淺析大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全

徐鳴

摘要：隨著信息時代的到來，我國信息技術(shù)也得到了迅速的發(fā)展，大數(shù)據(jù)云計算作為我國近兩年來新型信息處理手段，同樣也在不斷改革中。大數(shù)據(jù)云計算環(huán)境是建立在網(wǎng)絡(luò)信息技術(shù)基礎(chǔ)上的新型互聯(lián)網(wǎng)技術(shù)，通過虛擬網(wǎng)絡(luò)平臺對用戶的信息處理和內(nèi)部儲存，在回傳給用戶。但是隨著信息獲取手段就技術(shù)不斷增多，數(shù)據(jù)安全成為信息時代首要的問題，目前大數(shù)據(jù)云計算還缺乏完善的網(wǎng)絡(luò)防護(hù)系統(tǒng)和數(shù)據(jù)隔離機(jī)制，數(shù)據(jù)?；蘸突謴?fù)技術(shù)也有待升級，本文即是以大數(shù)據(jù)云計算為主體，分析其數(shù)據(jù)安全產(chǎn)生的問題，尋求解決的方法，希望能對有關(guān)企業(yè)提供一些借鑒。

關(guān)鍵詞：信息技術(shù);云計算;數(shù)據(jù)安全

中圖分類號：TP309.2 ? 文獻(xiàn)標(biāo)識碼：A ? 文章編號：1672-9129（2018）15-0001-01

Abstract： with the coming of information age， information technology in China has also been developed rapidly. As a new information processing method in China in the past two years， big data cloud computing is also undergoing continuous reform. The large data cloud computing environment is a new type of Internet technology based on network information technology. Through the virtual network platform， users 'information processing and internal storage are returned to users. However， with the increasing number of information acquisition methods， data security has become the primary problem in the information age. At present， large-scale data cloud computing still lacks a complete network protection system and data isolation mechanism， and data school badges and recovery technologies have yet to be upgraded. This article takes big data cloud computing as the main body， analyzes the problem that its data security produces， seeks the method that solves， hope can offer some reference to relevant enterprise.

Keywords： information technology; Cloud computing; Data security

引言：伴隨互聯(lián)網(wǎng)技術(shù)的革新和發(fā)展，人們對數(shù)據(jù)的處理需求提升，大數(shù)據(jù)云計算技術(shù)作為一種新興計算機(jī)網(wǎng)絡(luò)技術(shù)為企業(yè)系統(tǒng)化的計算工作提供了重要支持。大數(shù)據(jù)云計算系統(tǒng)工作本質(zhì)是通過軟、硬件的應(yīng)用來實(shí)現(xiàn)對信息的整合處理，構(gòu)建大型計算機(jī)系統(tǒng)（云計算平臺）。基于大數(shù)據(jù)云計算需要處理的數(shù)據(jù)量較大，在具體操作中容易出現(xiàn)數(shù)據(jù)安全隱患問題，阻礙了大數(shù)據(jù)云計算的推廣使用，也會引起用戶對系統(tǒng)的不信任。為此，怎樣保證大數(shù)據(jù)云計算的數(shù)據(jù)安全成為有關(guān)人員需要思考的問題。

1 大數(shù)據(jù)云計算概述

大數(shù)據(jù)云計算是一種新型的計算模型，它以分布式處理、并行處理、網(wǎng)絡(luò)計算、虛擬化、負(fù)載均衡等網(wǎng)絡(luò)技術(shù)為形式，在大數(shù)據(jù)云計算系統(tǒng)的運(yùn)行下能夠計算資源的分布。在進(jìn)行了大量的計算機(jī)資源池的安排后，讓用戶根據(jù)自己的信息需求連接遠(yuǎn)程計算機(jī)系統(tǒng)。大數(shù)據(jù)云計算優(yōu)點(diǎn)主要體現(xiàn)在以下兩個方面：

