云計算大數(shù)據(jù)的安全問題與對策研究

吳方權 李洵 周玲 楊松

摘要：云計算是將計算任務利用算法分布在計算機構成的資源池中，通過大數(shù)據(jù)云計算技術的使用，可為用戶提供大量資源。本文針對云計算大數(shù)據(jù)的安全問題及應對措施進行研究，從云計算環(huán)境特點出發(fā)，具體分析可能存在的數(shù)據(jù)安全風險，并從加強身份認證和訪問控制等方面入手，提出相應的安全防護對策。

關鍵詞：大數(shù)據(jù)云計算;數(shù)據(jù)安全;虛擬化

前言：云計算具有高度可靠性、大規(guī)模、擴展性等特點，為數(shù)據(jù)挖掘和收集提供技術支持，但是云環(huán)境下各類數(shù)據(jù)存在較大的安全風險，往往出現(xiàn)數(shù)據(jù)挪用、篡改等問題，使得云計算大數(shù)據(jù)安全問題受到社會廣泛關注。為了促進大數(shù)據(jù)云計算技術不斷改進，需要采取相應的數(shù)據(jù)安全保護對策，建立一個有效的安全保障體系，來保證大量數(shù)據(jù)存儲和使用效果較好。

一、云計算大數(shù)據(jù)安全問題

分析云計算大數(shù)據(jù)存在的安全問題，我們發(fā)現(xiàn)主要體現(xiàn)在安全標準、技術保障、監(jiān)管體系等方面，這里將具體分析數(shù)據(jù)安全問題，為大數(shù)據(jù)安全防護措施的設計和實施提供借鑒。

（一）安全標準層面的挑戰(zhàn)

互聯(lián)網(wǎng)時代下，使得云服務平臺功能和類型多樣化，因此，需要建立一個通用的安全標準，對云服務供應商的行為加以約束，確保大數(shù)據(jù)資源和用戶信息安全性。一方面，應提出明確的云服務安全目標，從數(shù)據(jù)安全要求出發(fā)，設定具體的安全防護目標，細化不同類型數(shù)據(jù)資源的安全評價指標，并通過測試評估，采用規(guī)范的測評方法和度量方式，科學評價云平臺服務質(zhì)量，為云平臺良好建設提供依據(jù)。另一方面，應規(guī)范大數(shù)據(jù)安全等級和評價方式。確定云平臺大數(shù)據(jù)安全等級的劃分標準，并進行有效評價，幫助用戶掌握云服務平臺的安全性能，使其根據(jù)自身業(yè)務需求選擇適宜的云服務商。

（二）技術層面的挑戰(zhàn)

首先，數(shù)據(jù)存儲方面，大數(shù)據(jù)應用基礎是具有大量數(shù)據(jù)資源，在系統(tǒng)運行中如何存儲和整理這些數(shù)據(jù)資源是目前計算機領域研究重點。目前大數(shù)據(jù)存儲技術還有待改進，要想發(fā)揮大數(shù)據(jù)資源在各項業(yè)務開展中的有效利用，提高數(shù)據(jù)檢索及查詢合理化，需要盡快改進存儲技術，是保證大數(shù)據(jù)完整性的根本要求。其次，在權限劃分上。云環(huán)境下大數(shù)據(jù)的使用涉及數(shù)據(jù)提供方、云服務商、用戶三者，三者身份的有效認證及加強權限管理，是保證大數(shù)據(jù)不被惡意篡改、泄露的重要舉措，因此，在考慮大數(shù)據(jù)云計算安全問題時，應從權限劃分方面入手，明確數(shù)據(jù)安全影響因素，將數(shù)據(jù)安全保護措施落到實處。最后，在虛擬安全方面，大數(shù)據(jù)授權范圍及保密級別的差異性，要為不同用戶賦予相應的權限要求，還要注重對用戶及管理者隱私信息的保護，是大數(shù)據(jù)安全保障的一個主要體現(xiàn)。利用虛擬安全技術，能實現(xiàn)用戶數(shù)據(jù)的可靠性和安全性，但是從云計算大數(shù)據(jù)安全問題來看，由于數(shù)據(jù)存在受控遷移、安全隔離等安全問題，還需要不斷完善虛擬安全技術。

