基于大數(shù)據(jù)平臺的云安全建設(shè)

馮臻

大數(shù)據(jù)平臺發(fā)展越來越快，大數(shù)據(jù)平臺發(fā)展有其自身的價(jià)值。但是在發(fā)展過程中，也會面臨著各種各樣的安全問題，只有保證大數(shù)據(jù)平臺云安全體系的建設(shè)，才能夠保證相關(guān)信息的安全性，本文就具體從物理安全、網(wǎng)絡(luò)安全、云平臺安全等角度出發(fā)，具體概述相關(guān)的應(yīng)對措施，確保建設(shè)可靠、完整的大數(shù)據(jù)平臺云安全體系。

【關(guān)鍵詞】大數(shù)據(jù)平臺 云安全 建設(shè)

1 物理安全

大數(shù)據(jù)平臺中的物理安全期主要是指相關(guān)設(shè)備以及配套設(shè)施的安全，其主要的手段是應(yīng)該加強(qiáng)大數(shù)據(jù)中心管理制度的完善性。不斷規(guī)范相關(guān)制度，做到嚴(yán)格監(jiān)控，不斷完善保衛(wèi)制度，加強(qiáng)穩(wěn)控、消防等制度建設(shè)，確保設(shè)備及配套設(shè)施的最大安全性能，從而加強(qiáng)大數(shù)據(jù)平臺的安全體系建設(shè)。

2 網(wǎng)絡(luò)安全

要想有效的加強(qiáng)大數(shù)據(jù)平臺云網(wǎng)絡(luò)安全，先應(yīng)該有效的控制網(wǎng)絡(luò)的流量以及邊界，加強(qiáng)ACK使用技術(shù)，實(shí)施對網(wǎng)絡(luò)的隔離。其次，還應(yīng)該加強(qiáng)網(wǎng)絡(luò)防火墻以及ACL技術(shù)的完善，有效應(yīng)用自定義前端服務(wù)器，從而能夠?qū)阂夤魧?shí)施有效的禁止。還應(yīng)該對內(nèi)部流量匯聚點(diǎn)進(jìn)行不斷的完善，確保能夠?qū)嵭懈油晟频谋O(jiān)控。

3 云平臺安全

云平臺主要是經(jīng)過安全加固，實(shí)施定制化的一個(gè)操作系統(tǒng)，之后，再利用物理服務(wù)器中的網(wǎng)絡(luò)底層技術(shù)，由云服務(wù)器對異常訪問的協(xié)議進(jìn)行阻斷，在網(wǎng)絡(luò)層可以有效的防止云服務(wù)器IP欺騙。同時(shí)有效利用主機(jī)入侵檢測區(qū)域，能夠確保及時(shí)的發(fā)現(xiàn)物理服務(wù)器被惡意侵害的主要情況。云平臺所使用的防火墻，主要能夠?qū)崿F(xiàn)三層網(wǎng)絡(luò)隔離，在同一組中的不同云服務(wù)器能夠互相訪問，同時(shí)，在同一組中的，不同于服務(wù)器也可以實(shí)現(xiàn)互相訪問。VPC所使用的VXLAN技術(shù)能夠?qū)W(wǎng)絡(luò)進(jìn)行二次隔離。

