大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全分析

文/沈昭 楊躍 焦凱旋

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，將人類帶入了信息時代，網(wǎng)絡(luò)技術(shù)在社會各領(lǐng)域的滲透，不僅為人們的生活提供了便利，也成為社會生產(chǎn)力進(jìn)步的重要推動力量。近年來，網(wǎng)絡(luò)安全問題頻發(fā)，由此導(dǎo)致的損失也逐年增加，這不僅威脅了廣大網(wǎng)絡(luò)用戶的信息安全，甚至影響了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步普及。為解決這一問題，研究人員通過大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全分析，從源頭上尋求對策，降低網(wǎng)絡(luò)病毒、黑客入侵等安全隱患的影響。

1 數(shù)據(jù)環(huán)境安全分析

網(wǎng)絡(luò)安全問題的出現(xiàn)，是由于互聯(lián)網(wǎng)的開放性特點(diǎn)所導(dǎo)致，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷普及的情況下，數(shù)據(jù)安全問題也得到了一定程度的重視。

盡管，計(jì)算機(jī)與互聯(lián)網(wǎng)在我國的發(fā)展時間較晚，但是，在短短的十幾年時間里，計(jì)算機(jī)網(wǎng)絡(luò)在全國范圍內(nèi)就得到了普及，在缺乏完善的計(jì)算機(jī)網(wǎng)絡(luò)安全防御機(jī)制的情況下，個人計(jì)算機(jī)網(wǎng)絡(luò)用戶的數(shù)據(jù)信息將處于風(fēng)險之中。以剛剛施虐全球的“勒索病毒”為例，該病毒能夠通過互聯(lián)網(wǎng)在用戶計(jì)算機(jī)中進(jìn)行傳播，并具有較高的隱蔽性，經(jīng)過一段時間之后，該病毒可獲取計(jì)算機(jī)操作系統(tǒng)管理權(quán)限，如果被感染的計(jì)算機(jī)用戶拒絕支付相應(yīng)費(fèi)用時，其存儲與計(jì)算機(jī)中的數(shù)據(jù)將會被永久性刪除，甚至導(dǎo)致系統(tǒng)崩潰。

針對來自于互聯(lián)網(wǎng)的威脅，計(jì)算機(jī)網(wǎng)絡(luò)用戶需要通過科學(xué)的計(jì)算機(jī)信息安全管理手段，對硬件、軟件、數(shù)據(jù)、資料等進(jìn)行保護(hù)，降低因互聯(lián)網(wǎng)外部因素導(dǎo)致的數(shù)據(jù)丟失、篡改等現(xiàn)象。

2 大數(shù)據(jù)云計(jì)算的概述與優(yōu)勢

隨著網(wǎng)絡(luò)數(shù)據(jù)總量的不斷增加，大數(shù)據(jù)云計(jì)算作為一種新的計(jì)算模式，在社會發(fā)展中的部分領(lǐng)域得到了有效利用，并且，這一技術(shù)的發(fā)展，將推動人類信息化水平的不斷提高。

2.1 大數(shù)據(jù)云計(jì)算概述

隨著分布式處理技術(shù)研究的不斷深入，大數(shù)據(jù)云計(jì)算在技術(shù)實(shí)現(xiàn)方面有了一定的積累，不僅如此，作為大數(shù)據(jù)云計(jì)算的技術(shù)支撐，并行處理、網(wǎng)絡(luò)存儲、虛擬化等技術(shù)的融合也起著關(guān)鍵的作用。利用互聯(lián)網(wǎng)的遠(yuǎn)程鏈接特征，計(jì)算機(jī)網(wǎng)絡(luò)用戶可以對所屬“云”內(nèi)的資源進(jìn)行檢索，并通過專用身份驗(yàn)證信息下載相關(guān)資源。

大數(shù)據(jù)云技術(shù)的出現(xiàn)，將原本相互的獨(dú)立的計(jì)算機(jī)進(jìn)行整合，在實(shí)現(xiàn)其資源共享性的同時，也充分利用了虛擬云中計(jì)算機(jī)的性能。在此情況下，對于計(jì)算量較大的用戶來說，不僅節(jié)省了時間，也減少了高速處理數(shù)據(jù)對計(jì)算機(jī)性能的過度開發(fā)。

