大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全分析

◆劉恩軍

?

大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全分析

◆劉恩軍

（齊齊哈爾大學(xué)網(wǎng)絡(luò)信息中心 黑龍江 161006）

隨著科學(xué)技術(shù)水平的進一步提高，大數(shù)據(jù)云計算機等技術(shù)得到了廣泛應(yīng)用，新技術(shù)的應(yīng)用給人們的生活以及工作帶來了諸多方便，但是同時也存在著數(shù)據(jù)安全問題，加強數(shù)據(jù)安全的防御就顯得十分重要?；诖?，本文先就大數(shù)據(jù)和云計算的關(guān)系和優(yōu)勢加以闡述，然后就大數(shù)據(jù)云計算環(huán)境下保障數(shù)據(jù)安全的重要性和數(shù)據(jù)安全問題進行分析，最后探究大數(shù)據(jù)云計算機環(huán)境下的數(shù)據(jù)安全保障措施，在此次對大數(shù)據(jù)云計算機環(huán)境下數(shù)據(jù)安全的研究，進一步豐富理論，為保障數(shù)據(jù)安全打下堅實基礎(chǔ)。

大數(shù)據(jù)；云計算；數(shù)據(jù)安全

0 引言

計算機技術(shù)的迅速發(fā)展下，大數(shù)據(jù)云計算技術(shù)的應(yīng)用也愈來愈廣，隨之而來的數(shù)據(jù)安全問題也比較突出，給人們的隱私以及財產(chǎn)安全造成了直接威脅。大數(shù)據(jù)云計算技術(shù)的應(yīng)用對數(shù)據(jù)處理提供了方便，而在面對數(shù)據(jù)安全問題方面也要加強重視，及時解決數(shù)據(jù)安全問題才能更好地保障人們的隱私以及財產(chǎn)安全。面對愈來愈復(fù)雜的大數(shù)據(jù)云計算環(huán)境，要注重從實際出發(fā)，解決好數(shù)據(jù)安全問題。

1 大數(shù)據(jù)和云計算的關(guān)系和優(yōu)勢

1.1 大數(shù)據(jù)和云計算的關(guān)系

新時代的到來使得諸多新技術(shù)得到了廣泛應(yīng)用，大數(shù)據(jù)技術(shù)以及云計算技術(shù)都是新時期的應(yīng)用技術(shù)。大數(shù)據(jù)是在獲得數(shù)據(jù)以及管理和分析數(shù)據(jù)超出傳統(tǒng)數(shù)據(jù)庫軟件工具能力范圍的數(shù)據(jù)集合，數(shù)據(jù)流轉(zhuǎn)比較迅速，數(shù)據(jù)量也比較大，數(shù)據(jù)類型多樣化。通過對大數(shù)據(jù)進行加工就能實現(xiàn)增值的目標(biāo)。大數(shù)據(jù)技術(shù)的應(yīng)用在數(shù)據(jù)的收集處理等方面發(fā)揮著關(guān)鍵作用。而云計算是互聯(lián)網(wǎng)技術(shù)支持下的新技術(shù)，云計算的計算速度比較快，在實際應(yīng)用中也比較廣泛。大數(shù)據(jù)和云計算之間也有著比較緊密的聯(lián)系，從技術(shù)層面來看，大數(shù)據(jù)和云計算就如同硬幣的正反面一樣重要[1]。大數(shù)據(jù)不能采用單臺計算機處理，需要通過分布式架構(gòu)，其主要的特點就是對海量數(shù)據(jù)分布挖掘，這是在云計算分布處理和分布式數(shù)據(jù)庫以及云存儲等技術(shù)支持下進行的（如圖1所示）。云計算時代的到來，大數(shù)據(jù)的關(guān)注度也在不斷提升，同時大數(shù)據(jù)和云計算的關(guān)系也愈來愈密切，實時大型數(shù)據(jù)集分析就要像MapReduce一樣的框架來向多臺電腦分配工作。由于大數(shù)據(jù)要有特殊技術(shù)的支持，才能對數(shù)據(jù)進行有效的處理。

