면 즐길 수 있는 유연성의 클라우드 컴퓨팅 및 엄격한 클라우드 보안 전략을 확보.

1. 암호화 (권장 사항) 하는 중요 한 데이터가 데이터 암호화 클라우드 인프라에 대 한 "가상 벽"을 만들 것 이다. 첫 번째 단계로 간주 됩니다 클라우드 암호화 조치를 배포 하지만 그들은 모든 솔루션에 적합 하지 않습니다. 일부 암호화 솔루션 구름 전체 데이터 환경에서 제대로 작동 하지 않습니다 로컬 게이트웨이 암호화를 해야 합니다. 또한 솔루션을 최종 사용자가 키, 본질적으로 위험 하 고 취약 한 사람들을 신뢰 하도록 하는 클라우드 서비스 공급자, 데이터 암호화 등이 있다.

최근 암호화 기법, 분할 키 암호화 등은 이상적인 클라우드 컴퓨팅. 인프라 클라우드 솔루션에서 제공 하는 장점, 즐기면서 사용자가 그들의 자신의 손에 키를 유지 하 고 안전한 상태에서 키를 유지 수 있습니다. 큰 데이터 환경에 대 한 최고의 암호화 솔루션을 얻기 위하여 분할 키 암호화를 사용 하는 것이 좋습니다.

2, 클라우드 보안 솔루션을 확장 하는 구조를 찾고

큰 데이터에서 구조의 각 구성 요소 확장, 고 클라우드 보안 솔루션은 아무 예외도 없다. 클라우드 보안 솔루션을 선택할 때 사용자가 그들이 모든 트랜스-지역 클라우드 배포 포인트에서 역할을 할 수 있는지 확인 해야 합니다. 또한, 그들은 큰 데이터 인프라에 효율적으로 확장할 수 있어야 합니다. 표면에, 이것 하드웨어 문제를 포함 하지 않습니다. 그러나, 하드웨어 보안 모듈 (HSM) 확장 가능 하 고 클라우드 패턴에 맞게 충분히 유연 하지 않습니다, 때문에 그들은 적합 하지 않습니다 경우 사용 하는 큰 데이터.

필요한 확장성을 달성 하는 것이 좋습니다 클라우드 컴퓨팅, 보안 동등한 수를 위해 특별히 설계 된 클라우드 보안 솔루션을 사용 하 여 (또는 보다 훨씬 더) 하드웨어 기반 솔루션.

3, 자동화의 최대 학위를 달성 하기 위해

클라우드 보안 아키텍처 수 없습니다 쉽게 조절, 대용량 데이터의 개발에 차질이 클라우드 컴퓨터 선도. 전통적인 암호화 솔루션 HSM (하드웨어) 단위 필요합니다. 사실 불필요 한 하드웨어 배포 수 없습니다 자동화할 수 없습니다.

위해서 클라우드 보안 정책, 사용자로 자동 수 가상 도구 솔루션 대신 하드웨어 솔루션을 선택 해야 합니다. 사용자는 Api 사용 가능한 (가급적 사용 하지 않는 Api)도 클라우드 보안 솔루션의 일부입니다 이해 해야 합니다. 가상 도구 플러스 사용 되지 않는 Api는 유연성을 제공 하 고 자동화 필요한 클라우드 전체 데이터에서 사용의 경우.

4. 절대 타협 데이터 보안에 클라우드 보안은 매우 복잡 하 고, 종종 사용자가 찾을 것입니다 "보안 바로 가기" 큰 데이터 배포에서. 이러한 "보안 바로 가기"는 종종 "무해 한" 큰 데이터 구조를 유지 하면서 복잡 한 설정을 우회 하 보인다.

일부 고객 및 무료 암호화 도구를 사용할 수 있습니다 (이것은 매우 불안 연습 가상 하드 드라이브에 액세스 하는 사람에 게 노출 될 암호화 된 데이터를 발생할 수 있습니다) 하드 디스크에 키를 저장 하 고 일부 고객도 암호화 조치를 취할 하지 않습니다. 이러한 바로 가기는 확실히 복잡 하 게, 하지만 그들은 명확 하 게 안전 하지 않습니다.

그것에 올 때 큰 데이터 보안, 사용자 데이터의 감도 따라 그들을 분류 하 고 그들을 보호 하기 위해 적절 한 조치를 취할 해야 합니다. 경우에 따라 결과 종종 극적인. 모든 큰 데이터 인프라는 안전, 그리고 사용자가 위험에 데이터가 매우 중요 하거나 규제 데이터 경우 대안을 찾이 필요가 있습니다.

요약

데이터에 대 한 엄격한 보안 표준을 수립 하 여만 수 큰 데이터 즐길 계속 확장성, 유연성, 그리고 클라우드에서 제공 하는 자동화 컴퓨팅. 암호화는 클라우드 (큰) 데이터를 보호 하는 첫 번째 단계를 수 간주 됩니다. 새로운 기술 같은 키 암호화 나뉘고 homomorphic 키 관리의 중요 한 데이터 보호에 투입 한다 사용자는 또한 HIPAA, PCI 및 다른 규정을 엄격히 준수 해야 하는 동안.