2.2 大數(shù)據(jù)云計(jì)算的優(yōu)勢

相比較傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)體系來說，大數(shù)據(jù)云計(jì)算是在計(jì)算機(jī)技術(shù)與互聯(lián)網(wǎng)技術(shù)不斷發(fā)展過程中對其功能的進(jìn)一步開發(fā)，具體優(yōu)勢表現(xiàn)在以下兩個方面。

2.2.1 數(shù)據(jù)處理速度較快

隨著接入互聯(lián)網(wǎng)的計(jì)算機(jī)終端數(shù)量不斷增加，以及計(jì)算機(jī)性能的快速提升，對于大多數(shù)計(jì)算機(jī)來說，其性能并未得到充分利用，這就形成了較大的資源浪費(fèi)。為此，研究人員利用虛擬云網(wǎng)絡(luò)，將協(xié)議范圍內(nèi)的計(jì)算機(jī)納入IDC服務(wù)體系，在突破傳統(tǒng)網(wǎng)絡(luò)資源搜索限制的同時，也提高了計(jì)算機(jī)信息處理速度。例如，利用大數(shù)據(jù)云計(jì)算，能夠?qū)鹘y(tǒng)計(jì)算機(jī)需要十幾天才能處理好的圖片縮短至一個小時，這就是對虛擬云中計(jì)算機(jī)性能充分利用所形成的優(yōu)勢。

2.2.2 大數(shù)據(jù)云計(jì)算的靈活性

雖然，互聯(lián)網(wǎng)對廣大計(jì)算機(jī)網(wǎng)絡(luò)用戶來說是開放的，但是，大數(shù)據(jù)云計(jì)算服務(wù)卻屬于一個較為封閉的網(wǎng)絡(luò)空間，其根植于互聯(lián)網(wǎng)，卻需要提供正確的訪問口令才能夠享受其中資源與服務(wù)。其中，用戶只要將需求提供給大數(shù)據(jù)云計(jì)算平臺，就能夠得到相應(yīng)的服務(wù)，如此一來，計(jì)算機(jī)用戶就可以降低對自身計(jì)算機(jī)性能的需求，不僅降低了相關(guān)成本投入，且隨時獲得較為全面的資源和服務(wù)。

3 關(guān)于大數(shù)據(jù)云計(jì)算的安全問題

隨著互聯(lián)網(wǎng)數(shù)據(jù)的不斷增加，大數(shù)據(jù)云計(jì)算的優(yōu)勢愈發(fā)明顯，在大數(shù)據(jù)云計(jì)算應(yīng)用范圍不斷擴(kuò)大的情況下，其安全問題也引起了人們的廣泛關(guān)注。盡管，基于傳統(tǒng)互聯(lián)網(wǎng)技術(shù)的大數(shù)據(jù)云計(jì)算屬于封閉的虛擬網(wǎng)絡(luò)，但是，由于數(shù)據(jù)存放位置的不確定性，導(dǎo)致部分?jǐn)?shù)據(jù)存在“丟失”的可能。因此，對于大數(shù)據(jù)云計(jì)算的安全問題研究，有助于提出可操作性的解決方案。

3.1 多方存取風(fēng)險

數(shù)據(jù)是計(jì)算機(jī)網(wǎng)絡(luò)用戶信息的重要存在形式，雖然，大數(shù)據(jù)云計(jì)算對數(shù)據(jù)存儲的后臺操作較為復(fù)雜，但是，對于計(jì)算機(jī)網(wǎng)絡(luò)用戶來講，前段資源的存儲操作卻較為簡便，為加快數(shù)據(jù)存儲效率，在大多數(shù)情況下會將數(shù)據(jù)進(jìn)行封裝后的多方存儲。一旦大數(shù)據(jù)云計(jì)算服務(wù)平臺遭到外部攻擊時，容易對原有數(shù)據(jù)存儲地址造成破壞，各節(jié)點(diǎn)均存在被攻擊的可能，如此一來，數(shù)據(jù)完整取出的可能也就會大大降低。不僅如此，由于大數(shù)據(jù)云計(jì)算平臺的數(shù)據(jù)存儲依靠軟件進(jìn)行數(shù)據(jù)地址編碼，一旦相關(guān)軟件算法遭到破譯后，不法分子可以將其中存放的數(shù)據(jù)依次取出，增加了“云”端數(shù)據(jù)的風(fēng)險指數(shù)。

