大(dà)數據與雲計算(suàn)的(de)結合可(kě)以說是天作之合。大(dà)數據需要靈活的(de)計算(suàn)環境，而後者可(kě)以快(kuài)速、自動地進行擴展以支持海量數據。基礎設施雲可(kě)以精準地提供這(zhè)些需求。但是無論什(shén)麽時(shí)候對(duì)雲計算(suàn)展開討(tǎo)論，我們都無法回避一個(gè)問題：
 
　　針對(duì)大(dà)數據的(de)雲安全策略是什(shén)麽？
　　當在大(dà)數據使用(yòng)案例中提及雲安全策略時(shí)，我們希望任何安全解決方案都能夠在不影(yǐng)響部署安全性的(de)情況下(xià)提供與雲一樣的(de)靈活性。在将大(dà)數據轉移至雲上時(shí)，以下(xià)四個(gè)小貼士可(kě)以讓用(yòng)戶既能享受到雲計算(suàn)的(de)靈活性又能獲得(de)嚴格的(de)雲安全保障。
　　1、将敏感數據加密(強烈推薦)
　　數據加密将會爲你的(de)雲基礎設施建起一堵“虛拟的(de)牆”。部署雲加密措施被認爲是首要步驟，但是它們并不适合所有的(de)解決方案。一些加密解決方案需要本地網關加密，這(zhè)種方案在雲大(dà)數據環境下(xià)無法很好的(de)工作。還(hái)有一些解決方案(例如，由雲服務提供商對(duì)數據進行加密)會迫使終端用(yòng)戶信任那些擁有密鑰的(de)人(rén)，而這(zhè)些本身就蘊藏著(zhe)風險和(hé)危機。
360數字知産安全保護軟件提供本地文件加密策略，這(zhè)樣使得(de)敏感文件不會輕易被獲取和(hé)洩密。
 
　　2、尋找在結構上能夠擴展的(de)雲安全解決方案
　　在大(dà)數據當中，結構的(de)每一個(gè)組件都應該能夠擴展，雲安全解決方案也(yě)不例外。在選擇雲安全解決方案時(shí)，用(yòng)戶需要确保它們在所有跨地區(qū)雲部署點中都能夠發揮作用(yòng)。此外，它們在大(dà)數據基礎設施當中必須要能夠高(gāo)效地擴展。表面上，這(zhè)并不涉及硬件問題。但是由于硬件安全模塊(hsm)不具擴展能力并且無法靈活适應雲模式，因此它們不适合大(dà)數據使用(yòng)案例。
爲了(le)獲得(de)必要的(de)擴展性，建議(yì)使用(yòng)專門針對(duì)雲計算(suàn)設計的(de)雲安全解決方案，它們的(de)安全性可(kě)以等效(甚至是超過)基于硬件的(de)解決方案。
 
　　3、實現最大(dà)程度的(de)自動化(huà)
　　雲安全架構無法輕易擴展這(zhè)一因素導緻大(dà)數據雲計算(suàn)機的(de)研發受挫。傳統加密解決方案需要hsm(硬件)單元。勿庸置疑，硬件部署無法實現自動化(huà)。
爲了(le)讓雲安全策略盡可(kě)能地實現自動化(huà)，用(yòng)戶應當選擇虛拟工具解決方案，而不是硬件解決方案。用(yòng)戶需要明(míng)白可(kě)用(yòng)的(de)api(最好是閑置的(de)api)也(yě)是雲安全解決方案的(de)一部分(fēn)。虛拟工具加上閑置的(de)api能夠在雲大(dà)數據使用(yòng)案例中提供所需要的(de)靈活性和(hé)自動化(huà)。
 
　　4、對(duì)數據安全永不妥協
　　雖然雲安全通(tōng)常十分(fēn)複雜(zá)，但是用(yòng)戶在大(dà)數據部署當中還(hái)是會發現一些“安全捷徑”。這(zhè)些“安全捷徑”貌似能夠規避一些複雜(zá)設置，同時(shí)保證大(dà)數據結構“不受傷害”。
一些用(yòng)戶可(kě)能會使用(yòng)免費的(de)加密工具，并将密鑰存儲在硬盤(這(zhè)種做(zuò)法非常不安全，可(kě)能會導緻加密數據被暴露在任何有訪問虛拟硬盤權限的(de)人(rén)面前)，有些用(yòng)戶甚至不采取加密措施。這(zhè)些捷徑不複雜(zá)，但是很明(míng)顯，它們并不安全。
 
在涉及大(dà)數據安全性時(shí)，用(yòng)戶應當根據數據的(de)敏感程度進行分(fēn)類，然後對(duì)它們采取相應的(de)保護措施。并不是所有的(de)大(dà)數據基礎設施是安全的(de)，如果處于風險當中的(de)數據非常敏感或是屬于管制數據，那麽用(yòng)戶可(kě)能需要尋找替代方案。
 
　　 針對(duì)大(dà)數據的(de)雲安全策略
隻有爲數據建立了(le)最爲嚴格的(de)安全标準，大(dà)數據才能夠不斷地享受著(zhe)由雲計算(suàn)提供的(de)可(kě)擴展性、靈活性和(hé)自動化(huà)。數據加密被認爲是保護雲(大(dà))數據的(de)首要步驟。透明(míng)加密等新技術應當投入到保護敏感數據當中，同時(shí)用(yòng)戶還(hái)需要嚴格遵守相應的(de)規章(zhāng)制度。
 
　　360數字知産安全保護軟件針對(duì)大(dà)數據安全提供系統、完善的(de)解決方案，歡迎各位的(de)咨詢。