大資料時代資料安全性原則的制定準則

【天極網伺服器頻道5月5日消息】雲計算和大資料是目前比較流行的技術，可是這兩者之間存在什麼聯繫呢？ 雲計算為大資料提供了基礎設施，大資料需要靈活的計算環境，而後者可以快速、自動地進行擴展以支援HTTP://www.aliyun.com/zixun/aggregation/13584.html">海量資料。 基礎設施雲可以精准地提供這些需求。

當在大資料使用案例中提及雲安全性原則時，我們希望任何安全解決方案都能夠在不影響部署安全性的情況下提供與雲一樣的靈活性。 可是靈活性和安全性有的時候是不能兼顧的，所以如何實現安全性和靈活性的平衡是雲計算供應商和大資料供應商需要深入思考的。

部署雲加密措施被認為是首要步驟，但是它們並不適合所有的解決方案。 一些加密解決方案需要本地閘道加密，這種方案在雲大資料環境下無法很好的工作。 此外雲計算供應商提供了金鑰加密技術，使用者在享受基礎設施雲解決方案提供的優勢的同時又可以將金鑰保存在自己手中，讓金鑰處於安全狀態下。 為了能夠讓你的大資料環境獲得最佳的加密解決方案，建議使用金鑰加密。

在大資料當中，結構的每一個元件都應該能夠擴展，雲安全解決方案也不例外。 在選擇雲安全解決方案時，使用者需要確保它們在所有跨地區雲部署點中都能夠發揮作用。 此外，它們在大資料基礎設施當中必須要能夠高效地擴展。 但是由於硬體安全模組不具擴展能力並且無法靈活適應雲模式，因此它們不適合大資料使用案例。 為了獲得必要的擴充性，建議使用專門針對雲計算設計的雲安全解決方案。

為了讓雲安全性原則盡可能地實現自動化，使用者應當選擇虛擬工具解決方案，而不是硬體解決方案。 使用者需要明白可用的API也是雲安全解決方案的一部分。 虛擬工具加上閒置的API能夠在雲大資料使用案例中提供所需要的靈活性和自動化。

在涉及大資料安全性時，使用者應當根據資料的敏感程度進行分類，然後對它們採取相應的保護措施。 並不是所有的大資料基礎設施是安全的，如果處於風險當中的資料非常敏感或是屬於管制資料，那麼使用者可能需要尋找替代方案。

以上我們說的是資料安全，其實大資料安全還包括以下幾個方面：

規模、即時性和分散式處理：大資料的本質特徵(使大資料解決超過以前資料管理系統的資料管理和處理需求，例如，在容量、即時性、分散式架構和並行處理等方面)使得保障這些系統的安全更為困難。 大資料集群具有開放性和自我組織性，並可以使使用者與多個資料節點同時通信。 驗證哪些資料節點和哪些客戶應當訪問資訊是很困難的。 別忘了，大資料的本質屬性意味著新節點自動連接到集群中，共用資料和查詢結果，解決客戶任務。

嵌入式安全：在涉及大資料的瘋狂競賽中，大部分的開發資源都用於改善大資料的可升級、易用性和分析功能上。 只有很少的功能用於增加安全功能。 但是，你希望得到嵌入到大資料平臺中的安全功能。 你希望開發人員在設計和部署階段能夠支援所需要的功能。 你希望安全功能就像大資料集群一樣可升級、高性能、自組織。 問題是，開源系統或多數商業系統一般都不包括安全產品。 而且許多安全產品無法嵌入到Hadoop或其它的非關聯式資料庫中。 多數系統提供最少的安全功能，但不足以包括所有的常見威脅。 在很大程度上，你需要自己構建安全性原則。

應用程式：面向大資料集群的大多數應用都是Web應用。 它們利用基於Web的技術和無狀態的基於REST的API。 雖然全面討論大資料安全的這個問題超出了本文的範圍，但基於Web的應用程式和API給這些大資料集群帶來了一種最重大的威脅。 在遭受攻擊或破壞後，它們可以提供對大資料集群中所存儲資料的無限制訪問。 應用程式安全、使用者訪問管理及授權控制非常重要，與重點保障大資料集群安全的安全措施一樣都不可或缺。

總之，只有為數據建立了最為嚴格的安全標準，大資料才能夠不斷地享受著由雲計算提供的可擴充性、靈活性和自動化。