大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全探討

劉小杰

(赤峰工業(yè)職業(yè)技術學院,內蒙古 赤峰 024000)

0 引言

網(wǎng)絡技術大量應用于各個產業(yè)中,不論是傳統(tǒng)的生產業(yè)還是學校、醫(yī)院等機構,其發(fā)展的進程都與網(wǎng)絡有著密切的連接。而在網(wǎng)絡技術中,信息與數(shù)據(jù)起到了最重要的推進作用,依托于信息與數(shù)據(jù)的大數(shù)據(jù)云計算技術就是當下各個產業(yè)的主流發(fā)展方向。通過大數(shù)據(jù)云計算技術,企業(yè)可以掌握更多有利發(fā)展的信息,讓其在運營中擁有更為明顯的優(yōu)勢。但大數(shù)據(jù)云計算技術中心信息安全的問題也影響了一些企業(yè)發(fā)展。因此,各企業(yè)在加快信息化發(fā)展的同時,也要加強信息安全工作,保護企業(yè)與用戶的信息安全。

1 大數(shù)據(jù)云計算的概念以及優(yōu)點分析

大數(shù)據(jù)云計算是一種新形式的計算模式,主要是通過將傳統(tǒng)的并行處理、分布式處理、網(wǎng)絡存儲、網(wǎng)絡虛擬化等計算機技術和網(wǎng)絡技術有機融合發(fā)展得到的一種產物。通過遠程的大量計算機組成資源池,再分布計算資源,用戶就可以根據(jù)自己的實際需求遠程連接計算機和存儲系統(tǒng)。通過這些“大數(shù)據(jù)云”,用戶可以根據(jù)需求通過終端接入數(shù)據(jù)中心來計算所需的數(shù)據(jù),這主要是依靠“大數(shù)據(jù)云”將無數(shù)多的計算機通過虛擬化,整合出一個具備超強計算能力的系統(tǒng),同時把這強大的能力通過一些先進的服務模式分散到實際的用戶那里。因此大數(shù)據(jù)云計算的優(yōu)勢是非常明顯的,其主要的優(yōu)點有以下兩點。

1.1 應用便捷,管理靈活

大數(shù)據(jù)云計算能夠將諸多的計算資源進行高度整合,通過軟件或者人工的方式進行管理,用戶可以依據(jù)自身的實際需求靈活使用大數(shù)據(jù)云計算。在虛擬平臺中,用戶能夠自由使用各類資源,即便是沒有資源鏈接的情況下,也可以由大數(shù)據(jù)系統(tǒng)自主進行資源鏈接的搜索,最終獲取目標的資源內容。在這種情況下,用戶僅僅通過對終端的控制即可達成預期的目標,且整個過程對硬件的要求相對較低,這也意味著用戶的前期成本投入可以得到較大的控制,且應用便捷,管理靈活。

1.2 高性價比

大數(shù)據(jù)云計算主要通過互聯(lián)網(wǎng)實現(xiàn)資源的高度整合,其包括數(shù)據(jù)庫、集群系統(tǒng)和分布式處理系統(tǒng)等。對于用戶而言,在使用大數(shù)據(jù)云計算時,僅需要登錄終端,與大數(shù)據(jù)系統(tǒng)的IDC進行連接即可,且獲取資源的范疇進一步擴展,這也意味著用戶僅需要較低的成本,即可獲取高價值、高精準性的豐富信息。

2 大數(shù)據(jù)云計算平臺中數(shù)據(jù)安全問題的重要性

大數(shù)據(jù)云計算技術就是通過網(wǎng)絡中大量的信息內容,對個人或企業(yè)進行精準的數(shù)據(jù)分析與畫像。對于個人而言,大數(shù)據(jù)云計算技術可以利用個人在網(wǎng)絡中留存的信息判斷出詳細的個人信息。對于企業(yè)而言,大數(shù)據(jù)云計算技術也可以對企業(yè)的經(jīng)營狀況進行直觀的判斷。因此,一旦大數(shù)據(jù)信息內容出現(xiàn)安全問題,就會對個人的隱私與企業(yè)的運營造成極為嚴重的影響。在大數(shù)據(jù)信息重要性不斷提升的當下,其影響范圍也在不斷擴大。