3.2 偵測難度增加

大數(shù)據(jù)云計(jì)算服務(wù)平臺自投入運(yùn)營之日起，相關(guān)技術(shù)也在不斷成熟，在平臺構(gòu)建體系不斷完善的同時，相關(guān)數(shù)據(jù)也在發(fā)生著變化，與此同時，其安全保障體系也在隨之改變。例如，在大數(shù)據(jù)云計(jì)算平臺用戶不斷增加的情況下，存在部分用戶對大數(shù)據(jù)云計(jì)算服務(wù)平臺的惡意破壞，主要形式包括字典攻擊、阻斷攻擊等，當(dāng)此類用戶的攻擊行為將會被平臺及時偵測到，并對入侵行為進(jìn)行溯源，確認(rèn)攻擊行為的具體來源。但是，當(dāng)這一行為廣泛存在時，將占用大數(shù)據(jù)云計(jì)算平臺的處理能力和時間，降低平臺信息處理效率，增加了偵測難度。

3.3 大數(shù)據(jù)云計(jì)算服務(wù)機(jī)制不透明

計(jì)算機(jī)網(wǎng)絡(luò)用戶在使用大數(shù)據(jù)云計(jì)算服務(wù)的過程中，對數(shù)據(jù)安全的擔(dān)心最為直接，由于大數(shù)據(jù)云計(jì)算服務(wù)商并未公布其安全服務(wù)機(jī)制，且數(shù)據(jù)安全問題也僅僅是落實(shí)在服務(wù)協(xié)議之上，進(jìn)而導(dǎo)致用戶對這一服務(wù)的安全性產(chǎn)生懷疑。

4 大數(shù)據(jù)云計(jì)算環(huán)境下的安全對策研究

數(shù)據(jù)安全已經(jīng)成為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的關(guān)鍵問題之一，隨著計(jì)算機(jī)網(wǎng)絡(luò)在人們工作、生活和學(xué)習(xí)中的廣泛應(yīng)用，以及結(jié)合大數(shù)據(jù)云計(jì)算實(shí)際應(yīng)用中存在的問題加以分析，為構(gòu)建安全的資源存儲和服務(wù)環(huán)境，則需要做到以下三個方面。

4.1 避免所有數(shù)據(jù)在“云”端處理

雖然，大數(shù)據(jù)云計(jì)算平臺提供的各種服務(wù)能夠?yàn)閿?shù)據(jù)處理提供便利，但是，在實(shí)際使用過程中，大數(shù)據(jù)云也存在一定的漏洞和缺陷，為避免“云”端數(shù)據(jù)的丟失，則需要加強(qiáng)自身對數(shù)據(jù)的掌控。在數(shù)據(jù)處理過程中，應(yīng)區(qū)分關(guān)鍵數(shù)據(jù)、重要數(shù)據(jù)等，對于較為重要的數(shù)據(jù)則應(yīng)當(dāng)避免在“云”端處理，并且，即便是需要在“云”端存儲的數(shù)據(jù)，也應(yīng)當(dāng)開設(shè)帶有個人身份識別的私有“云”，以保證個人數(shù)據(jù)的安全性。

