大資料雲安全性原則分析

雲計算與大資料的結合可以說是天作之合。 大資料需要靈活的計算環境，而後者可以快速、自動地進行擴展以支援海量資料。 基礎設施雲可以精准地提供這些需求。 但是無論什麼時候對雲計算展開討論，我們都無法回避以下問題.

針對大資料的雲安全性原則是什麼?

當在大資料使用案例中提及雲安全性原則時，我們希望任何安全解決方案都能夠在不影響部署安全性的情況下提供與雲一樣的靈活性。 在將大資料轉移至雲上時，以下四個小貼士可以讓使用者既能享受到雲計算的靈活性又能獲得嚴格的雲安全性原則。

將敏感資料加密

資料加密將會為你的雲基礎設施建起一堵「虛擬的牆」。 部署雲加密措施被認為是首要步驟，但是它們並不適合所有的解決方案。 一些加密解決方案需要本地閘道加密，這種方案在雲大資料環境下無法很好的工作。 還有一些解決方案。 例如，由雲服務提供者對資料進行加密會迫使終端使用者信任那些擁有金鑰的人，而這些本身就蘊藏著危險和弱點。

一些加密技術，如分裂金鑰加密，都非常適合雲計算。 使用者在享受基礎設施雲解決方案提供的優勢的同時又可以將金鑰保存在自己手中，讓金鑰處於安全狀態下。 為了能夠讓你的大資料環境獲得最佳的加密解決方案，建議使用分裂金鑰加密。

尋找在結構上能夠擴展的雲安全解決方案

在大資料當中，結構的每一個元件都應該能夠擴展，雲安全解決方案也不例外。 在選擇雲安全解決方案時，使用者需要確保它們在所有跨地區雲部署點中都能夠發揮作用。 此外，它們在大資料基礎設施當中必須要能夠高效地擴展。 表面上，這並不涉及硬體問題。 但是由於硬體安全模組(HSM)不具擴展能力並且無法靈活適應雲模式，因此它們不適合大資料使用案例。

實現最大程度的自動化

雲安全架構無法輕易擴展這一因素導致大資料雲電腦的研發受挫。 傳統加密解決方案需要HSM(硬體)單元。 勿庸置疑，硬體部署無法實現自動化。

為了讓雲安全性原則盡可能地實現自動化，使用者應當選擇虛擬工具解決方案，而不是硬體解決方案。 使用者需要明白可用的API(最好是閒置的API)也是雲安全解決方案的一部分。 虛擬工具加上閒置的API能夠在雲大資料使用案例中提供所需要的靈活性和自動化。

對資料安全永不妥協

雖然雲安全通常十分複雜，但是使用者在大資料部署當中還是會發現一些「安全捷徑」。 這些「安全捷徑」通常貌似能夠回避一些複雜設置，同時保持大資料結構「不受傷害」。

一些客戶可能會使用免費的加密工具，並將金鑰存儲在硬碟(這種做法非常不安全，可能會導致加密資料被暴露在任何有訪問虛擬硬碟許可權的人面前)，有些客戶甚至不採取加密措施。 這些捷徑肯定並不複雜，但是很明顯，它們並不安全。

在涉及大資料安全性時，使用者應當根據資料的敏感程度進行分類，然後對它們採取相應的保護措施。 在一些案例當中，結果往往是戲劇性的。 並不是所有的大資料基礎設施是安全的，如果處於風險當中的資料非常敏感或是屬於管制資料，那麼使用者可能需要尋找替代方案。