大數(shù)據(jù)環(huán)境下的云計算信息安全問題探析

張兵義

摘 要：在互聯(lián)網(wǎng)技術高速發(fā)展的背景下，企業(yè)信息化需求逐步增加，而云計算作為一種新興技術逐步滲透在社會各個領域。虛擬化技術、自動管理、部署、分布式并行計算等等技術成熟為完善云計算服務奠定了堅實的基礎，加之移動互聯(lián)網(wǎng)的發(fā)展又進一步增強了云計算服務的性能。雖然云計算具有高靈活性、動態(tài)可擴展等等優(yōu)勢，但是在實際運行過程中存在一定的安全困境，會對企業(yè)信息安全造成巨大的威脅，同時也會影響云計算服務的全面發(fā)展。本文以大數(shù)據(jù)環(huán)境背景，對云計算安全問題以及防護技術進行了探討。

關鍵詞：大數(shù)據(jù)；云計算；信息安全問題

隨著社會經(jīng)濟的快速發(fā)展，經(jīng)濟環(huán)境越來越復雜，使得企業(yè)發(fā)展必須獲得更多全面、實時的信息，然而要對這類信息進行有效的搜集、儲存處理，則對計算機硬件設備建設成本、處理能力提出了更高的要求。在這樣的背景之下，很多企業(yè)意識到通過IT設備來對業(yè)務進行處理，并不是依賴硬件本身，從而實現(xiàn)減少成本的目標，同時對于計算資源的需求也明顯有所提升。而云計算服務則可以滿足廣大企業(yè)這類需求，通過統(tǒng)一部署硬件的方式，能夠最大限度提升空間、軟件、硬件、人力、能源等等資源的利用率。云計算以“按需即用，隨需應變”的服務理念得到廣大企業(yè)與個人的選擇與肯定。在大數(shù)據(jù)環(huán)境下，廣大用戶更加重視云計算信息安全問題，因此，對云計算信息安全問題以及防范技術進行探討具有非常重要的現(xiàn)實意義。

一、云計算

云計算就是將計算機的應用與計算作為公共服務，然后根據(jù)廣大企業(yè)與用戶的需求提供相關服務。供養(yǎng)商對服務器等等硬件設備進行統(tǒng)一的配置與部署，并且通過統(tǒng)一的建設、運營、管理方式，對云計算平臺進行規(guī)劃與布局。而廣大企業(yè)與用戶（云租戶）則不需要購置、建設硬件設備，也不需要在管理、交互方面投入人力，只需要按照相關標準進行付費，對共享池資源進行使用，包括儲存空間、網(wǎng)絡服務、應用軟件等等，從而完成信息處理、計算等等任務的一種模式。目前，我國云計算主要有村村、計算云、構(gòu)建云、應用云四種業(yè)務形態(tài)。

二、大數(shù)據(jù)環(huán)境下云計算信息安全問題

現(xiàn)階段，我國云計算技術不斷成熟與完善，在大數(shù)據(jù)技術的支持下，云計算的商業(yè)機制與市場需求量也再不斷增加，但是云計算服務始終是一種公用計算資源，所以云計算信息安全問題必然會成為阻礙其發(fā)展的主要因素。大數(shù)據(jù)環(huán)境下，云計算信息安全問題主要包括以下這些方面：

（一）泄露信息，非法使用

云計算其服務其本質(zhì)是讓用戶通過Internet接入到計算資源，通過網(wǎng)絡連接硬件設施這種模式，意味著對數(shù)據(jù)保密性有著很高的要求。因此，如何能夠?qū)⒏呙苄?、高價值等等這一類安全等級較高的數(shù)據(jù)進行數(shù)據(jù)加密、隔離，并防止數(shù)據(jù)被盜用，這是云計算服務與發(fā)展必須重視的問題。例如，2014年，黑客通過技術將iCloud云端系統(tǒng)漏洞破解，致使云端系統(tǒng)之中的賬戶信息與密碼非法泄露；亞馬遜等等國際大型網(wǎng)絡運營網(wǎng)站與機構(gòu)有將1.3萬的信用卡信息被曝光。還有一項數(shù)據(jù)統(tǒng)計可以看出，有將近70%以上的企業(yè)由于對云計算信息安全保密性表示擔憂，所以選擇放棄了云計算服務。

（二）數(shù)據(jù)可用性存在的安全問題

云計算的相關服務，例如，存儲資源、計算與處理資源等等都是以集群形式來實現(xiàn)的，意味著服務停工時間極少，且具有較高的系統(tǒng)可用性?，F(xiàn)階段，雖然很多云計算服務商采用了冗余機制，將用戶數(shù)據(jù)進行備份，以防止系統(tǒng)崩潰而損失用戶數(shù)據(jù)與資料。然而云計算服務商系統(tǒng)故障、數(shù)據(jù)傳輸虛擬管道受阻等等突發(fā)狀況也市場發(fā)生，并影響到云計算的服務質(zhì)量。例如，2017年，谷歌app engine（谷歌的PaaS服務）Memacache 出現(xiàn)了癱瘓的情況，其時間超過了2個小時，以致于另外一項服務出現(xiàn)更高的延遲與服務，而本次服務宕機的主要原因就是“預防服務中斷系統(tǒng)”當中的設計問題。因此，數(shù)據(jù)可用性存在著信息安全問題。

