在计算机网络时代保证信息的安全成为了重中之重,子商务网络平台的安全得以保证,云安全为其重要体现。


  要如何让用户既能享受到云计算的灵活性又能获得严格的云安全策略?


   1、将敏感数据加密


  数据加密将会为你的云基础设施建起一堵“虚拟的墙”。部署云加密措施被认为是首要步骤,但是它们并 不适合所有的解决方案。一些加密解决方案需要本地网关加密,这种方案在云大数据环境下无法很好的工作。 还有一些解决方案(例如,由云服务提供商对数据进行加密)会迫使终端用户信任那些拥有密钥的人,而这些本 身就蕴藏着危险和弱点。


  近期的一些加密技术,如分裂密钥加密,都非常适合云计算。用户在享受基础设施云解决方案提供的优势 的同时又可以将密钥保存在自己手中,让密钥处于安全状态下。为了能够让你的大数据环境获得最佳的加密解 决方案,建议使用分裂密钥加密。


  2、对数据安全永不妥协


  虽然云安全通常十分复杂,但是用户在大数据部署当中还是会发现一些“安全捷径”。这些“安全捷径” 通常貌似能够回避一些复杂设置,同时保持大数据结构“不受伤害”。


  一些客户可能会使用免费的加密工具,并将密钥存储在硬盘(这种做法非常不安全,可能会导致加密数据被 暴露在任何有访问虚拟硬盘权限的人面前),有些客户甚至不采取加密措施。这些捷径肯定并不复杂,但是很明 显,它们并不安全。


  在涉及大数据安全性时,用户应当根据数据的敏感程度进行分类,然后对它们采取相应的保护措施。在一 些案例当中,结果往往是戏剧性的。并不是所有的大数据基础设施是安全的,如果处于风险当中的数据非常敏 感或是属于管制数据,那么用户可能需要寻找替代方案。


  3、寻找在结构上能够扩展的云安全解决方案


  在大数据当中,结构的每一个组件都应该能够扩展,云安全解决方案也不例外。在选择云安全解决方案时 ,用户需要确保它们在所有跨地区云部署点中都能够发挥作用。此外,它们在大数据基础设施当中必须要能够 高效地扩展。表面上,这并不涉及硬件问题。但是由于硬件安全模块(HSM)不具扩展能力并且无法灵活适应云模 式,因此它们不适合大数据使用案例。


  4、实现最大程度的自动化


  云安全架构无法轻易扩展这一因素导致大数据云计算机的研发受挫。传统加密解决方案需要HSM(硬件)单元 。勿庸置疑,硬件部署无法实现自动化。


  针对大数据的云安全策略


  只有为数据建立了最为严格的安全标准,大数据才能够不断地享受着由云计算提供的可扩展性、灵活性和 自动化。加密被认为是保护云(大)数据的首要步骤。分裂密钥加密和同态密钥管理等新技术应当投入到保护敏 感数据当中,同时用户还需要严格遵守HIPAA、PCI等规章制度。


  当在大数据使用案例中提及云安全策略时,我们希望任何安全解决方案都能够在不影响部署安全性的情况 下提供与云一样的灵活性。