在大數據時(shí)代下，云計算和大數據的結合已經(jīng)成為主流趨勢，而大數據和云計算之間越來(lái)越密不可分，大數據需要靈活的計算環(huán)境，而后者可以快速、自動(dòng)地進(jìn)行擴展以支持海量數據?；A設施云可以精準地提供這些需求。但是無(wú)論什么時(shí)候對云計算展開(kāi)討論，我們都無(wú)法回避以下問(wèn)題：

針對大數據的云安全策略是什么?

當在大數據使用案例中提及云安全策略時(shí)，我們希望任何安全解決方案都能夠在不影響部署安全性的情況下提供與云一樣的靈活性。在將大數據轉移至云上時(shí)，以下四個(gè)小貼士可以讓用戶(hù)既能享受到云計算的靈活性又能獲得嚴格的云安全策略。

1、將敏感數據加密(強烈推薦)

數據加密將會(huì )為你的云基礎設施建起一堵“虛擬的墻”。部署云加密措施被認為是首要步驟，但是它們并不適合所有的解決方案。一些加密解決方案需要本地網(wǎng)關(guān)加密，這種方案在云大數據環(huán)境下無(wú)法很好的工作。還有一些解決方案(例如，由云服務(wù)提供商對數據進(jìn)行加密)會(huì )迫使終端用戶(hù)信任那些擁有密鑰的人，而這些本身就蘊藏著(zhù)危險和弱點(diǎn)。

近期的一些加密技術(shù)，如分裂密鑰加密，都非常適合云計算。用戶(hù)在享受基礎設施云解決方案提供的優(yōu)勢的同時(shí)又可以將密鑰保存在自己手中，讓密鑰處于安全狀態(tài)下。為了能夠讓你的大數據環(huán)境獲得最佳的加密解決方案，建議使用分裂密鑰加密。

2、尋找在結構上能夠擴展的云安全解決方案

在大數據當中，結構的每一個(gè)組件都應該能夠擴展，云安全解決方案也不例外。在選擇云安全解決方案時(shí)，用戶(hù)需要確保它們在所有跨地區云部署點(diǎn)中都能夠發(fā)揮作用。此外，它們在大數據基礎設施當中必須要能夠高效地擴展。表面上，這并不涉及硬件問(wèn)題。但是由于硬件安全模塊(HSM)不具擴展能力并且無(wú)法靈活適應云模式，因此它們不適合大數據使用案例。

為了獲得必要的擴展性，建議使用專(zhuān)門(mén)針對云計算設計的云安全解決方案，它們的安全性可以等效(甚至是超過(guò))基于硬件的解決方案。

3、實(shí)現最大程度的自動(dòng)化

云安全架構無(wú)法輕易擴展這一因素導致大數據云計算機的研發(fā)受挫。傳統加密解決方案需要HSM(硬件)單元。勿庸置疑，硬件部署無(wú)法實(shí)現自動(dòng)化。

為了讓云安全策略盡可能地實(shí)現自動(dòng)化，用戶(hù)應當選擇虛擬工具解決方案，而不是硬件解決方案。用戶(hù)需要明白可用的API(最好是閑置的API)也是云安全解決方案的一部分。虛擬工具加上閑置的API能夠在云大數據使用案例中提供所需要的靈活性和自動(dòng)化。

4、對數據安全永不妥協(xié)

雖然云安全通常十分復雜，但是用戶(hù)在大數據部署當中還是會(huì )發(fā)現一些“安全捷徑”。這些“安全捷徑”通常貌似能夠回避一些復雜設置，同時(shí)保持大數據結構“不受傷害”。

一些客戶(hù)可能會(huì )使用免費的加密工具，并將密鑰存儲在硬盤(pán)(這種做法非常不安全，可能會(huì )導致加密數據被暴露在任何有訪(fǎng)問(wèn)虛擬硬盤(pán)權限的人面前)，有些客戶(hù)甚至不采取加密措施。這些捷徑肯定并不復雜，但是很明顯，它們并不安全。

在涉及大數據安全性時(shí)，用戶(hù)應當根據數據的敏感程度進(jìn)行分類(lèi)，然后對它們采取相應的保護措施。在一些案例當中，結果往往是戲劇性的。并不是所有的大數據基礎設施是安全的，如果處于風(fēng)險當中的數據非常敏感或是屬于管制數據，那么用戶(hù)可能需要尋找替代方案。