4.2 加強(qiáng)對非法訪問的限制

大數(shù)據(jù)云計(jì)算平臺是在互聯(lián)網(wǎng)基礎(chǔ)上建立的虛擬網(wǎng)絡(luò)，在這一網(wǎng)絡(luò)層面內(nèi)的數(shù)據(jù)共享并不具有絕對的安全性，互聯(lián)網(wǎng)的開放性依然會對大數(shù)據(jù)“云”產(chǎn)生威脅。例如，當(dāng)大數(shù)據(jù)云計(jì)算服務(wù)平臺用戶身份信息遭竊后，不法分子則可以利用用戶身份賬號信息登陸“云”，進(jìn)而對用戶數(shù)據(jù)進(jìn)行破壞。

因此，為避免非法訪問行為的出現(xiàn)，在以賬號、密碼為基礎(chǔ)的傳統(tǒng)身份認(rèn)證方式以外，還可以利用綁定郵箱、手機(jī)的方式，對單次大數(shù)據(jù)云計(jì)算服務(wù)平臺訪問的驗(yàn)證回復(fù)，則更加了個人用戶“云”端數(shù)據(jù)的安全性，且避免了因此所導(dǎo)致的風(fēng)險進(jìn)一步擴(kuò)大。

4.3 完善審計(jì)與監(jiān)控措施的

大數(shù)據(jù)云計(jì)算平臺服務(wù)商在為用戶提供服務(wù)之前，需要通過一系列的資質(zhì)審查，除硬件配置以外，還包括服務(wù)商的管理體制與安全相應(yīng)機(jī)制等。對于大數(shù)據(jù)云計(jì)算平臺的運(yùn)行過程，相關(guān)部門也應(yīng)當(dāng)加強(qiáng)監(jiān)控，實(shí)時監(jiān)控“云”端數(shù)據(jù)安全，對存在安全風(fēng)險的數(shù)據(jù)處理行為，則立即進(jìn)行報(bào)警。在此基礎(chǔ)上，可以利用監(jiān)控軟件的溯源技術(shù)，確定風(fēng)險來源，并及時將信息列入監(jiān)控黑名單，拒絕風(fēng)險源對其它“云”端的繼續(xù)訪問。

4.4 做好數(shù)據(jù)備份工作

基于大數(shù)據(jù)云計(jì)算平臺服務(wù)的風(fēng)險因素，在實(shí)際使用過程中，用戶應(yīng)養(yǎng)成隨時備份數(shù)據(jù)的習(xí)慣，利用物理隔離的方式，保證備份數(shù)據(jù)的安全。除此之外，為簡化以物理隔離方式備份數(shù)據(jù)的過程，可以利用多個“云”端之間進(jìn)行數(shù)據(jù)的相互備份，從而避免某一大數(shù)據(jù)云計(jì)算平臺數(shù)據(jù)丟失導(dǎo)致的嚴(yán)重后果。

5 總結(jié)

雖然，大數(shù)據(jù)云計(jì)算是未來計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的趨勢，但是，將所有數(shù)據(jù)存放于“云”端卻又存在巨大的風(fēng)險，因此，在考慮到其優(yōu)勢的情況下，科學(xué)規(guī)避大數(shù)據(jù)云計(jì)算環(huán)境下的風(fēng)險才能夠保證數(shù)據(jù)的存儲安全。隨著大數(shù)據(jù)云計(jì)算技術(shù)的不斷完善，其數(shù)據(jù)存儲環(huán)境的安全系數(shù)將得到明顯提高，在使用這一技術(shù)的過程中，對于數(shù)據(jù)丟失的擔(dān)心也將不不復(fù)存在。

參考文獻(xiàn)

[1]邢偉,蘇圣魁.大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全分析[J].通訊世界,2016(13).

[2]葉禮斌,張政.云計(jì)算環(huán)境下數(shù)據(jù)安全策略研究[J].信息與電腦(理論版),2016(11).

[3]薛永獻(xiàn),王冬梅.云計(jì)算環(huán)境下的數(shù)據(jù)安全技術(shù)研究[J].信息通信,2014(05).

[4]柏強(qiáng),許譯文,王應(yīng)求.云計(jì)算環(huán)境下的數(shù)據(jù)安全應(yīng)對策略研究[J].信息系統(tǒng)工程,2012(07).