1.1成本較低。傳統(tǒng)的數(shù)據(jù)處理手段需要大量的資本投入，許多資金能力薄弱的小公司根本支付不起，所以也無法建立本公司的數(shù)據(jù)中心。而大數(shù)據(jù)云計算為各大企業(yè)制造了信息處理的條件，企業(yè)可以利用云計算服務(wù)，租用自身需要的服務(wù)，降低運(yùn)營成本，也無需參與管理，這樣有利于企業(yè)的穩(wěn)定進(jìn)級和長遠(yuǎn)發(fā)展。

1.2資源涵蓋廣闊。云計算資源屬于一個大的資源池，包括大量的計算機(jī)資源，可以實(shí)現(xiàn)資源共享。云計算選取了互聯(lián)網(wǎng)的訪問方式，使客戶可以使用計算機(jī)資源池當(dāng)中的硬件和軟件。云計算的資源規(guī)模堪稱龐大，可以使用戶的數(shù)據(jù)訪問能力得到不斷提高，進(jìn)而有效增強(qiáng)了數(shù)據(jù)的存儲和計算能力。

2 基于大數(shù)據(jù)云計算的安全隱私問題

2.1數(shù)據(jù)訪問安全。數(shù)據(jù)在云計算系統(tǒng)中的資源安全問題本質(zhì)上是一個數(shù)據(jù)訪問控制的問題，其主要表現(xiàn)形式為用戶采用非法的手段進(jìn)行信息訪問，這種威脅包括兩類，即數(shù)據(jù)訪問外部威脅和信息框架的內(nèi)部威脅。當(dāng)任意一個客戶使用云計算技術(shù)將數(shù)據(jù)上傳到云服務(wù)中，或者將數(shù)據(jù)存儲在遠(yuǎn)程服務(wù)器后，提供云計算的服務(wù)商會馬上獲取到數(shù)據(jù)內(nèi)容，客戶的信息數(shù)據(jù)在開發(fā)商面前展現(xiàn)出透明化的一面。這時如果云計算提供商內(nèi)部員工懈怠，沒有及時建立安全防護(hù)系統(tǒng)保護(hù)客戶信息，云計算信息系統(tǒng)就會有被黑客攻擊的風(fēng)險，嚴(yán)重時會導(dǎo)致整個云計算信息系統(tǒng)崩潰，客戶存儲的信息都會崩潰。甚至還有一些內(nèi)部員工走極端化操作，違背企業(yè)內(nèi)部數(shù)據(jù)安全管理協(xié)定，數(shù)據(jù)計算、儲存等其他操作也沒有按照標(biāo)準(zhǔn)的規(guī)定實(shí)行，直接將客戶上傳數(shù)據(jù)銷毀甚至是偷偷出售，這些問題都導(dǎo)致目前云計算數(shù)據(jù)安全得不到保障。如何限制用戶的數(shù)據(jù)訪問權(quán)限和管理權(quán)限，提高用戶對大數(shù)據(jù)云計算技術(shù)使用信息，都是目前大數(shù)據(jù)云計算需要解決的問題。

2.2數(shù)據(jù)隔離安全。從大數(shù)據(jù)的使用結(jié)果與操作流程來看，數(shù)據(jù)隔離安全問題主要體現(xiàn)在數(shù)據(jù)共享過程中?，F(xiàn)目前大數(shù)據(jù)云計算處理技術(shù)使用范圍是各大企業(yè)和政府等集體用戶，隨著大數(shù)據(jù)云計算技術(shù)的普及，屆時會有更多的用戶參與到其中，社會會逐漸接納該項(xiàng)技術(shù)的使用范圍，這同時也會造成數(shù)據(jù)隔離安全問題愈演愈烈。目前企業(yè)或者政府集體辦公的工作模式下，數(shù)據(jù)共享已經(jīng)成為一種生產(chǎn)常態(tài)，當(dāng)客戶與客戶之間進(jìn)行數(shù)據(jù)傳輸時，需要保持其一定的共享性，數(shù)據(jù)信息不方便在傳輸中進(jìn)行加密控制，數(shù)據(jù)也沒有與外部計算機(jī)環(huán)境進(jìn)行隔離，這在就給了黑客盜取數(shù)據(jù)信息的機(jī)會，他們利用企業(yè)或者政府進(jìn)行數(shù)據(jù)共享時，偷竊數(shù)據(jù)信息或者惡意破壞數(shù)據(jù)，導(dǎo)致客戶數(shù)據(jù)大量流失。這完全偏離了用戶數(shù)據(jù)共享時一對一原則，出現(xiàn)了第三者獲取信息資料的情況。由于當(dāng)前云計算技術(shù)還沒有一套完善的隔離體系，所以數(shù)據(jù)隔離問題就成為了大數(shù)據(jù)云計算環(huán)境下數(shù)據(jù)安全的一大難題。

