大數(shù)據(jù)時代下的云安全準則探析
云計算和大數(shù)據(jù)是目前比較流行的技術,可是這兩者之間存在什么聯(lián)系呢?云計算為大數(shù)據(jù)提供了基礎設施,大數(shù)據(jù)需要靈活的計算環(huán)境,而后者可以快速、自動地進行擴展以支持海量數(shù)據(jù)。基礎設施云可以精準地提
云計算和大數(shù)據(jù)是目前比較流行的技術,可是這兩者之間存在什么聯(lián)系呢?云計算為大數(shù)據(jù)提供了基礎設施,大數(shù)據(jù)需要靈活的計算環(huán)境,而后者可以快速、自動地進行擴展以支持海量數(shù)據(jù)。基礎設施云可以精準地提供這些需求。
當在大數(shù)據(jù)使用案例中提及云安全策略時,我們希望任何安全解決方案都能夠在不影響部署安全性的情況下提供與云一樣的靈活性。可是靈活性和安全性有的時候是不能兼顧的,所以如何實現(xiàn)安全性和靈活性的平衡是云計算提供商和大數(shù)據(jù)提供商需要深入思考的。
部署云加密措施被認為是首要步驟,但是它們并不適合所有的解決方案。一些加密解決方案需要本地網(wǎng)關加密,這種方案在云大數(shù)據(jù)環(huán)境下無法很好的工作。此外云計算提供商提供了密鑰加密技術,用戶在享受基礎設施云解決方案提供的優(yōu)勢的同時又可以將密鑰保存在自己手中,讓密鑰處于安全狀態(tài)下。為了能夠讓你的大數(shù)據(jù)環(huán)境獲得最佳的加密解決方案,建議使用密鑰加密。
在大數(shù)據(jù)當中,結構的每一個組件都應該能夠擴展,云安全解決方案也不例外。在選擇云安全解決方案時,用戶需要確保它們在所有跨地區(qū)云部署點中都能夠發(fā)揮作用。此外,它們在大數(shù)據(jù)基礎設施當中必須要能夠高效地擴展。但是由于硬件安全模塊不具擴展能力并且無法靈活適應云模式,因此它們不適合大數(shù)據(jù)使用案例。為了獲得必要的擴展性,建議使用專門針對云計算設計的云安全解決方案。
為了讓云安全策略盡可能地實現(xiàn)自動化,用戶應當選擇虛擬工具解決方案,而不是硬件解決方案。用戶需要明白可用的API也是云安全解決方案的一部分。虛擬工具加上閑置的API能夠在云大數(shù)據(jù)使用案例中提供所需要的靈活性和自動化。
在涉及大數(shù)據(jù)安全性時,用戶應當根據(jù)數(shù)據(jù)的敏感程度進行分類,然后對它們采取相應的保護措施。并不是所有的大數(shù)據(jù)基礎設施是安全的,如果處于風險當中的數(shù)據(jù)非常敏感或是屬于管制數(shù)據(jù),那么用戶可能需要尋找替代方案。
以上我們說的是數(shù)據(jù)安全,其實大數(shù)據(jù)安全還包括以下幾個方面:
規(guī)模、實時性和分布式處理:大數(shù)據(jù)的本質(zhì)特征(使大數(shù)據(jù)解決超過以前數(shù)據(jù)管理系統(tǒng)的數(shù)據(jù)管理和處理需求,例如,在容量、實時性、分布式架構和并行處理等方面)使得保障這些系統(tǒng)的安全更為困難。大數(shù)據(jù)集群具有開放性和自我組織性,并可以使用戶與多個數(shù)據(jù)節(jié)點同時通信。驗證哪些數(shù)據(jù)節(jié)點和哪些客戶應當訪問信息是很困難的。別忘了,大數(shù)據(jù)的本質(zhì)屬性意味著新節(jié)點自動連接到集群中,共享數(shù)據(jù)和查詢結果,解決客戶任務。
嵌入式安全:在涉及大數(shù)據(jù)的瘋狂競賽中,大部分的開發(fā)資源都用于改善大數(shù)據(jù)的可升級、易用性和分析功能上。只有很少的功能用于增加安全功能。但是,你希望得到嵌入到大數(shù)據(jù)平臺中的安全功能。你希望開發(fā)人員在設計和部署階段能夠支持所需要的功能。你希望安全功能就像大數(shù)據(jù)集群一樣可升級、高性能、自組織。問題是,開源系統(tǒng)或多數(shù)商業(yè)系統(tǒng)一般都不包括安全產(chǎn)品。而且許多安全產(chǎn)品無法嵌入到Hadoop或其它的非關系型數(shù)據(jù)庫中。多數(shù)系統(tǒng)提供最少的安全功能,但不足以包括所有的常見威脅。在很大程度上,你需要自己構建安全策略。
