大數據安全在云中的四個(gè)優(yōu)秀實(shí)踐

在處理云中的大量數據時(shí)，企業(yè)需要主動(dòng)采取安全措施。不要等待威脅發(fā)生，應該首先采用一些安全方面的優(yōu)秀實(shí)踐。

在處理云中的大量數據時(shí)，企業(yè)需要主動(dòng)采取安全措施。不要等待威脅發(fā)生，應該首先采用一些安全方面的優(yōu)秀實(shí)踐。

任何大數據項目都涉及存儲和處理大量數據，其中可能包括敏感信息或個(gè)人身份識別內容。解決中的問(wèn)題需要采用各種優(yōu)秀實(shí)踐。

每個(gè)企業(yè)都必須關(guān)注可能影響數據安全方面的問(wèn)題：

• 數據安全。數據集是否受到保護以防止他人窺探或盜竊?如果出現數據泄露，企業(yè)將如何處理?
• 數據的完整性。數據集是否受到保護以防止更改或刪除?如果任何數據發(fā)生變化，導致大數據分析出現意外或不準確的結果，將對業(yè)務(wù)會(huì )有什么影響?
• 數據處理。數據集是否在計算基礎設施內受到保護?計算基礎設施的任何部分是否可能被黑客入侵以潛在地暴露數據或結果?

所有這些考慮因素都會(huì )影響企業(yè)的安全性、業(yè)務(wù)治理和法規遵從性狀態(tài)。公有云安全是一項共同責任，這要求云計算用戶(hù)采取措施確保任何大數據部署都得到適當的保護、配置和部署。

保護云中的大數據

云計算中的大數據安全有幾種常見(jiàn)的最佳實(shí)踐。遵循以下這些提示可以幫助保護數據集和大數據基礎設施。

1. 關(guān)注架構

需要謹慎設計大數據計算和服務(wù)基礎設施。了解基礎設施中的數據和網(wǎng)絡(luò )流量如何流動(dòng)，并減少黑客的攻擊面。通過(guò)采用一些公有云工具(例如AWS Config和Azure App Configuration)記錄基礎設施，并強制執行其配置。

2. 實(shí)施最小權限策略

對所有數據和計算訪(fǎng)問(wèn)采用完全身份驗證和授權——切勿使用缺乏身份驗證或授權功能的應用程序、工具或服務(wù)。始終使用最小權限策略來(lái)限制對數據和資源的訪(fǎng)問(wèn)。IT團隊可以根據需要將這些應用于團隊級別或個(gè)人級別。

3. 加密數據

加密靜態(tài)和傳輸中的數據。即使未經(jīng)授權的個(gè)人設法訪(fǎng)問(wèn)數據集，加密數據也將無(wú)法使用。在傳輸中加密數據，并使用傳輸層安全或安全套接字層等技術(shù)防止數據窺探或篡改。IT團隊可以在存儲之前、在數據庫中、在磁盤(pán)上甚至是滿(mǎn)足業(yè)務(wù)需求的策略組合之前對靜態(tài)數據進(jìn)行加密。

4. 監控環(huán)境

制定云計算監控策略以跟蹤存儲和計算環(huán)境。采用Amazon CloudWatch、Azure Monitor和Google Cloud Operations套件等云原生監控工具，可以收集監控和運營(yíng)數據以構建日志，并監督指標和事件。使用儀表板和審計日志來(lái)發(fā)現云計算部署中的惡意活動(dòng)。此外，隨著(zhù)越來(lái)越多的企業(yè)將業(yè)務(wù)遷移到云端，網(wǎng)絡(luò )安全威脅不斷增加，可以利用其他云計算提供商的工具(例如入侵檢測和預防系統)發(fā)現黑客的攻擊。