圖1 大數(shù)據(jù)與云計算

1.2 大數(shù)據(jù)和云計算的優(yōu)勢

大數(shù)據(jù)云計算技術(shù)有著其獨特的優(yōu)勢，從投入的成本來看比較低，以往數(shù)據(jù)中心要投入高昂成本，有的企業(yè)無法承擔(dān)如此大的成本，也不能建設(shè)本公司數(shù)據(jù)中心。大數(shù)據(jù)云計算技術(shù)的發(fā)展應(yīng)用后，這對保障企業(yè)的數(shù)據(jù)安全發(fā)揮了重要作用，并且在成本優(yōu)勢上比較突出，企業(yè)通過云計算服務(wù)，租用需要的服務(wù)，能有效降低企業(yè)運營成本，也不用進行管理，這樣就能為企業(yè)的長期穩(wěn)定發(fā)展打下堅實基礎(chǔ)[2]。大數(shù)據(jù)云計算的環(huán)境下，大量計算機組成的資源池分布著計算機資源，用戶能按照自身對資源的需要進行鏈接，把計算機存儲系統(tǒng)進行鏈接，在運用數(shù)據(jù)云的基礎(chǔ)上，用戶就能依照自身需求來計算，通過終端接入數(shù)據(jù)中心實現(xiàn)此目標(biāo)。通過大數(shù)據(jù)和云計算的技術(shù)應(yīng)用下，方便客戶應(yīng)用資源。

大數(shù)據(jù)和云計算技術(shù)的應(yīng)用體現(xiàn)在數(shù)據(jù)動態(tài)化層面，對于云計算中數(shù)據(jù)能進行動態(tài)擴展，結(jié)合用戶需求規(guī)劃擴展，能將數(shù)據(jù)資源的伸縮修改優(yōu)勢充分的發(fā)揮。而從資源的覆蓋優(yōu)勢來看，覆蓋面比較廣闊，云計算資源是大資源池，其中有海量資源，能實現(xiàn)資源共享[3]。云計算選擇互聯(lián)網(wǎng)訪問方式，客戶能利用計算機資源池中軟硬件，讓用戶數(shù)據(jù)訪問能力有效提高，也能加強數(shù)據(jù)存儲計算的能力。而從數(shù)據(jù)虛擬化以及數(shù)據(jù)按需服務(wù)的優(yōu)勢上也能鮮明呈現(xiàn)，云計算核心是虛擬技術(shù)，通過利用地層架構(gòu)來實現(xiàn)抽象畫，并能支持設(shè)備差異以及兼容透明化，這對底層數(shù)據(jù)統(tǒng)一化管理就提供了有利條件。

另外，大數(shù)據(jù)云計算的優(yōu)勢還體現(xiàn)在使用的靈活方面，并且管理也比較方便，由于該技術(shù)是虛擬技術(shù)，所以能對所有數(shù)據(jù)資源鏈接，然后在操作數(shù)據(jù)軟件以及人工管理的基礎(chǔ)上，就能方便用戶找到相應(yīng)數(shù)據(jù)資源[4]。在這一過程中不需要考慮時間因素影響，能自動的查詢資源，查詢當(dāng)中運用虛擬技術(shù)平臺，對資源深度挖掘，從而找到相應(yīng)的資源內(nèi)容。用戶進行操作的時候要建立客戶終端賬號，方便資源服務(wù)，在應(yīng)用虛擬技術(shù)的時候?qū)τ布蟛⒉桓?，這樣就能方便管理。

