大數據云計算環境下的數據安全分析

2018-03-20 20:42:04劉柱

數字通信世界 2018年8期

劉柱

（中國電信股份有限公司孝感分公司，孝感 432100）

隨著互聯網數據的不斷增加，大數據云計算的優勢愈發明顯，在大數據云計算應用范圍不斷擴大的情況下，其安全問題也引起了人們的廣泛關注。盡管，基于傳統互聯網技術的大數據云計算屬于封閉的虛擬網絡，但是，由于數據存放位置的不確定性，導致部分數據存在“丟失”的可能。因此，對于大數據云計算的安全問題研究，有助于提出可操作性的解決方案。

1 關于大數據云計算的安全問題

（1）多方存取風險。數據是計算機網絡用戶信息的重要存在形式，雖然，大數據云計算對數據存儲的后臺操作較為復雜，但是，對于計算機網絡用戶來講，前段資源的存儲操作卻較為簡便，為加快數據存儲效率，在大多數情況下會將數據進行封裝后的多方存儲。一旦大數據云計算服務平臺遭到外部攻擊時，容易對原有數據存儲地址造成破壞，各節點均存在被攻擊的可能，如此一來，數據完整取出的可能也就會大大降低。

（2）偵測難度增加大。數據云計算服務平臺自投入運營之日起，相關技術也在不斷成熟，在平臺構建體系不斷完善的同時，相關數據也在發生著變化，與此同時，其安全保障體系也在隨之改變。例如，在大數據云計算平臺用戶不斷增加的情況下，存在部分用戶對大數據云計算服務平臺的惡意破壞，主要形式包括字典攻擊、阻斷攻擊等，當此類用戶的攻擊行為將會被平臺及時偵測到，并對入侵行為進行溯源，確認攻擊行為的具體來源。但是，當這一行為廣泛存在時，將占用大數據云計算平臺的處理能力和時間，降低平臺信息處理效率，增加了偵測難度。

（3）大數據云計算服務機制不透明。計算機網絡用戶在使用大數據云計算服務的過程中，對數據安全的擔心最為直接，由于大數據云計算服務商并未公布其安全服務機制，且數據安全問題也僅僅是落實在服務協議之上，進而導致用戶對這一服務的安全性產生懷疑。

2 提高大數據云環境下數據安全的相關對策

（1）提高身份認證水平。大數據云計算環境下，數據與安全機構的信任邊界都是動態變化的。機構的網絡、系統的便捷都擴展了服務提供的范圍內，分散了數據的控制權，對已存的信任管理和控制模式帶來新的挑戰。大數據云計算環境下的數據權限設置不完善，會嚴重阻礙云計算服務的發展，因此要采取相應的對策進行有效處理。身份認證的主要依據是底層身份基礎架構，當前最常見的辦法就是將用戶的賬戶信息保存在文件中，再進行身份驗證。然而這種驗證方法通用性不強，不能兼容所有的系統。因此，為了提高訪問效率，就需要對身份驗證進行集中處理，從而滿足用戶海量身份認證的需求。大數據云計算系統不斷完善自身的身份認證技術，并建立統一的身份認證與授權系統，利用數字證書，硬件信息綁定、生物特征等技術進行集中認證；按照服務或者網域的不同對用戶進行劃分，特殊的用戶，采取特殊的授權辦法；做好賬號管理，對于長期不用的用戶賬戶，可以對其進行取消或重新激活。保障用戶賬號的唯一性，即同一賬戶在相同的時間內，只能允許在一個終端登錄。

（2）加強數據的訪問控制。大規模的數據使得操作變得更為復雜，因此要完善訪問控制技術，從而來保障和維護數據的安全，維護不同數據的完整性和隔離性。訪問控制技術又分為自主訪問控制、基于角色的訪問控制、強制訪問控制3種。對于自主訪問控制來說，每個客體都是所有者并決定著控制權，因此它的權限也比較穩定和簡單，但適用范圍有限，可擴展性差，也不易于維護。基于角色的訪問應用廣泛，還可以結合分層方案，在機構執行用戶功能所需的特權中使用，可以獲得更好效果。強制訪問控制受到系統的控制，可以利用標簽來對每個客體和主體進行分類，并利用敏感性標簽進行操作。主體標簽可以指定主體的信用級別，客體標簽指定客體要求的信任級別，比之前的2個，有著更好的數據安全擴展能力，更加適合大數據云計算環境。

（3）開展數據備份。隨著當前科學技術的不斷發展，相應的數據存儲的方式也逐漸增多，計算機互聯網的發展促使這一優勢不斷向用戶中擴大，因此也使得數據遭受破壞的可能性逐漸增大。在一些特殊情況下，數據在被破壞后，是不能進行復原的。因此，加快數據存儲的發展，確保數據備份的安全管理就顯得十分重要。在實際數據備份中，用戶可將數據信息傳輸到云服務當中，但云服務也不能絕對保證數據信息的安全。

（4）強化加密技術。在云數據的環境條件下，一定要對各項數據信息進行相應的加密處理，從而進一步確保實際數據信息安全。在對處理數據信息時，先要做好數據信息的加密處理，接著再將其上傳到云計算的數據中心，為了確保每一個用戶信息都處于一定的隔離狀態，還要做好元數據加密操作，從而進一步確保實際用戶信息的安全隔離。

3 結束語

計算機網絡技術的發展，將人類帶入了信息時代，網絡技術在社會各領域的滲透，不僅為人們的生活提供了便利，也成為社會生產力進步的重要推動力量。近年來，網絡安全問題頻發，由此導致的損失也逐年增加，這不僅威脅了廣大網絡用戶的信息安全，甚至影響了計算機網絡技術的進一步普及。為解決這一問題，研究人員通過大數據云計算環境下的數據安全分析，從源頭上尋求對策，降低網絡病毒、黑客入侵等安全隱患的影響。