應用程序:面向大數(shù)據(jù)集群的大多數(shù)應用都是Web應用。它們利用基于Web的技術和無狀態(tài)的基于REST的API。雖然全面討論大數(shù)據(jù)安全的這個問題超出了本文的范圍,但基于Web的應用程序和API給這些大數(shù)據(jù)集群帶來了一種最重大的威脅。在遭受攻擊或破壞后,它們可以提供對大數(shù)據(jù)集群中所存儲數(shù)據(jù)的無限制訪問。應用程序安全、用戶訪問管理及授權控制非常重要,與重點保障大數(shù)據(jù)集群安全的安全措施一樣都不可或缺。
總之,只有為數(shù)據(jù)建立了最為嚴格的安全標準,大數(shù)據(jù)才能夠不斷地享受著由云計算提供的可擴展性、靈活性和自動化。
當在大數(shù)據(jù)使用案例中提及云安全策略時,我們希望任何安全解決方案都能夠在不影響部署安全性的情況下提供與云一樣的靈活性。可是靈活性和安全性有的時候是不能兼顧的,所以如何實現(xiàn)安全性和靈活性的平衡是云計算提供商和大數(shù)據(jù)提供商需要深入思考的。
部署云加密措施被認為是首要步驟,但是它們并不適合所有的解決方案。一些加密解決方案需要本地網(wǎng)關加密,這種方案在云大數(shù)據(jù)環(huán)境下無法很好的工作。此外云計算提供商提供了密鑰加密技術,用戶在享受基礎設施云解決方案提供的優(yōu)勢的同時又可以將密鑰保存在自己手中,讓密鑰處于安全狀態(tài)下。為了能夠讓你的大數(shù)據(jù)環(huán)境獲得最佳的加密解決方案,建議使用密鑰加密。
在大數(shù)據(jù)當中,結構的每一個組件都應該能夠擴展,云安全解決方案也不例外。在選擇云安全解決方案時,用戶需要確保它們在所有跨地區(qū)云部署點中都能夠發(fā)揮作用。此外,它們在大數(shù)據(jù)基礎設施當中必須要能夠高效地擴展。但是由于硬件安全模塊不具擴展能力并且無法靈活適應云模式,因此它們不適合大數(shù)據(jù)使用案例。為了獲得必要的擴展性,建議使用專門針對云計算設計的云安全解決方案。
為了讓云安全策略盡可能地實現(xiàn)自動化,用戶應當選擇虛擬工具解決方案,而不是硬件解決方案。用戶需要明白可用的API也是云安全解決方案的一部分。虛擬工具加上閑置的API能夠在云大數(shù)據(jù)使用案例中提供所需要的靈活性和自動化。
在涉及大數(shù)據(jù)安全性時,用戶應當根據(jù)數(shù)據(jù)的敏感程度進行分類,然后對它們采取相應的保護措施。并不是所有的大數(shù)據(jù)基礎設施是安全的,如果處于風險當中的數(shù)據(jù)非常敏感或是屬于管制數(shù)據(jù),那么用戶可能需要尋找替代方案。
以上我們說的是數(shù)據(jù)安全,其實大數(shù)據(jù)安全還包括以下幾個方面:
規(guī)模、實時性和分布式處理:大數(shù)據(jù)的本質(zhì)特征(使大數(shù)據(jù)解決超過以前數(shù)據(jù)管理系統(tǒng)的數(shù)據(jù)管理和處理需求,例如,在容量、實時性、分布式架構和并行處理等方面)使得保障這些系統(tǒng)的安全更為困難。大數(shù)據(jù)集群具有開放性和自我組織性,并可以使用戶與多個數(shù)據(jù)節(jié)點同時通信。驗證哪些數(shù)據(jù)節(jié)點和哪些客戶應當訪問信息是很困難的。別忘了,大數(shù)據(jù)的本質(zhì)屬性意味著新節(jié)點自動連接到集群中,共享數(shù)據(jù)和查詢結果,解決客戶任務。