3 大數(shù)據(jù)與云計算技術應用的必要性

大數(shù)據(jù)云計算應用對于企業(yè)發(fā)展有重要的價值。由于大數(shù)據(jù)云計算技術已經(jīng)較為成熟,所以企業(yè)可以通過較低的成本,完成對大量零散數(shù)據(jù)的整合與分析,并幫助企業(yè)獲得有利于發(fā)展的信息內容,解決企業(yè)在信息化時代發(fā)展下,數(shù)據(jù)處理難度大的問題。大數(shù)據(jù)云計算技術依托于網(wǎng)絡,企業(yè)可以將大量的數(shù)據(jù)內容存儲于云端,需要數(shù)據(jù)時,只需要訪問本地計算機,不需要自行搭建信息管理與數(shù)據(jù)存儲平臺,不僅節(jié)省了企業(yè)的部分運營成本,還不會影響企業(yè)的數(shù)據(jù)處理效果。

同時,大數(shù)據(jù)云計算技術通過統(tǒng)一的數(shù)據(jù)平臺進行數(shù)據(jù)內容的管理,企業(yè)只需要通過平臺就可以完成數(shù)據(jù)的管理與處理工作,不需要額外耗費資源對平臺進行維護,所有的信息安全、處理工作都能夠由平臺完成,降低了對企業(yè)技術層面的需求,讓大量中小型企業(yè)都能夠應用大數(shù)據(jù)技術。

大數(shù)據(jù)云計算平臺是由負責數(shù)據(jù)處理的企業(yè)進行管理的,這類企業(yè)的運營重心就在于數(shù)據(jù)管理與數(shù)據(jù)安全性。所以企業(yè)將信息存儲在這些平臺,可以以較為簡單的方式獲得較高的應用感受。相較于企業(yè)自行搭建數(shù)據(jù)管理平臺,專業(yè)性強的云計算平臺在應用層面上能夠提升用戶的使用效率與數(shù)據(jù)安全性。

4 大數(shù)據(jù)云計算平臺中存在的數(shù)據(jù)安全問題

4.1 外部的惡意訪問

大數(shù)據(jù)云計算環(huán)境中最常見的安全問題就是來自外部人員的惡意訪問,惡意訪問的原因一般會分為以下兩種。

第一種是由于平臺自身安全性不足。如果平臺沒有搭建起足夠的安全防護系統(tǒng),并對文件進行加密工作,就很有可能導致外部人員通過技術手段進行惡意訪問。這一問題不僅會影響大數(shù)據(jù)云計算平臺的數(shù)據(jù)安全性,也是引發(fā)數(shù)據(jù)泄露的主要原因。

第二種是由于內部人員的影響。一些大數(shù)據(jù)云計算平臺的工作人員為了獲得收益,會利用自身的權限,擅自訪問、拷貝、出售平臺中的數(shù)據(jù)。這一情況一般隱秘性較強且不易發(fā)現(xiàn),部分情況下會造成比外部惡意訪問更嚴重的影響。

4.2 缺少數(shù)據(jù)的加密手段

大數(shù)據(jù)云計算平臺所有的信息管理與處理過程都需要經(jīng)過網(wǎng)絡進行傳輸。在傳輸過程中,如果企業(yè)與平臺方只通過單純的權限賬號進行信息訪問與下載,可能發(fā)生數(shù)據(jù)在傳輸過程中被惡意訪問與攔截的情況。這會讓大量數(shù)據(jù)內容直接展現(xiàn)給外部人員,對企業(yè)與企業(yè)用戶的信息安全造成嚴重的影響。如果傳輸信息的是國家機構,有可能導致大量公民信息被泄露,造成社會層面的不良影響。而這些問題的根本原因都是由于未對文件進行加密處理,很多企業(yè)缺少相關加密技術。國家機構由于信息復雜程度高,加密難度高,也會導致信息泄露。如果外部人員在攔截信息后,進行篡改,所造成的影響甚至會比泄露更加惡劣,影響國家機構的運行。

4.3 監(jiān)控的局限性較強

大數(shù)據(jù)信息安全問題的重點在于對大數(shù)據(jù)云計算平臺的管理,需要監(jiān)控大數(shù)據(jù)云計算平臺對信息處理、存儲和傳輸?shù)娜^程。雖然這樣的監(jiān)控較為全面,但必然會提升安全管理的難度。

4.4 數(shù)據(jù)隔離存在安全風險

數(shù)據(jù)隔離是將數(shù)據(jù)內容與外界相隔絕的方式。目前,最常用的方法就是通過企業(yè)自己進行數(shù)據(jù)的加密處理,即使數(shù)據(jù)在傳輸中泄露,也會因為缺少解密手段而無法訪問,以此來避免信息泄露的情況發(fā)生。但目前大部分的加密手段都擁有對應的破解方法,其區(qū)別只是在于破解難度與所需要的破解時間。因此,目前數(shù)據(jù)隔離的安全問題依舊處于未解決的狀態(tài),只要數(shù)據(jù)被攔截或泄露,即使經(jīng)過加密,其數(shù)據(jù)內容也很可能被泄露。這是目前難以應對的安全問題[1]。

