在處理云中的大量數(shù)據(jù)時(shí)，企業(yè)需要主動采取安全措施。不要等待威脅發(fā)生，應(yīng)該首先采用一些安全方面的優(yōu)秀實(shí)踐。

任何大數(shù)據(jù)項(xiàng)目都涉及存儲和處理大量數(shù)據(jù)，其中可能包括敏感信息或個(gè)人身份識別內(nèi)容。解決云計(jì)算中的大數(shù)據(jù)安全問題需要采用各種優(yōu)秀實(shí)踐。

[[414756]]

每個(gè)企業(yè)都必須關(guān)注可能影響數(shù)據(jù)安全方面的問題：

• 數(shù)據(jù)安全。數(shù)據(jù)集是否受到保護(hù)以防止他人窺探或盜竊?如果出現(xiàn)數(shù)據(jù)泄露，企業(yè)將如何處理?
• 數(shù)據(jù)的完整性。數(shù)據(jù)集是否受到保護(hù)以防止更改或刪除?如果任何數(shù)據(jù)發(fā)生變化，導(dǎo)致大數(shù)據(jù)分析出現(xiàn)意外或不準(zhǔn)確的結(jié)果，將對業(yè)務(wù)會有什么影響?
• 數(shù)據(jù)處理。數(shù)據(jù)集是否在計(jì)算基礎(chǔ)設(shè)施內(nèi)受到保護(hù)?計(jì)算基礎(chǔ)設(shè)施的任何部分是否可能被黑客入侵以潛在地暴露數(shù)據(jù)或結(jié)果?

所有這些考慮因素都會影響企業(yè)的安全性、業(yè)務(wù)治理和法規(guī)遵從性狀態(tài)。公有云安全是一項(xiàng)共同責(zé)任，這要求云計(jì)算用戶采取措施確保任何大數(shù)據(jù)部署都得到適當(dāng)?shù)谋Ｗo(hù)、配置和部署。

保護(hù)云中的大數(shù)據(jù)

云計(jì)算中的大數(shù)據(jù)安全有幾種常見的最佳實(shí)踐。遵循以下這些提示可以幫助保護(hù)數(shù)據(jù)集和大數(shù)據(jù)基礎(chǔ)設(shè)施。

1. 關(guān)注架構(gòu)

需要謹(jǐn)慎設(shè)計(jì)大數(shù)據(jù)計(jì)算和服務(wù)基礎(chǔ)設(shè)施。了解基礎(chǔ)設(shè)施中的數(shù)據(jù)和網(wǎng)絡(luò)流量如何流動，并減少黑客的攻擊面。通過采用一些公有云工具(例如AWS Config和Azure App Configuration)記錄基礎(chǔ)設(shè)施，并強(qiáng)制執(zhí)行其配置。

2. 實(shí)施最小權(quán)限策略

對所有數(shù)據(jù)和計(jì)算訪問采用完全身份驗(yàn)證和授權(quán)——切勿使用缺乏身份驗(yàn)證或授權(quán)功能的應(yīng)用程序、工具或服務(wù)。始終使用最小權(quán)限策略來限制對數(shù)據(jù)和資源的訪問。IT團(tuán)隊(duì)可以根據(jù)需要將這些應(yīng)用于團(tuán)隊(duì)級別或個(gè)人級別。

3. 加密數(shù)據(jù)

加密靜態(tài)和傳輸中的數(shù)據(jù)。即使未經(jīng)授權(quán)的個(gè)人設(shè)法訪問數(shù)據(jù)集，加密數(shù)據(jù)也將無法使用。在傳輸中加密數(shù)據(jù)，并使用傳輸層安全或安全套接字層等技術(shù)防止數(shù)據(jù)窺探或篡改。IT團(tuán)隊(duì)可以在存儲之前、在數(shù)據(jù)庫中、在磁盤上甚至是滿足業(yè)務(wù)需求的策略組合之前對靜態(tài)數(shù)據(jù)進(jìn)行加密。

4. 監(jiān)控環(huán)境

制定云計(jì)算監(jiān)控策略以跟蹤存儲和計(jì)算環(huán)境。采用Amazon CloudWatch、Azure Monitor和Google Cloud Operations套件等云原生監(jiān)控工具，可以收集監(jiān)控和運(yùn)營數(shù)據(jù)以構(gòu)建日志，并監(jiān)督指標(biāo)和事件。使用儀表板和審計(jì)日志來發(fā)現(xiàn)云計(jì)算部署中的惡意活動。此外，隨著越來越多的企業(yè)將業(yè)務(wù)遷移到云端，網(wǎng)絡(luò)安全威脅不斷增加，可以利用其他云計(jì)算提供商的工具(例如入侵檢測和預(yù)防系統(tǒng))發(fā)現(xiàn)黑客的攻擊。