來源:網絡 | 2021-12-01 06:50:11
在處理云中的大量數據時,您需要采取主動的安全措施,而不是等待威脅發生,而是立即應用一些最佳做法。
任何大數據項目都包含大量數據,這些數據可能還包括敏感內容或個人身份。因此,解決云計算中大數據的安全問題需要應用不同的最佳實踐。
存儲數據的每個公司都必須處理可能對以下方面產生影響的特定方面:
數據安全。數據集是否受到間諜或盜竊的保護?如果未經授權的人擁有這些數據,公司會發生什么?
數據完整性。是否保護數據集不被更改或刪除?如果某些數據發生變化,導致大數據分析中出現意外或不準確的結果,公司會發生什么?
數據處理。數據集是否在計算機基礎結構中受到保護?計算機基礎設施的任何部分都可能因暴露數據或結果而被破壞嗎?
這三個問題都會影響組織安全、公司治理和法規遵從性。公共云安全是一項共同責任,要求云用戶采取措施確保大數據的任何實施都得到充分保護、配置和分發。
1.關注建筑
仔細設計計算基礎設施和大數據服務,了解數據和網絡流量如何流入基礎設施,同時限制黑客可能攻擊的點的數量。記錄基礎架構并使用整合的公共云工具(如AWS配置和Azure應用程序配置)設置其配置。
2.采用最低特權原則
對所有數據和計算訪問使用完全認證和授權,切勿使用不允許認證或授權的應用程序、工具或服務。始終應用最小特權邏輯來限制對數據和資源的訪問。IT團隊可以根據需要在團隊和個人層面實施這些策略。
3.加密數據
在傳輸階段也對數據進行加密,這樣,如果未經授權的實體能夠訪問正在加密的數據集,則該數據集將無法使用。由于加密和一些常用技術,如傳輸層安全或安全套接字層,可以避免窺探和數據更改。IT團隊可以在存儲數據之前、在數據庫中、在磁盤上加密數據,甚至可以使用多種工具組合來滿足業務需求。
4.監視存儲和計算環境
制定云監控策略以跟蹤存儲和計算環境。本機云監控工具,如Amazon CloudWatch、Azure Monitor和Google云操作套件,可以收集監控和操作數據,以構建注冊表并監控指標和事件。使用儀表盤和控制日志來識別與云實施相關的有害活動。隨著越來越多的公司轉向云計算,網絡安全攻擊不斷增加,應使用入侵檢測和預防系統等其他提供商工具來識別可能的黑客活動。