4.5 信息更新不及時,管理難度較高

在信息化時代中,人們對于計算機的依賴性較高,無論是工作還是學習都需要通過計算機完成。從時代發(fā)展趨勢可以看出,社會整體對于大數(shù)據(jù)信息的需求量持續(xù)增加,這意味著大數(shù)據(jù)系統(tǒng)的負荷增加,對其后臺管理提出了更高的要求。當大數(shù)據(jù)系統(tǒng)的使用頻率增加后,系統(tǒng)能依據(jù)用戶需求作出不同的分析和處理變換操作,而這些操作并不單純是數(shù)據(jù)的變化,還面臨著安全場景的變化。大數(shù)據(jù)系統(tǒng)的變化不僅直接增加了后臺的管理難度,也進一步提高了計算機系統(tǒng)的監(jiān)控要求。由此可見,隨著大數(shù)據(jù)云計算的使用需求量增加,網(wǎng)絡的更新問題也就隨之出現(xiàn),進一步提升了管理難度。

4.6 計算機病毒問題

在當前的時代背景下,由于計算機病毒所造成的安全問題頻繁出現(xiàn),且隨著病毒開發(fā)技術的進步,計算機病毒所需的代碼容量逐漸減少,更容易寄生于計算機程序中,且多數(shù)病毒存在潛伏期,因此難以在前期及時被發(fā)現(xiàn)。大數(shù)據(jù)云計算的應用在一定程度上擴寬了用戶的信息查詢范圍,并為用戶提供了便捷化的資源鏈接。但大數(shù)據(jù)云計算在對資源內容的審核方面卻存在明顯的弊端,其僅能夠提供資源鏈接,卻不能夠對資源的安全性作出判斷。這也意味著用戶將在無法確定資源的安全性。

5 大數(shù)據(jù)云計算背景下,具體的數(shù)據(jù)安全加強方式

5.1 重視用戶的身份驗證工作提高訪問安全

數(shù)據(jù)安全問題最簡單的保護方法就是對訪問者的管理。目前,絕大部分的數(shù)據(jù)訪問都需要進行用戶身份的驗證,從最基礎的密碼驗證,再到手機號驗證、身份證驗證。這些驗證方式雖然在一定程度上提高了信息安全,但由于這些密碼、手機號本身就屬于容易泄露的信息內容,所以在安全性方面依舊存疑。目前,其更進一步的身份驗證方法有以下幾種:

(1)數(shù)字簽名。這種由平臺方設置的具體的數(shù)字簽名驗證方式無法復制,只能由訪問用戶使用,可以較為安全地驗證用戶的身份。

(2)生物驗證。生物驗證會通過用戶的臉部信息、虹膜、指紋等無法復制的個人特點進行驗證。這一驗證在生物學層面具有非常高的安全性,對于提高身份驗證的安全性有較好的效果?，F(xiàn)階段,生物驗證已經(jīng)成為主流的身份驗證方式,其中面部識別技術應用范圍最廣。生物驗證技術在保護數(shù)據(jù)安全方面具有不可替代的價值,可以確保是本人操作,有效避免了數(shù)據(jù)泄露。

(3)身份證驗證。身份證驗證就是通過身份證號進行驗證。這一驗證可以對用戶的實際個人信息進行有效訪問,在應用中也具有足夠的安全性,可以提升大數(shù)據(jù)云計算平臺的訪問安全性。