（三）監(jiān)管體系的挑戰(zhàn)

云環(huán)境具有開放性、實時性、數(shù)據(jù)共享性的特點，相對來說大數(shù)據(jù)資源的監(jiān)管難度較大，因此，需要不斷完善監(jiān)管體系，通過改進監(jiān)管方法，防范大數(shù)據(jù)安全問題，逐漸形成一個完整的安全監(jiān)管體系，從根本上解決數(shù)據(jù)丟失、失真等問題。相較于傳統(tǒng)的監(jiān)管方式，云服務平臺能實現(xiàn)數(shù)據(jù)的實時傳遞，但是在虛擬環(huán)境中數(shù)據(jù)動態(tài)性較強，在互聯(lián)網(wǎng)環(huán)境中大數(shù)據(jù)資源的不斷遷移，造成數(shù)據(jù)資源安全管理難度較大[1]。新時代背景下，云平臺構建打破了時空限制，為各國用戶提供數(shù)據(jù)查詢和存儲服務，云環(huán)境數(shù)據(jù)資源管理主體不是單一性的。這就需要建立一個規(guī)范完整、標準統(tǒng)一的監(jiān)管體系，將數(shù)據(jù)安全管理工作貫徹到云平臺運行全過程，保障用戶合法權益。

二、云環(huán)境下大數(shù)據(jù)安全對策分析

以上主要闡述了云環(huán)境下的大數(shù)據(jù)安全問題，應采取相應的安全防護對策，本文從加強身份認證和訪問控制、數(shù)據(jù)存儲安全保護、數(shù)據(jù)加密處理等方面入手，提出相應的安全對策。

（一）加強身份認證和訪問控制

身份認證和訪問控制技術的提出和應用，為云環(huán)境下大數(shù)據(jù)安全管理提供了條件，可保證各個用戶在數(shù)據(jù)查詢過程中，行為的規(guī)范性，減少數(shù)據(jù)安全隱患，同時明確劃分用戶權限，能加強數(shù)據(jù)管控效果[2]。通過建立有效的登錄入口以及完整的身份認證平臺，可減少用戶身份多次驗證造成的效率低下問題，還能節(jié)省運行能耗，保證云服務平臺功能性較好，便于用戶利用數(shù)據(jù)資源完成各項業(yè)務。統(tǒng)一的認證系統(tǒng)中，用戶在應用系統(tǒng)不同功能時不需要重復登錄，由此降低操作中用戶信息被盜取的概率，為大數(shù)據(jù)傳輸提供安全、可靠的傳輸渠道。同時，單點登錄入口和身份認證系統(tǒng)的配合使用，可在用戶首次登錄后，確定用戶在云平臺各個系統(tǒng)中擁有的權限，避免造成效率低下和用戶信息泄露等。而在訪問控制方面，要首先對用戶的系統(tǒng)權限進行明確界定，建立一個完成的權限體系，當用戶越級訪問時，要求進行再一次認證，在認證通過后允許用戶進行之后的訪問操作。針對不同類型的云服務平臺，制定針對性訪問控制對策，以免數(shù)據(jù)傳輸過程中受到破壞。

