大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全分析

范可佳

（蘇州市公安局蘇州工業(yè)園區(qū)分局，江蘇 蘇州 215000）

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展變化，網(wǎng)絡(luò)行業(yè)的信息量也在逐漸增大，隨著數(shù)據(jù)信息逐漸增多，原有的數(shù)據(jù)處理技術(shù)已經(jīng)很難滿足當(dāng)下階段的市場的要求，人們需要一種新的數(shù)據(jù)處理計算技術(shù)，由此云計算技術(shù)應(yīng)運而生。云計算技術(shù)雖然促進(jìn)了互聯(lián)網(wǎng)信息數(shù)據(jù)的發(fā)展，但是在實際的使用過程中，其開放性、分布性特點帶來一定的數(shù)據(jù)安全問題，特別是對于有一定保密級別的國土、公安、軍工等行業(yè)，數(shù)據(jù)安全性尤為重要，基于此，文章展開了相應(yīng)的分析。

1 大數(shù)據(jù)云計算

大數(shù)據(jù)云計算作為當(dāng)下最新的計算模式，其主要是將網(wǎng)絡(luò)存儲、分布式處理、網(wǎng)格計算、負(fù)載均衡、虛擬化等原有的計算機技術(shù)與網(wǎng)絡(luò)技術(shù)重新混合在一起而產(chǎn)生的一種計算方式。它能夠?qū)崿F(xiàn)在遠(yuǎn)程基礎(chǔ)上對計算機資源進(jìn)行一定的分配，滿足用戶對于實際信息資源的需求，方便用戶自己與計算機遠(yuǎn)程系統(tǒng)進(jìn)行連接。利用這項技術(shù)，用戶可以實現(xiàn)自身需求的相關(guān)數(shù)據(jù)計算。大數(shù)據(jù)云主要是將大量的計算機虛化整合成到一個計算機系統(tǒng)當(dāng)中，同時將這項能力借助相應(yīng)的服務(wù)模式SaaS，IaaS，PaaS，將實際的數(shù)據(jù)信息分配到用戶端，進(jìn)一步滿足用戶需求[1]。

2 大數(shù)據(jù)云計算的優(yōu)勢

2.1 成本低，處理能力強

同傳統(tǒng)的計算機數(shù)據(jù)處理技術(shù)相比，大數(shù)據(jù)云計算不僅集成了最新的計算機網(wǎng)絡(luò)技術(shù)，而且還能將所有計算機的數(shù)據(jù)信息集中到一個系統(tǒng)平臺中，方便用戶自身對于實際用戶信息的處理。此外，大數(shù)據(jù)云存儲工作在實際操作時是將分布式處理設(shè)備、集群技術(shù)、網(wǎng)絡(luò)技術(shù)等聯(lián)合到一處集中工作的，大數(shù)據(jù)云將icd同實際終端相連，用戶要想獲取實際信息資源，就可以通過登錄相應(yīng)的云客戶端實現(xiàn)最終的用戶操作。這種操作方式打破了原有資源的限制，用戶可以花費較少的時間獲取大量的數(shù)據(jù)信息資源，進(jìn)一步提升了實際的用戶資源查找效率。

2.2 使用靈活，管理方便

大數(shù)據(jù)云計算是采用虛擬技術(shù)，將所有的數(shù)據(jù)資源進(jìn)行連接，然后由相應(yīng)的數(shù)據(jù)操作軟件或是人工來對其進(jìn)行相應(yīng)的管理，這樣用戶在數(shù)據(jù)資源查找階段，就不需要考慮時間因素的影響，自行開展信息資源的查詢工作。在實際資源查詢中，用戶可以借助當(dāng)前的虛擬技術(shù)平臺，自由地對資源進(jìn)行使用，不需要關(guān)心資源信息的來源，只需將實際用戶需求交給大數(shù)據(jù)云就可以順利得到想要的結(jié)果，當(dāng)然為了便于用戶開展相應(yīng)的用戶操作，需要用戶自身建立一個客戶終端賬號，以便于用戶隨時能獲取到想要的資源服務(wù)。虛擬技術(shù)的使用，不會對硬件有太多的要求，且用戶在實際的資源信息查找中會更加方便，也在某種程度上大大降低了實際用戶成本[2]。