2 大數(shù)據(jù)云計算環(huán)境下數(shù)據(jù)安全重要性和數(shù)據(jù)安全問題

2.1 大數(shù)據(jù)云計算環(huán)境下數(shù)據(jù)安全重要性

網(wǎng)絡(luò)安全問題在近些年比較突出，甚至對計算機網(wǎng)絡(luò)技術(shù)的普及也造成了影響，大數(shù)據(jù)云計算環(huán)境下數(shù)據(jù)安全問題的解決日益緊迫。網(wǎng)絡(luò)數(shù)據(jù)安全問題的出現(xiàn)是網(wǎng)絡(luò)開放性原因所致，計算機網(wǎng)絡(luò)技術(shù)在我國起步發(fā)展比較晚，沒有完善的網(wǎng)絡(luò)安全防御機制作為支持，比較容易受到攻擊。大數(shù)據(jù)云計算作為新型計算機技術(shù)，這是網(wǎng)絡(luò)計算以及分布式處理為基礎(chǔ)的技術(shù)，和傳統(tǒng)的計算機技術(shù)也進行了融合，呈現(xiàn)出動態(tài)化的發(fā)展趨勢，也比較方便擴展。大量計算機組成相應(yīng)資源池，對其虛擬化，整合成超強計算能力的計算機系統(tǒng)來提供服務(wù)，通過計算機云計算技術(shù)的應(yīng)用下，能結(jié)合用戶自身的需求來進行連接數(shù)據(jù)中心獲得需要的資源[5]。雖然給人們提供了很大方便，但是數(shù)據(jù)問題也表現(xiàn)的愈來愈突出，加強數(shù)據(jù)安全問題的解決已經(jīng)成為當(dāng)前比較迫切的任務(wù)，也是一個難題。

2.2 大數(shù)據(jù)云計算環(huán)境下數(shù)據(jù)安全問題

從大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全問題能夠看到，安全問題體現(xiàn)在多個方面（如圖2所示），這就需要對這些安全問題有全面的認(rèn)識，針對性的解決這些問題。主要數(shù)據(jù)安全問題有以下幾個層面：

其一，數(shù)據(jù)隔離安全問題。數(shù)據(jù)隔離安全問題主要是大數(shù)據(jù)云計算系統(tǒng)數(shù)據(jù)共享操作過程中出現(xiàn)的，當(dāng)前的大數(shù)據(jù)云計算用戶主要是集體性用戶，一些企業(yè)機構(gòu)占大比例。在技術(shù)水平的進一步升級，大數(shù)據(jù)云計算技術(shù)的應(yīng)用也比較廣泛，數(shù)據(jù)隔離安全問題就愈來愈突出，企業(yè)機構(gòu)運營中資源是共享的，資源流動性強，資源的傳輸要保證共享特性，很難對其加密處理。對于外部計算機沒有通過隔離措施就必然容易給黑客可乘之機，會破壞共享資源造成信息泄露等。數(shù)據(jù)共享是一對一的，第三方不能查閱，而由于隔離體系的不完善，作用得不到良好發(fā)揮，這就比較容易出現(xiàn)數(shù)據(jù)安全問題。

圖2 數(shù)據(jù)安全問題

其二，數(shù)據(jù)訪問安全問題。從大數(shù)據(jù)云計算環(huán)境下數(shù)據(jù)安全的問題能發(fā)現(xiàn)，數(shù)據(jù)訪問安全問題也表現(xiàn)的比較突出，存在著安全風(fēng)險。用戶的非法訪問數(shù)據(jù)是關(guān)鍵表現(xiàn)形式，數(shù)據(jù)安全的問題主要有內(nèi)部安全問題和外部安全問題之分，用戶使用大數(shù)據(jù)技術(shù)將數(shù)據(jù)投入到云平臺，以及數(shù)據(jù)內(nèi)容存儲遠(yuǎn)程服務(wù)器中，云計算服務(wù)提供商會提前得到數(shù)據(jù)信息，內(nèi)部人員沒有做好安全防御體系，比較容易受到黑客的攻擊，造成系統(tǒng)崩潰，數(shù)據(jù)信息的完整性很難保證[6]。再有就是由于受到內(nèi)部人員因素的影響，沒有嚴(yán)格按照數(shù)據(jù)安全管理規(guī)定和大數(shù)據(jù)云計算要求進行操作，從而也會對數(shù)據(jù)的安全造成不利影響。

