移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全云安全
当前位置: 主页 > 信息安全 > 云安全 >

运筹帷幄决胜云端安然 数据加密乃最好方案

时间:2014-04-23 12:46来源:TuZhiJiaMi企业信息安全专家 点击:
谈起“运筹帷幄”四个字总能让人联系到神机奇谋之人,这不可是对他们智慧才干的服气,更是人们对这些对数据措置能力和当令掌控的服气。而在此刻这个充满着数据和信息的期间,这类才
Tags解决方案(133)云安全(761)数据加密(118)  

  谈起“运筹帷幄”四个字总能让人联系到神机奇谋之人,这不可是对他们智慧才干的服气,更是人们对这些对数据措置能力和当令掌控的服气。而在此刻这个充满着数据和信息的期间,这类才能更让人敬佩和存眷了。大年夜数据期间的数据措置标题问题俨然已成为期间存眷的核心了。而也恰是因为这一点,云手艺同样成了大年夜数据期间的人们的“宠儿”。

  云安然下大年夜数据的五种安然策略 加密最靠谱

  云计较与大年夜数据的连络可以说是天作之合。大年夜数据需要矫捷的计较环境,而后者可以快速、主动地进行扩大以撑持海量数据。根本举措措施云可以精准地供给这些需求。可是不管甚么时辰对云计较展开会商,我们都没法躲避以下标题问题:

  当在大年夜数据利用案例中说起云安然策略时,我们希看任何安然解决方案都可以或许在不影响摆设安然性的环境下供给与云一样的矫捷性。在将大年夜数据转移至云上时,以下四个小贴士可让用户既能享遭到云计较的矫捷性又能获得严格的云安然策略。

  1、将敏感数据加密(强烈保举)

  数据加密将会为你的云根本举措措施建起一堵“虚拟的墙”。摆设云加密办法被觉得是首要步调,可是它们其实不合适所有的解决方案。一些加密解决方案需要本地网关加密,这类方案在云大年夜数据环境下没法很好的工作。还有一些解决方案(例如,由云办事供给商对数据进行加密)会迫使终端用户信赖那些具有密钥的人,而这些本身就蕴躲着危险和弱点。

  近期的一些加密手艺,如***密钥加密,都很是合适云计较。用户在享受根本举措措施云解决方案供给的优势的同时又可以将密钥保留在本身手中,让密钥处于安然状况下。为了可以或许让你的大年夜数据环境获得最好的加密解决方案,建议利用***密钥加密。

  同时因为现代企业对加密防护的多样需求,采取加密手艺中领先的多模加密手艺进行企业数据安然的首要手段或是最好的选择之一。

  多模加密手艺采取对称算法和非对称算法相连络的手艺,在确保加密质量的同时,其多模的特点能让用户自立地选择加密模式从而更矫捷地应对各类防护需乞降安然环境。同时作为这项手艺利用的典型代表山丽防水墙的多模加密模块还采取了基于系统内核的透明加密手艺,从而进一步确保了加密防护的便当性和完全性(加密与格局无关)。

  2、寻觅在布局上可以或许扩大的云安然解决方案

  在大年夜数据傍边,布局的每个组件都应当可以或许扩大,云安然解决方案也不例外。在选择云安然解决方案时,用户需要确保它们在所有跨地区云摆设点中都可以或许阐扬感化。别的,它们在大年夜数据根本举措措施傍边必需要可以或许高效地扩大。概况上,这其实不触及硬件标题问题。可是因为硬件安然模块(HSM)不具扩大能力并且没法矫捷适应云模式,是以它们不合适大年夜数据利用案例。

  为了获得需要的扩大性,建议利用专门针对云计较设计的云安然解决方案,它们的安然性可以等效(乃至是超越)基于硬件的解决方案。

  3、实现最大年夜程度的主动化

  云安然架构没法等闲扩大这一身分导致大年夜数据云计较机的研发受挫。传统加密解决方案需要HSM(硬件)单位。勿庸置疑,硬件摆设没法实现主动化。

  为了让云安然策略尽可能地实现主动化,用户应被选择虚拟东西解决方案,而不是硬件解决方案。用户需要大白可用的API(最好是闲置的API)也是云安然解决方案的一部门。虚拟东西加上闲置的API可以或许在云大年夜数据利用案例中供给所需要的矫捷性和主动化。

  4、对数据安然永不当协

  当然云安然凡是十分复杂,可是用户在大年夜数据摆设傍边仍是会发现一些“安然捷径”。这些“安然捷径”凡是貌似可以或许躲避一些复杂设置,同时保持大年夜数据布局“不受危险”。

  一些客户可能会利用免费的加密东西,并将密钥存储在硬盘(这类做法很是不服安,可能会导致加密数据被透露在任何有拜候虚拟硬盘权限的人面前),有些客户乃至不采纳加密办法。这些捷径必定其实不复杂,可是很较着,它们其实不服安。

  在触及大年夜数据安然性时,用户该当按照数据的敏感程度进行分类,然后对它们采纳响应的呵护办法。在一些案例傍边,成果常常是戏剧性的。其实不是所有的大年夜数据根本举措措施是安然的,假定处于风险傍边的数据很是敏感或是属于管束数据,那么用户可能需要寻觅替代方案。

  5、针对大年夜数据的云安然策略

  只有为数据成立了最为严格的安然尺度,大年夜数据才可以或许不竭地享受着由云计较供给的可扩大性、矫捷性和主动化。加密被觉得是呵护云(大年夜)数据的首要步调。***密钥加密和同态密钥治理等新手艺该当投进到呵护敏感数据傍边,同时用户还需要严格遵循HIPAA、PCI等规章轨制。

  云总给人神秘莫测的该觉,能节制云的人天然是最有实力的。而在信息期间,节制云手艺,合理利用云手艺则是大年夜数据期间下信息安然的最大年夜保障。而要实现这一点,第一步就是从核心开端呵护数据安然,而采取矫捷且具有针对性的加密软件就是最智慧的做法!

------分隔线----------------------------

推荐内容