3 大數(shù)據(jù)云計算的安全問題

大數(shù)據(jù)云計算技術(shù)雖然使用成本較低、用戶操作使用起來更加方便、管理起來也更容易，但是隨著這項技術(shù)的大面積使用也出現(xiàn)了一系列問題，其中最為突出的是關(guān)于數(shù)據(jù)的安全性問題。由于云服務(wù)是通過網(wǎng)絡(luò)渠道建立起來的，而網(wǎng)絡(luò)本身就存在很多的不安全因素，因此，安全問題無疑成為當(dāng)下使用用戶都需面對的問題。大數(shù)據(jù)云當(dāng)中的虛擬技術(shù)，采用的理念就是虛擬化，當(dāng)我們將實際數(shù)據(jù)放在云上的時候，其實我們并不知道數(shù)據(jù)具體在哪，或者是誰在對數(shù)據(jù)進(jìn)行控制，這也是大數(shù)據(jù)云存在不安全因素的原因。關(guān)于這一問題，我們可以從下面兩點分析大數(shù)據(jù)云所帶來的數(shù)據(jù)安全問題。對于市級企業(yè)用戶來講，大數(shù)據(jù)云的使用會不會將一些企業(yè)數(shù)據(jù)暴露，進(jìn)而導(dǎo)致他人的惡意竊取利用。此外，當(dāng)實際用戶將數(shù)據(jù)信息存儲到云平臺的過程中，這些數(shù)據(jù)是否會丟失，也是困擾人們的重點。且當(dāng)前階段仍有一些其他方面的安全問題[3]。

3.1 網(wǎng)路存取路徑多

實際用戶在對用戶資源進(jìn)行使用的過程中，為了下次查詢方便，通常會將數(shù)據(jù)資源進(jìn)行一定的存儲，以便于下次信息的查找，由于前端的網(wǎng)絡(luò)存儲路徑相對較多，且前端的網(wǎng)絡(luò)存儲設(shè)備還會包含多種不同裝置的存儲服務(wù)，這樣，對于一些惡意入侵者來說，他們就可以通過不同路徑的查找，來攻擊整個服務(wù)體系，以便于找到漏洞準(zhǔn)時攻擊，這樣多的網(wǎng)絡(luò)存取方式，雖然方便了實際用戶操作，但也為用戶的實際資源數(shù)據(jù)安全帶來了一定威脅。

3.2 監(jiān)控回應(yīng)問題

當(dāng)大數(shù)據(jù)為更多的企業(yè)與個人服務(wù)后，相應(yīng)的大數(shù)據(jù)的系統(tǒng)與應(yīng)用也會發(fā)生一定的變化。隨著數(shù)據(jù)服務(wù)數(shù)量的不斷增加，也會給數(shù)據(jù)安全問題帶來一定的變化。例如，是否有人對某個資源信息可開展特定的攻擊或者是對某一信息資源進(jìn)行中間租單，干擾信息數(shù)據(jù)的傳遞，這些都是中間惡意攻擊人員的主要操作行為，通過相應(yīng)的干擾操作，對大數(shù)據(jù)系統(tǒng)造成一定的影響，進(jìn)而阻擋與實際用戶之間的良性合作。當(dāng)數(shù)據(jù)系統(tǒng)出現(xiàn)問題，就需要管理人員進(jìn)行不斷維修、查找實際問題所在，這會消耗很大的人力物力，同時由于不清楚系統(tǒng)的具體問題所在，還會增加實際偵測的難度，無法及時采取有效政策，開展相應(yīng)的解救措施，最終對用戶與系統(tǒng)造成雙重影響。

3.3 數(shù)據(jù)隔離問題

在云計算當(dāng)中進(jìn)行相關(guān)的數(shù)據(jù)共享步驟，通常會受到數(shù)據(jù)隔離問題的影響。起初，運用大數(shù)據(jù)云計算的大部分為企業(yè)主與政府等機構(gòu)。但是隨著該項技術(shù)的推廣應(yīng)用，現(xiàn)今隨著用戶數(shù)量的逐漸增加，相應(yīng)的數(shù)據(jù)隔離問題也日益嚴(yán)重。在辦公環(huán)境條件，實現(xiàn)資源共享是企業(yè)十分看重的，因此在對資源進(jìn)行傳輸?shù)碾A段，為了全面實現(xiàn)資源的共享，就會在某種程度上降低數(shù)據(jù)信息的加密性，更有甚者不進(jìn)行數(shù)據(jù)信息加密，同時由于計算機當(dāng)中缺少一定的隔離設(shè)置，這樣就為黑客創(chuàng)造了很好的便利條件，從而實現(xiàn)對共享資源的竊取與利用，最終致使數(shù)據(jù)泄露?；谟脩粢暯菍Υ诉M(jìn)行分析，在進(jìn)行數(shù)據(jù)資源共享的階段，應(yīng)該實行一對一制，不能讓第三方參與其中，但是由于實際條件的限制，當(dāng)前還沒有建立較為完善的隔離體系，這樣就為大數(shù)據(jù)云計算遺留了很嚴(yán)重的隔離問題，最終影響實際的數(shù)據(jù)安全[4]。