5.2 重視對數(shù)據(jù)安全的預防工作

數(shù)據(jù)安全問題最重要的應對方式永遠都是預防,大數(shù)據(jù)云計算平臺需要提前進行安全系統(tǒng)的建設,為企業(yè)的數(shù)據(jù)信息提供全面的安全保障。首先,企業(yè)可以建立起完善的數(shù)據(jù)訪問系統(tǒng),在系統(tǒng)內部,對用戶的身份信息進行嚴格的審核。當審核通過后,系統(tǒng)也應當對用戶的訪問情況進行全程的記錄,當發(fā)生下載、傳輸?shù)雀呶Ｐ袨闀r,也需要及時進行重復的驗證工作,避免信息發(fā)生泄露,確保信息訪問具有足夠的安全性。其次,對平臺系統(tǒng)需要進行定期的全面檢查,并保持安全系統(tǒng)的升級。在發(fā)現(xiàn)安全系統(tǒng)存在漏洞后,需要第一時間與技術人員聯(lián)系,并商討具體的技術升級方法,迅速對信息安全問題進行處理,確保安全系統(tǒng)長期保持穩(wěn)定運作狀態(tài),讓安全系統(tǒng)的技術等級不斷提升。最后,在技術安全層面,需要建立信息防火墻,通過信息防火墻對數(shù)據(jù)內容進行全面防護,阻攔并記錄外部的惡意訪問,根據(jù)外部信息攻擊的情況,進行系統(tǒng)層面的升級與發(fā)展,以此來建立起完善的安全系統(tǒng)[2]。

5.3 完善現(xiàn)有的數(shù)據(jù)隔離工作

大數(shù)據(jù)云計算平臺數(shù)據(jù)安全最關鍵的一點就是數(shù)據(jù)隔離工作,能夠讓信息在泄露后依舊存在一定的保護性,在一定時間內保護用戶信息。所以在進行數(shù)據(jù)隔離時,需要積極選擇加密技術更強的加密手段,確保信息在加密的過程中擁有足夠的安全性,且不會因為加密而影響到數(shù)據(jù)的完整性。當需要對加密數(shù)據(jù)進行訪問時,需要在完成身份驗證后,才能夠通過使用密鑰對加密數(shù)據(jù)進行訪問與管理。平臺內部工作人員在對數(shù)據(jù)進行管理與訪問時,也應當在不影響數(shù)據(jù)完整度的情況下,以規(guī)定的方式進行數(shù)據(jù)的訪問與管理,避免安全隱患[3]。

5.4 加強對數(shù)據(jù)內容的加密工作

在管理數(shù)據(jù)的過程中,大數(shù)據(jù)信息化平臺需要對所有的數(shù)據(jù)內容進行加密處理,讓信息內容在擁有安全平臺保護的同時,自身也擁有一定的保護手段[4]。平臺與企業(yè)在進行數(shù)據(jù)傳輸時,還應當先對數(shù)據(jù)的加密情況進行檢查,所有數(shù)據(jù)都不能在未加密的情況下通過網(wǎng)絡傳輸,以避免數(shù)據(jù)因為在未加密的情況下傳輸而產生泄露與安全問題。當用戶需要單方面訪問數(shù)據(jù)時,只需要通過賬號與身份認證在平臺下載數(shù)據(jù),并使用自己的密鑰與平臺提供的解密文件對數(shù)據(jù)進行解密即可。企業(yè)與用戶在有需要的情況下可以將數(shù)據(jù)在本地,利用存儲介質進行存儲保存,避免出現(xiàn)信息遺漏的情況,以此提升整體信息的安全性[5]。但這一方式需要企業(yè)對存儲介質進行嚴格的管理與保存,避免出現(xiàn)存儲介質遺漏的情況,以此來保護數(shù)據(jù)的安全。

5.5 加強數(shù)據(jù)監(jiān)督管理

大數(shù)據(jù)云計算自身的開放性和共享性決定了其所需要處理的資源數(shù)量龐大,龐大的資源數(shù)量也決定了僅依靠后臺的監(jiān)控管理不足實現(xiàn)對數(shù)據(jù)整體的有效管控。這種情況下,應當優(yōu)先考慮應用網(wǎng)絡監(jiān)管技術,并將密碼技術應用其中,以保證云計算的信息安全性。此外,后臺系統(tǒng)需要進一步加強對云計算的整體監(jiān)管,并為用戶提供安全的身份認證系統(tǒng),以實現(xiàn)對數(shù)據(jù)的有效監(jiān)督管理。

6 結語

如今,在大數(shù)據(jù)技術與云計算技術飛速發(fā)展的當下,各行業(yè)都取得了一定的發(fā)展,人們在大數(shù)據(jù)技術的影響下,生活質量也有了很大提升。但在大數(shù)據(jù)與云計算技術飛速發(fā)展的背后,其數(shù)據(jù)安全的問題也一直影響著企業(yè)與人們的安全與隱私。所以,企業(yè)與大數(shù)據(jù)云計算平臺在應用大數(shù)據(jù)技術的同時,也應當積極進行技術層面的升級,通過身份驗證的加強、安全平臺的完善與數(shù)據(jù)內容的加密等方式,讓信息的安全問題得以緩解,保障所有企業(yè)與用戶的信息安全。