当在大数据使用案例中提及云安全策略时，我们希望任何安全解决方案都能够在不影响部署安全性的情况下提供与云一样的灵活性。在将大数据转移至云上时，以下四个小贴士可以让用户既能享受到云计算的灵活性又能获得严格的云安全策略。

1、将敏感数据加密(强烈推荐)

数据加密将会为你的云基础设施建起一堵“虚拟的墙”.部署云加密措施被认为是首要步骤，但是它们并不适合所有的解决方案。一些加密解决方案需要本地网关加密，这种方案在云大数据环境下无法很好的工作。还有一些解决方案(例如，由云服务提供商对数据进行加密)会迫使终端用户信任那些拥有密钥的人，而这些本身就蕴藏着危险和弱点。

近期的一些加密技术，如分裂密钥加密，都非常适合云计算。用户在享受基础设施云解决方案提供的优势的同时又可以将密钥保存在自己手中，让密钥处于安全状态下。为了能够让你的大数据环境获得最佳的加密解决方案，建议使用分裂密钥加密。

2、寻找在结构上能够扩展的云安全解决方案

在大数据当中，结构的每一个组件都应该能够扩展，云安全解决方案也不例外。在选择云安全解决方案时，用户需要确保它们在所有跨地区云部署点中都能够发挥作用。此外，它们在大数据基础设施当中必须要能够高效地扩展。表面上，这并不涉及硬件问题。但是由于硬件安全模块(HSM)不具扩展能力并且无法灵活适应云模式，因此它们不适合大数据使用案例。

为了获得必要的扩展性，建议使用专门针对云计算设计的云安全解决方案，它们的安全性可以等效(甚至是超过)基于硬件的解决方案。

(责任编辑：)