其三，數(shù)據(jù)損壞安全問題。對于數(shù)據(jù)的收集以及存儲和處理等是過程性的，處在當(dāng)前的大數(shù)據(jù)云計算環(huán)境下，對數(shù)據(jù)的操作就變得日益復(fù)雜化，為保障數(shù)據(jù)的安全，不被第三方獲得，就要在數(shù)據(jù)讀取和使用后銷毀。數(shù)據(jù)銷毀不徹底對數(shù)據(jù)系統(tǒng)安全也會造成影響，如果沒有全部銷毀數(shù)據(jù)泄露的可能性比較大，數(shù)據(jù)規(guī)模大銷毀需要的時間長，這就增加了數(shù)據(jù)泄露的風(fēng)險。還有的用戶通過技術(shù)手段來恢復(fù)數(shù)據(jù)，從而造成數(shù)據(jù)的泄漏。再有就是數(shù)據(jù)的完整性安全問題，網(wǎng)絡(luò)系統(tǒng)自身存在著漏洞，大量數(shù)據(jù)的移動也增加網(wǎng)絡(luò)負(fù)擔(dān)，將數(shù)據(jù)存儲到云端后一些黑客利用漏洞進行攻擊從而造成數(shù)據(jù)信息的泄漏。

3 大數(shù)據(jù)云計算環(huán)境下數(shù)據(jù)安全保障措施

大數(shù)據(jù)云計算環(huán)境下保障數(shù)據(jù)安全，就要注重措施的科學(xué)實施，可從以下幾個層面進行參考：

第一，強化數(shù)據(jù)的隔離。大數(shù)據(jù)云計算環(huán)境下數(shù)據(jù)隔離是比較關(guān)鍵的，數(shù)據(jù)存儲主要是將數(shù)據(jù)信息存入到云端，然后采用網(wǎng)絡(luò)回傳給用戶，云端存儲是虛擬技術(shù)，而用戶數(shù)據(jù)是真實存在的，所以要加強對數(shù)據(jù)的隔離。從具體的措施實施層面來看，就要對不同用戶間資源共享以及網(wǎng)絡(luò)交流嚴(yán)格監(jiān)測以及限制，避免有不法分子通過資源共享來竊取他人的數(shù)據(jù)信息，再有就要加強內(nèi)部資源共享使用網(wǎng)絡(luò)加密技術(shù)，保障數(shù)據(jù)的安全完整。

第二，進一步提升身份認(rèn)證水平。大數(shù)據(jù)云計算環(huán)境下數(shù)據(jù)安全的保障工作實施，需要從多個方面進行強化，提高身份認(rèn)證水平是重要舉措。通過云計算服務(wù)后數(shù)據(jù)安全機構(gòu)就有著信任危機，此時比較需要強化數(shù)據(jù)安全機構(gòu)的管理，云計算中拓展了機構(gòu)網(wǎng)絡(luò)系統(tǒng)以及應(yīng)用程序邊界，在到服務(wù)提供商范圍中分散一部分控制權(quán)，這對現(xiàn)存信任管理控制模型就會產(chǎn)生影響。身份認(rèn)證技術(shù)的應(yīng)用，是將底層身份基礎(chǔ)架構(gòu)為基礎(chǔ)，普通文件中保存有用戶賬戶信息，驗證用戶身份以及密碼。認(rèn)證海量身份云計算系統(tǒng)就要完善身份認(rèn)證系統(tǒng)，注重提高技術(shù)水平，通過數(shù)字證書認(rèn)證和硬件信息綁定以及生物特征識別等綜合技術(shù)的結(jié)合，就能有助于保障數(shù)據(jù)的安全。