（三）安全審計信息不夠透明

考慮到云計算技術的實現(xiàn)以及服務特性的提升，加強對系統(tǒng)信息的實時監(jiān)控這類安全審計技術十分重要。但是，在云計算支持下，廣大用戶數(shù)據(jù)基本處于一個“外包”狀態(tài)之中，意味著用戶無法對數(shù)據(jù)進行直接維護與管理，而安全審計方面的信息則完全由云計算服務商包辦。如果云計算服務商獨立承擔安全審計工作，那么安全審計信息的完全性、透明度都難以得到有效保證。例如，用戶數(shù)據(jù)被非法侵入篡改、用戶數(shù)據(jù)丟失、用戶數(shù)據(jù)被破壞以及數(shù)據(jù)未及時更新等等問題則可能會被運營商故意隱瞞。倘若用戶無法得知云端數(shù)據(jù)的物理位置，那么就意味著無法保障數(shù)據(jù)的儲存的安全性與合法性。

三、大數(shù)據(jù)環(huán)境下加強云計算信息安全技術及策略分析

（一）大數(shù)據(jù)安全分析技術

大數(shù)據(jù)環(huán)境下，對于云計算信息安全威脅的種類花樣多種多樣，意味著云計算安全體系架構(gòu)部署將會更加復雜，而且對于安全信息要求將更高。因此，通過大數(shù)據(jù)安全分析技術對云計算信息安全問題進行分析必然是研究重要領域。第一，既然安全種類威脅花樣多變，那么對于安全信息的快速判定來講則有更高的要求。因此，可以利用關聯(lián)分析法，對攻擊行為之間的關聯(lián)關系機械能判定，其目的是防止系列攻擊釀成更大的安全事件。關聯(lián)分析法可以發(fā)現(xiàn)潛在的威脅，例如，對攻擊時間、受攻擊的IP地址、端口等等分析，從而實現(xiàn)精確預警；第二，用戶行為分析技術（UBA）、網(wǎng)絡行為分析（NBA），在大數(shù)據(jù)技術的支持下，收集用戶在云計算使用過程中的行為、時間、類型、路徑等等，繪制用戶的“正常訪問”基準線，實現(xiàn)對用戶行為進行實時監(jiān)測的目標，及時發(fā)現(xiàn)出現(xiàn)異?；蛘咂钚袨?，及時發(fā)出警告。

（二）數(shù)據(jù)加密技術

在保護信息安全方面，數(shù)據(jù)加密技術往往是最有效的方法。本文則主要對內(nèi)容感知加密技術與保格式加密技術進行分析：第一，內(nèi)容感知加密技術，即自動加密策略，能夠有效防止敏感、重要的信息被泄露。對信息使用內(nèi)容感知加密技術，確保信息在互聯(lián)網(wǎng)傳輸過程中的安全，倘若出現(xiàn)黑客攔截竊取時，不需要用戶干預可實現(xiàn)自動加密，而且是在數(shù)據(jù)傳輸離開云平臺之前就能夠完成自動加密。第二，保格式加密，是內(nèi)容感知加密的進一步發(fā)展，且加密之后的密文會與明文在格式、數(shù)據(jù)上保持一致。首先，需要對敏感數(shù)據(jù)進行識別，然后經(jīng)過加密算法，能夠?qū)γ魑臄?shù)據(jù)進行大規(guī)模的加密。該方法可以確保字符等經(jīng)過加密處理之后且保存成相同長度的字符串，而結(jié)果保存在其他類型的文件之中。

（三）加強第三方審計

為了最大限度防止與計算服務商提供不完整的安全審計信息，為了提高廣大用戶的信任度與體驗，本文建議可以加強第三審計，而第三方審計必須支持可監(jiān)測數(shù)據(jù)動態(tài)處理、批量處理任務以及無法接觸到數(shù)據(jù)的具體信息要求，主要步驟是：第一，云計算用戶向第三方審計提出審計申請；第二，由第三方審計申請將用戶的申請反饋給云計算服務商；第三，云計算服務商按照規(guī)定向第三方審計單位提供數(shù)據(jù)動態(tài)、靜態(tài)狀況的信息；第三，審計單位對獲取的數(shù)據(jù)進行審計與處理，并向用戶提供安全審計報告，從而確保信息安全。

四、結(jié)語

這是一個數(shù)據(jù)爆發(fā)的時代，云計算必然會成為廣大用戶對海量信息進行有效處理的主要方式。但是，云計算在服務的過程中，將面臨著系統(tǒng)故障、不法攻擊、安全審計信息不透明等等問題，而這些問題還會造成巨大的商業(yè)損失。因此，在大數(shù)據(jù)環(huán)境下，加強對云計算信息安全問題以及技術與策略的探討具有非常重要的現(xiàn)實意義。

參考文獻：

[1]張曉燕，劉超.基于云計算的大數(shù)據(jù)技術研究[J].電子世界，2018（03）：63-64.

[2]萬冬娥.基于云計算的大數(shù)據(jù)信息檢索技術[J].電子技術與軟件工程，2018（03）：176.

[3]蔣天超.探究大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全[J].信息與電腦（理論版），2018（02）：168-169.