（二）數(shù)據(jù)加密技術

當大數(shù)據(jù)資源被傳輸?shù)皆破脚_后，會受到多種因素影響，造成數(shù)據(jù)泄露或破壞等。第一，云平臺是不可信的三方平臺，當服務器發(fā)生故障時，會引起數(shù)據(jù)泄露問題;第二，當云平臺存在非法接入問題時，會提高數(shù)據(jù)竊取、篡改風險，對數(shù)據(jù)安全造成嚴重威脅。針對上述問題，需要針對數(shù)據(jù)傳輸過程制定安全保護措施。在數(shù)據(jù)上傳至云平臺前要進行加密處理，用戶使用解密方法才可使用，數(shù)據(jù)加密技術作用下，盡管數(shù)據(jù)傳輸或存儲環(huán)節(jié)出現(xiàn)丟失問題，但不會出現(xiàn)泄露情況，是提高大數(shù)據(jù)安全的有效舉措。目前大數(shù)據(jù)云計算數(shù)據(jù)加密技術主要包括代理加密和屬性加密兩類。例如，在數(shù)據(jù)安全保護中運用基于密鑰屬性加密的和基于密文屬性加密的數(shù)據(jù)安全策略，利用樹結構訪問策略，只有在密鑰正確的情況下才能解開密文，能保證數(shù)據(jù)安全防護有效性。數(shù)據(jù)安全是云計算平臺建設的核心，尤其是數(shù)據(jù)加密是重要的安全保障內(nèi)容，對于不同的共享模式、數(shù)據(jù)機密要求和平臺運行機制，應采取適宜的加密技術，加強數(shù)據(jù)安全性和可靠性。

（三）加大數(shù)據(jù)存儲環(huán)境的安全保護

云計算環(huán)境中，加大數(shù)據(jù)安全保護的根本原則在于分類管理，首先對數(shù)據(jù)資源進行安全等級的劃分，對其實施不同程度的安全保護，根據(jù)評價結果確定數(shù)據(jù)資源的重要程度[3]。通常將大數(shù)據(jù)分成公開數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)、核心數(shù)據(jù)、關鍵數(shù)據(jù)五類。對于公開數(shù)據(jù)來說，要在平臺中完成數(shù)據(jù)備份和存儲，對其進行系統(tǒng)性保護;對于重要數(shù)據(jù)而言，由于數(shù)據(jù)具有較高的參考價值，保密等級較高，因此應實施重點保護，去除冗余數(shù)據(jù)，對關鍵數(shù)據(jù)進行備份;對于一般數(shù)據(jù)來說，這類數(shù)據(jù)具有一般性使用價值，為了保證數(shù)據(jù)安全，應定期進行數(shù)據(jù)備份，能達到數(shù)據(jù)安全保護效果;在核心數(shù)據(jù)保護上，考慮到這類數(shù)據(jù)具有較高的保密性質(zhì)和使用價值，因此要進行全方位保護，進行數(shù)據(jù)備份時，遵循一式多份的保護原則，提出較高標準的數(shù)據(jù)安全保護措施，縮短日常備份間隔，并進行備份管理日志的記錄，將數(shù)據(jù)安全保護對策落到實處;在關鍵數(shù)據(jù)保護上，這類數(shù)據(jù)的保密性質(zhì)和應用價值較高，應進行特別保護，通過異地存儲，提高數(shù)據(jù)安全保護力度。

結論：綜上所述，分析云環(huán)境下大數(shù)據(jù)安全問題，并提出安全防護措施是十分重要的，本文討論了云環(huán)境中大數(shù)據(jù)在安全標準、技術、監(jiān)管體系上面臨的安全風險，從實踐經(jīng)驗出發(fā)，設計一系列安全保障策略，提出相應的監(jiān)管策略和安全保準策略，以便實現(xiàn)云計算環(huán)境中各類數(shù)據(jù)的可靠性和完整性。

參考文獻：

[1]王建徽.探討云計算大數(shù)據(jù)的安全問題與應對措施[J].網(wǎng)絡安全技術與應用，2019（11）：72-73.

[2]耿文鳳.基于云計算的大數(shù)據(jù)安全隱私保護的研究[J].中小企業(yè)管理與科技（下旬刊），2019（10）：92-93.

[3]李剛.淺談云計算與大數(shù)據(jù)環(huán)境下的信息安全技術[J].計算機產(chǎn)品與流通，2019（10）：125.