第三，數(shù)據(jù)備份技術(shù)的應(yīng)用。大數(shù)據(jù)云計算環(huán)境下數(shù)據(jù)安全問題愈來愈突出，這就需要采用數(shù)據(jù)備份技術(shù)，在技術(shù)水平的不斷提升，數(shù)據(jù)存儲方式也會不斷變化，多樣的移動設(shè)備應(yīng)用也比較廣泛，數(shù)據(jù)破壞的可能性就愈來愈高。數(shù)據(jù)一旦遭受損壞就很難恢復(fù)，所以要注重移動設(shè)備數(shù)據(jù)備份以及加強安全管理，用戶提前對數(shù)據(jù)傳輸?shù)皆品?wù)中，保障數(shù)據(jù)自身安全，避免數(shù)據(jù)使用中被破壞。每個云服務(wù)器都有若干可靠數(shù)據(jù)發(fā)散中心。近些年百度云數(shù)據(jù)退出數(shù)據(jù)備份方案，用戶能將平時的重要信息進行全面的備份，將百度云和手機號碼相綁定，能夠獲得大量的存儲空間，應(yīng)用效果比較良好。

第四，強化數(shù)據(jù)訪問控制。大數(shù)據(jù)云計算環(huán)境下保障數(shù)據(jù)安全，就要加強訪問控制，由于大量數(shù)據(jù)使得操作復(fù)雜化，所以從完善訪問控制技術(shù)層面就顯得比較重要，這是保障數(shù)據(jù)安全的重要舉措。訪問控制技術(shù)有角色訪問控制，以及自主訪問控制和強制訪問控制幾種不同的類型，從自主訪問控制而言就是每個客體都是所有者有著控制權(quán)，權(quán)限比較簡單，適用范圍廣。而強制訪問控制是通過標(biāo)簽對客體以及主體分類，通過敏感標(biāo)簽操作的。角色訪問控制技術(shù)能和分層方案相結(jié)合，機構(gòu)執(zhí)行用戶功能需要特權(quán)中使用效果良好。

第五，注重數(shù)據(jù)加密技術(shù)應(yīng)用。保障數(shù)據(jù)的安全，數(shù)據(jù)加密技術(shù)是比較關(guān)鍵的，數(shù)據(jù)處理當(dāng)中用戶對數(shù)據(jù)先進行加密，通過信息打包發(fā)送到云計算數(shù)據(jù)中心。為對不同用戶區(qū)隔離處理，就要做好元數(shù)據(jù)加密的工作，系統(tǒng)操作中通過密鑰明文加密，對所有信息變成密文后采用專用解密密匙解密。

4 結(jié)語

綜上，處在當(dāng)前的大數(shù)據(jù)云計算時代背景下，加強數(shù)據(jù)的安全管理就顯得愈來愈重要，面對諸多數(shù)據(jù)安全威脅，要充分重視數(shù)據(jù)安全保障技術(shù)的應(yīng)用，提高數(shù)據(jù)的安全性能。通過上文對數(shù)據(jù)安全的問題以及相應(yīng)保障措施的探究，就能從一定程度上為解決實際數(shù)據(jù)安全問題起到一定積極作用。

[1]張子妍.大數(shù)據(jù)和云計算環(huán)境下的Hadoop技術(shù)研究[J].中國管理信息化，2017，20(13)：177-179.

[2]郭可.云計算環(huán)境下開放數(shù)據(jù)安全性研究[J].電腦編程技巧與維護，2014(12)：131-132.

[3]何迪.基于云計算下大數(shù)據(jù)安全隱私保護的分析[J].電子世界，2017(16)：98-98.

[4]崔繼仁，張艷麗，王越男.基于云計算的大數(shù)據(jù)安全隱私保護分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016(6)：72-73.

[5]宋文超，王燁，黃勇，等.大數(shù)據(jù)環(huán)境下的云計算網(wǎng)絡(luò)安全入侵檢測模型仿真[J].中國西部科技，2015(8)：86-88.

[6]郁誠婷，馬江華.云計算服務(wù)中數(shù)據(jù)安全的若干問題研究[J].計算機產(chǎn)品與流通，2017(10)：85-86.