2.3信息數(shù)據(jù)更新不及時。當(dāng)代人們對計算機(jī)的依賴越來越嚴(yán)重，特別是對大數(shù)據(jù)信息的需求，使得后臺管理有了更高的標(biāo)準(zhǔn)要求。當(dāng)使用大數(shù)據(jù)的人數(shù)增多之后，大數(shù)據(jù)系統(tǒng)就會根據(jù)實(shí)際需求做出不同的分析處理，這些操作不僅僅涉及應(yīng)用或數(shù)據(jù)的變化，往往涉及安全場景變換，而且數(shù)據(jù)信息量大，在顯示變換時，增加了后臺相關(guān)技術(shù)人員的工作量與工作難度，因此對于大數(shù)據(jù)云計算的監(jiān)控也變得更加困難，隨著我們對網(wǎng)絡(luò)需求的不斷增長，網(wǎng)絡(luò)更新問題將始終困擾著技術(shù)人員。

3 大數(shù)據(jù)云計算環(huán)境下數(shù)據(jù)安全保護(hù)策略

3.1建立完善的網(wǎng)絡(luò)防護(hù)機(jī)制。云計算數(shù)據(jù)訪問權(quán)限得不到應(yīng)有的保障，很大原因是網(wǎng)絡(luò)防護(hù)系統(tǒng)不完善，導(dǎo)致惡意破壞者有機(jī)可乘，建立相對完善的網(wǎng)絡(luò)防護(hù)機(jī)制勢在必行。第一步要對云環(huán)境下的后臺服務(wù)進(jìn)行一定程度的改善，使其為客戶信息數(shù)據(jù)儲存體統(tǒng)更好的服務(wù);第二步要加固數(shù)據(jù)加密技術(shù)和數(shù)據(jù)解密技術(shù)，針對客戶信息數(shù)據(jù)不同類型，為用戶設(shè)計最適合的安全密匙;第三部要對數(shù)據(jù)訪問的用戶進(jìn)行嚴(yán)格的審查，防止有人抱有不正當(dāng)目的進(jìn)行云信息訪問，從而實(shí)現(xiàn)對數(shù)據(jù)的有效保護(hù)，將非法訪問扼殺在源頭;第四步開發(fā)商要加強(qiáng)對大數(shù)據(jù)云環(huán)境自身系統(tǒng)進(jìn)行定期檢查，漏洞修復(fù)，不放過每一個系統(tǒng)程序，防止出現(xiàn)網(wǎng)絡(luò)漏洞，如此以來，大數(shù)據(jù)云環(huán)境下數(shù)據(jù)才能得到最安全的保護(hù)。