4 解決大數(shù)據(jù)云計算安全問題的對策

4.1 做好身份認(rèn)證

在云計算當(dāng)中，機構(gòu)網(wǎng)絡(luò)、系統(tǒng)及應(yīng)用程序等服務(wù)范圍會逐漸擴大，因此使得很多權(quán)限逐漸被分散，這就使實際信息管理與控制模式陷入很大困境。若不能對其進(jìn)行有效管理，就會對云計算的正常服務(wù)造成很大影響。身份認(rèn)證主要是以身份架構(gòu)為依據(jù)將個別的用戶信息保存下來，從而來進(jìn)行相應(yīng)的密碼身份驗證操作。這樣的模式并非在所有系統(tǒng)中都使用，但是為了實現(xiàn)最終的訪問，就要對身份機型等進(jìn)行集中處理。因此，為了滿足更多的實際用戶身份認(rèn)證需求，云計算系統(tǒng)要建立相應(yīng)的系統(tǒng)授權(quán)與身份認(rèn)證，以此來逐漸完善身份認(rèn)證技術(shù)。（1）使用證書進(jìn)行身份認(rèn)證，將個人信息與特征進(jìn)行系統(tǒng)綁定，便于身份信息的認(rèn)證。（2）將用戶進(jìn)行一定的網(wǎng)域劃分，同時對機型進(jìn)行用戶級別定義，做好系統(tǒng)訪問權(quán)限授權(quán)。（3）針對賬號管理，可以開展相應(yīng)的管理策略。比如，針對長期不用的賬號，可以取消賬號或激活賬號，做到確保一人一號安全登錄。

4.2 強化數(shù)據(jù)訪問控制

在云計算系統(tǒng)當(dāng)中，針對復(fù)雜的環(huán)境情況就一定要采取相應(yīng)的訪問控制措施，以便于更好地開展相應(yīng)的維護(hù)控制工作，與此同時，還要對不同的信息種類進(jìn)行一定的隔離，從而確保信息的完整性。對數(shù)據(jù)的訪問控制，需要專業(yè)的技術(shù)與安全支持，在實際訪問控制中，主要可以將其分為3類，即角色訪問、強制訪問、自主訪問。自主訪問控制是在系統(tǒng)當(dāng)中使用的，其實際控制權(quán)主要由客體決定，實際應(yīng)用范圍主要集中在小用戶當(dāng)中，因此這種權(quán)限管理比較簡單穩(wěn)定；角色訪問的主體是實際用戶，其使用更多的是在機構(gòu)執(zhí)行階段當(dāng)中；強制訪問控制的策略主要是由系統(tǒng)掌管的，系統(tǒng)借助相應(yīng)的敏感性標(biāo)簽進(jìn)行一定的訪問控制，同時做好對主客體的標(biāo)簽分類。同前面的方案相比，該種方案的數(shù)據(jù)安全擴展能力更強，更適合云計算系統(tǒng)。

4.3 開展數(shù)據(jù)備份

隨著當(dāng)前科學(xué)技術(shù)的不斷發(fā)展，相應(yīng)的數(shù)據(jù)存儲的方式也逐漸增多，計算機互聯(lián)網(wǎng)的發(fā)展促使這一優(yōu)勢不斷向用戶中擴大，因此也使得數(shù)據(jù)遭受破壞的可能性逐漸增大。在一些特殊情況下，數(shù)據(jù)在被破壞后，是不能進(jìn)行復(fù)原的。因此，加快數(shù)據(jù)存儲的發(fā)展，確保數(shù)據(jù)備份的安全管理就顯得十分重要。在實際數(shù)據(jù)備份中，用戶可將數(shù)據(jù)信息傳輸?shù)皆品?wù)當(dāng)中，但云服務(wù)也不能絕對保證數(shù)據(jù)信息的安全。

4.4 強化加密技術(shù)

在云數(shù)據(jù)的環(huán)境條件下，一定要對各項數(shù)據(jù)信息進(jìn)行相應(yīng)的加密處理，從而進(jìn)一步確保實際數(shù)據(jù)信息安全。在對處理數(shù)據(jù)信息時，先要做好數(shù)據(jù)信息的加密處理，接著再將其上傳到云計算的數(shù)據(jù)中心，為了確保每一個用戶信息都處于一定的隔離狀態(tài)，還要做好元數(shù)據(jù)加密操作，從而進(jìn)一步確保實際用戶信息的安全隔離[5]。

5 結(jié)語

綜上所述，大數(shù)據(jù)云計算作為當(dāng)前時代發(fā)展的主要趨勢，雖然給人們的生活帶來一定方便，但是在實際的數(shù)據(jù)處理匯總，仍存在很大的安全問題。因此，在應(yīng)用大數(shù)據(jù)云計算的過程中，既要對其進(jìn)行全面的認(rèn)識，還要不斷研究新的改進(jìn)措施，這需要所有人員的共同努力。在云計算中，要對數(shù)據(jù)面臨的安全問題予以充分重視，同時積極采取有效措施妥善處理，進(jìn)一步提升數(shù)據(jù)加密水平，提升系統(tǒng)的安全性，避免數(shù)據(jù)信息的泄露。

[參考文獻(xiàn)]

[1]李鴻雁.大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全探討[J].信息與電腦（理論版），2017（3）：201-202，205.

[2]加孜拉·黑那亞提.大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全[J].電子技術(shù)與軟件工程，2017（15）：173.

[3]張森.大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全研究[J].信息系統(tǒng)工程，2017（10）：69.

[4]蔣天超.探究大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全[J].信息與電腦（理論版），2018（2）：168-169.

[5]黃磊.大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全[J].電子制作，2017（20）：55-56.