4 主機(jī)安全

在虛擬機(jī)具體應(yīng)用操作系統(tǒng)中，能夠通過安全鏡像向市場提供比較安全的操作系統(tǒng)鏡像，這樣能夠有效的保證虛擬機(jī)上線之后，處在安全的環(huán)境中。對于虛擬機(jī)上的主機(jī)入侵防御系統(tǒng)來說，其面臨的最大的威脅就是密碼暴力破解。所以逐漸入侵防御系統(tǒng)必須要加強(qiáng)賬號暴力破解的防御功能，怎么能夠有效的針對于Windows以及Linux，能夠?qū)Ρ容^常用的SSH、Ftp、SqlServer等程序的有效監(jiān)控。同時(shí)還要加強(qiáng)賬號異常登錄的具體檢測，當(dāng)服務(wù)器出現(xiàn)異常登錄的情況下，大多數(shù)都是由于數(shù)據(jù)入侵或者是攻擊影響下產(chǎn)生的，所以主機(jī)應(yīng)該有效的根據(jù)實(shí)際情況，確保能夠識別經(jīng)常登陸的區(qū)域，最好可以精確到市級，一旦出現(xiàn)其他區(qū)域的登陸，就可以設(shè)置手機(jī)短信提醒，從而減少不必要的危害。主機(jī)還應(yīng)該不斷提升惡意代碼的檢測，當(dāng)檢測出來，就應(yīng)該及時(shí)的做好控制以及隔離，防止再次侵入。除此之外，端口掃描工作也起到了比較重要的作用。對云服務(wù)器進(jìn)行比較完整的端口掃描，可以實(shí)現(xiàn)指紋識別等技術(shù)進(jìn)行，如果發(fā)現(xiàn)沒有經(jīng)過允許的開放端口出現(xiàn)，那么就應(yīng)該在第一時(shí)間提醒用戶，確保將端口關(guān)閉，從而降低系統(tǒng)入侵的概率。

5 應(yīng)用安全

5.1 Web應(yīng)用防火墻

Web應(yīng)用防火墻主要是由引擎中心，運(yùn)營監(jiān)控以及云用戶控制等部分共同組成的。其中云計(jì)算架構(gòu)擁有著高彈性的優(yōu)點(diǎn)，也就是說，能夠有效的結(jié)合訪問量，不斷對WAF集群的彈性進(jìn)行擴(kuò)容，確保能夠提供比較安全的防御措施以及漏洞檢測響應(yīng)功能。

5.2 網(wǎng)站安全漏洞檢測

網(wǎng)絡(luò)安全漏洞檢測的類型比較多，應(yīng)該加強(qiáng)其覆蓋分類，加強(qiáng)惡意篡改檢測的力度，支持各種腳本語言，支持各種復(fù)雜的編碼，支持各種壓縮方式等認(rèn)證，支持DNS綁定掃描等，不斷強(qiáng)化各種安全漏洞檢測方式。對于網(wǎng)站木馬檢測服務(wù)來講，主要是通過HML或者是LavaScript引擎檢測惡意代碼，連接特征庫進(jìn)行相對應(yīng)的匹配識別，對惡意訪問進(jìn)行檢測，最終發(fā)現(xiàn)網(wǎng)絡(luò)中的木馬存在。