3.2加強(qiáng)身份認(rèn)證。使用云計算服務(wù)后，數(shù)據(jù)安全組織將面臨信任危機(jī)，因此必須要加強(qiáng)對數(shù)據(jù)安全組織的管理控制。在云計算中，機(jī)構(gòu)網(wǎng)絡(luò)、系統(tǒng)和程序的應(yīng)用界限不斷擴(kuò)大，它們已進(jìn)入服務(wù)提供商的范圍，分散了一些控制權(quán)并影響了現(xiàn)有的信任管理和控制模型，如果無法有效處理，將影響云計算服務(wù)的正常使用。身份驗(yàn)證的依據(jù)是底層身份基礎(chǔ)架構(gòu)，將少量用戶帳戶信息存儲在公共文件中，用于驗(yàn)證用戶的身份和密碼，但是這種解決方案不適用于所有系統(tǒng)，為了實(shí)現(xiàn)有效訪問，需要設(shè)定特殊的身份驗(yàn)證設(shè)計。想要驗(yàn)證成千上萬身份，云計算系統(tǒng)需要建立身份認(rèn)證系統(tǒng)，不斷改進(jìn)身份認(rèn)證技術(shù)，可以運(yùn)用數(shù)字證書身份驗(yàn)證與硬件信息綁定和生物識別相結(jié)合，用于集中驗(yàn)證用戶信息;還可以針對不同的用戶來實(shí)現(xiàn)區(qū)域分區(qū)，這可以集中授權(quán)云計算系統(tǒng)資源訪問，對關(guān)鍵用戶使用細(xì)粒度授權(quán)。最后，在帳戶管理過程中，對于長時間未使用的帳戶，可以選擇撤銷賬號，用戶賬號則要退出檢測，并且保證應(yīng)用同一個賬號，不能在同一時間利用不同賬號進(jìn)行登錄。

3.3加強(qiáng)數(shù)據(jù)監(jiān)督管理。由于大數(shù)據(jù)的開放性和共享性，大大超出了后臺和技術(shù)人員的監(jiān)控能力和管理范圍，忙碌時可能導(dǎo)致數(shù)據(jù)丟失。這時可以考慮通過網(wǎng)絡(luò)的監(jiān)管技術(shù)以及一些密碼技術(shù)有機(jī)的結(jié)合對云計算的信息安全進(jìn)行保護(hù)。同r后臺的工作人員也應(yīng)該加強(qiáng)對云計算的監(jiān)管，督促用戶設(shè)置屬于自己的安全口令，使后天工作人員的管理更方便。

3.4做好備份工作。隨著科學(xué)技術(shù)的發(fā)展，人們進(jìn)行信息數(shù)據(jù)存儲的方式也在不斷改進(jìn)，移動設(shè)備以其攜帶便捷性與信息存儲快速性，受到了大批用戶中得到廣泛的利用。其實(shí)移動設(shè)備的數(shù)據(jù)儲備安全系數(shù)很低，數(shù)據(jù)很容易遭到破壞，在一些特定情況下，甚至將無法正常恢復(fù)數(shù)據(jù)。因此加強(qiáng)移動設(shè)備的數(shù)據(jù)備份，保護(hù)數(shù)據(jù)安全，進(jìn)一步深入推行各類安全管理機(jī)制。用戶可以在云服務(wù)器當(dāng)中上傳相關(guān)數(shù)據(jù)，每個云服務(wù)都設(shè)有數(shù)據(jù)分發(fā)中心，但是注意不要選擇一些版本過老的pc端，云服務(wù)很難保證老版pc端陳舊系統(tǒng)的絕對安全性。

4 結(jié)束語

現(xiàn)代化的信息資源管理要求必須建立一套完整的大數(shù)據(jù)安全方案，這樣才能確保人們有效的使用大數(shù)據(jù)，防止個人信息泄露，造成不必要的人生麻煩。大數(shù)據(jù)云計算信息管理人員需要注重對管理手段的創(chuàng)新，為用戶提供更為方便，更為快速的數(shù)據(jù)資源。

參考文獻(xiàn)：

[1]汪曉青. 淺析大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全[J]. 科研， 2016（12）：00222-00223.

[2]張森. 大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全研究[J]. 信息系統(tǒng)工程， 2017（10）：69-69.

[3]劉釗， 袁濤， 王迪. 大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全分析[J]. 工程技術(shù)：文摘版：00133-00133.

[4]李鴻雁. 大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全探討[J]. 信息與電腦（理論版）， 2017（3）：201-202.DOI：10.19551/j.cnki.issn1672-9129.2018.15.002