嵌入式安全:在涉及大數(shù)據(jù)的瘋狂競賽中,大部分的開發(fā)資源都用于改善大數(shù)據(jù)的可升級、易用性和分析功能上。只有很少的功能用于增加安全功能。但是,你希望得到嵌入到大數(shù)據(jù)平臺中的安全功能。你希望開發(fā)人員在設計和部署階段能夠支持所需要的功能。你希望安全功能就像大數(shù)據(jù)集群一樣可升級、高性能、自組織。問題是,開源系統(tǒng)或多數(shù)商業(yè)系統(tǒng)一般都不包括安全產(chǎn)品。而且許多安全產(chǎn)品無法嵌入到Hadoop或其它的非關系型數(shù)據(jù)庫中。多數(shù)系統(tǒng)提供最少的安全功能,但不足以包括所有的常見威脅。在很大程度上,你需要自己構建安全策略。
應用程序:面向大數(shù)據(jù)集群的大多數(shù)應用都是Web應用。它們利用基于Web的技術和無狀態(tài)的基于REST的API。雖然全面討論大數(shù)據(jù)安全的這個問題超出了本文的范圍,但基于Web的應用程序和API給這些大數(shù)據(jù)集群帶來了一種最重大的威脅。在遭受攻擊或破壞后,它們可以提供對大數(shù)據(jù)集群中所存儲數(shù)據(jù)的無限制訪問。應用程序安全、用戶訪問管理及授權控制非常重要,與重點保障大數(shù)據(jù)集群安全的安全措施一樣都不可或缺。
總之,只有為數(shù)據(jù)建立了最為嚴格的安全標準,大數(shù)據(jù)才能夠不斷地享受著由云計算提供的可擴展性、靈活性和自動化。

責任編輯:熊川
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內(nèi)容。
我要收藏
個贊
-
權威發(fā)布 | 新能源汽車產(chǎn)業(yè)頂層設計落地:鼓勵“光儲充放”,有序推進氫燃料供給體系建設
2020-11-03新能源,汽車,產(chǎn)業(yè),設計 -
中國自主研制的“人造太陽”重力支撐設備正式啟運
2020-09-14核聚變,ITER,核電 -
探索 | 既耗能又可供能的數(shù)據(jù)中心 打造融合型綜合能源系統(tǒng)
2020-06-16綜合能源服務,新能源消納,能源互聯(lián)網(wǎng)
-
新基建助推 數(shù)據(jù)中心建設將迎爆發(fā)期
2020-06-16數(shù)據(jù)中心,能源互聯(lián)網(wǎng),電力新基建 -
泛在電力物聯(lián)網(wǎng)建設下看電網(wǎng)企業(yè)數(shù)據(jù)變現(xiàn)之路
2019-11-12泛在電力物聯(lián)網(wǎng) -
泛在電力物聯(lián)網(wǎng)建設典型實踐案例
2019-10-15泛在電力物聯(lián)網(wǎng)案例
-
新基建之充電樁“火”了 想進這個行業(yè)要“心里有底”
2020-06-16充電樁,充電基礎設施,電力新基建 -
燃料電池汽車駛入尋常百姓家還要多久?
-
備戰(zhàn)全面電動化 多部委及央企“定調(diào)”充電樁配套節(jié)奏
-
權威發(fā)布 | 新能源汽車產(chǎn)業(yè)頂層設計落地:鼓勵“光儲充放”,有序推進氫燃料供給體系建設
2020-11-03新能源,汽車,產(chǎn)業(yè),設計 -
中國自主研制的“人造太陽”重力支撐設備正式啟運
2020-09-14核聚變,ITER,核電 -
能源革命和電改政策紅利將長期助力儲能行業(yè)發(fā)展
-
探索 | 既耗能又可供能的數(shù)據(jù)中心 打造融合型綜合能源系統(tǒng)
2020-06-16綜合能源服務,新能源消納,能源互聯(lián)網(wǎng) -
5G新基建助力智能電網(wǎng)發(fā)展
2020-06-125G,智能電網(wǎng),配電網(wǎng) -
從智能電網(wǎng)到智能城市