6 數(shù)據(jù)安全

6.1 數(shù)據(jù)安全的周期

不斷加強(qiáng)數(shù)據(jù)訪問、傳輸、儲存、銷毀等環(huán)節(jié)中的云數(shù)據(jù)安全系統(tǒng)，加強(qiáng)數(shù)據(jù)安全的生命周期。對于數(shù)據(jù)訪問來說，應(yīng)該有效的對用戶經(jīng)常訪問的云端資料進(jìn)行日常的維護(hù)，確保能夠有效的對用戶以及云產(chǎn)品之間的關(guān)系進(jìn)行有效的鑒別、認(rèn)證。運(yùn)營人員應(yīng)該有效的對云計(jì)算以及大數(shù)據(jù)中的操作，通過靜態(tài)密碼結(jié)合等方式實(shí)施雙重認(rèn)證，操作權(quán)限應(yīng)該有效的結(jié)合多層安全審批的命令，一旦發(fā)現(xiàn)違規(guī)操作，就會產(chǎn)生審計(jì)報(bào)警。對于數(shù)據(jù)傳輸來說，主要可以分為用戶個(gè)人賬戶的數(shù)據(jù)以及云端數(shù)據(jù)。要實(shí)現(xiàn)對數(shù)據(jù)傳輸?shù)目刂破鳎饕獞?yīng)該從客戶端到云端、云端服務(wù)間，云服務(wù)到云服務(wù)控制系統(tǒng)這三個(gè)方面入手。要確保個(gè)人數(shù)據(jù)以及客戶端、云端的數(shù)據(jù)進(jìn)行SSL加密。對于數(shù)據(jù)儲存來講，采用碎片化分布方式進(jìn)行零散技術(shù)保存，整個(gè)數(shù)據(jù)被分割成多個(gè)數(shù)據(jù)片段，分別儲存在不同的機(jī)架上，確保數(shù)據(jù)有多個(gè)副本。云服務(wù)控制系統(tǒng)能夠根據(jù)用戶訪問進(jìn)行隔離，云儲存能夠根據(jù)客戶對數(shù)據(jù)的加密進(jìn)行訪問權(quán)限的控制，最大程度的保障云端儲存數(shù)據(jù)最小授權(quán)訪問。在數(shù)據(jù)銷毀方面中，可以采用數(shù)據(jù)清空的手段，根據(jù)數(shù)據(jù)的具體用戶將多余數(shù)據(jù)進(jìn)行清除。如果硬盤要進(jìn)行維修或者是服務(wù)器報(bào)廢的話，有可能會導(dǎo)致數(shù)據(jù)丟失，針對于這種現(xiàn)象，數(shù)據(jù)中心增加了消磁進(jìn)錄、每盤可查等作業(yè)流程。加強(qiáng)了磁盤消磁的視頻監(jiān)控，這樣能夠最大的保證數(shù)據(jù)保存的完整性。

6.2 數(shù)據(jù)庫防火墻

還應(yīng)該有效的加強(qiáng)數(shù)據(jù)庫防火墻的建設(shè)，可以具體通過RDS服務(wù)，不斷部署數(shù)據(jù)庫防火墻，最大程度的保證其防護(hù)功能加強(qiáng)。確保大數(shù)據(jù)平臺與安全建設(shè)，為用戶提供良好的操作環(huán)境，保證其使用安全性能。

7 結(jié)束語

本文具體從六個(gè)方面論述了大數(shù)據(jù)平臺云安全建設(shè)相關(guān)措施，主要包括有應(yīng)該從網(wǎng)絡(luò)層，組基層，應(yīng)用層，數(shù)據(jù)層等多方面進(jìn)行入手，加強(qiáng)其防護(hù)體系，確保數(shù)據(jù)安全性，確保企業(yè)能夠有效的利用云計(jì)算以及大數(shù)據(jù)進(jìn)行不斷的創(chuàng)新以及相關(guān)的應(yīng)用，為企業(yè)創(chuàng)造出更大的經(jīng)濟(jì)利益。

參考文獻(xiàn)

[1]唐德權(quán)，黃金貴，史偉奇.應(yīng)用大數(shù)據(jù)平臺的動態(tài)車輛路徑調(diào)度算法研究[J].計(jì)算機(jī)工程，2017：1-4.

[2]馬發(fā)軒.配網(wǎng)用戶用電特性市場分析預(yù)測應(yīng)用系統(tǒng)方案設(shè)計(jì)馬發(fā)軒[J].電力系統(tǒng)保護(hù)與控制，2017（12）：1-8.

[3]陳海凌.精準(zhǔn)營銷新趨勢下的企業(yè)推廣方式變革[J].商業(yè)經(jīng)濟(jì)研究，2017（19）：58-60.

[4]宋煒煒.基于時(shí)空信息云平臺的空間大數(shù)據(jù)管理和高性能計(jì)算研究[D].昆明理工大學(xué)，2015.

[5]趙衛(wèi)丹.基于大數(shù)據(jù)平臺的城市地鐵交通模式研究[D].吉林大學(xué)，2016.

作者單位

中國通信建設(shè)集團(tuán)設(shè)計(jì)院有限公司第四分公司 河南省鄭州市 450052