探究大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全

2018-03-21 09:27:04蔣天超

電腦知識與技術(shù) 2018年3期

蔣天超

摘要：該文在研究中以數(shù)據(jù)安全為核心，分析大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全問題，并提出大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全保障措施，提高數(shù)據(jù)的準確性和及時性，并為相關(guān)研究人員提供一定的借鑒和幫助。

關(guān)鍵詞：大數(shù)據(jù)；云計算；數(shù)據(jù)安全；防護系統(tǒng)

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2018）03-0018-02

隨著網(wǎng)絡(luò)信息技術(shù)的迅速發(fā)展，拓展云計算與大數(shù)據(jù)技術(shù)的應(yīng)用范圍，并深入到人們?nèi)粘Ｉ钪校淖兞巳藗兊纳罘绞胶凸ぷ鞣绞剑梢詫?shù)據(jù)信息快速處理和保存，提高工作效率，帶來一場重大的科技革命。以此同時，大數(shù)據(jù)與云計算是一把雙刃劍，在為人們提供便利的同時，由于自身的開放性和兼容性，威脅著數(shù)據(jù)安全，很容易造成數(shù)據(jù)的竊取和失真，進而造成無法估量的損失。對此，在大數(shù)據(jù)云計算環(huán)境下，要加強對數(shù)據(jù)的安全保護，應(yīng)用先進技術(shù)構(gòu)建網(wǎng)絡(luò)防護系統(tǒng)，防止外網(wǎng)侵襲，進而提高數(shù)據(jù)的安全性和真實性。在這樣的環(huán)境背景下，探究大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全具有非常重要的現(xiàn)實意義。

1 大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全問題

1）數(shù)據(jù)訪問問題

在大數(shù)據(jù)云計算環(huán)境下，數(shù)據(jù)資源安全問題也是數(shù)據(jù)訪問控制問題，以用戶非法訪問數(shù)據(jù)為主要表現(xiàn)形式，這一數(shù)據(jù)安全威脅源于內(nèi)威脅與外部威脅這兩方面，當用戶通過大數(shù)據(jù)技術(shù)把數(shù)據(jù)保存到云平臺中，或是把數(shù)據(jù)保存到遠程服務(wù)器中，云計算服務(wù)提供商會接收到數(shù)據(jù)和應(yīng)用程序，若內(nèi)部安全防護系統(tǒng)不完善，很容易發(fā)生黑客攻擊問題，造成用戶數(shù)據(jù)的竊取和丟失；若內(nèi)部人員違規(guī)操作，沒有按照具體規(guī)則進行數(shù)據(jù)安全管理工作，這種人為因素也會造成數(shù)據(jù)安全問題，而規(guī)范用戶數(shù)據(jù)訪問權(quán)限與管理權(quán)限，是大數(shù)據(jù)云計算環(huán)境下實現(xiàn)數(shù)據(jù)安全的有效途徑。

2）數(shù)據(jù)隔離問題

站在數(shù)據(jù)使用和處理流程上看，數(shù)據(jù)共享操作中有發(fā)生數(shù)據(jù)隔離安全問題的可能性，由于大數(shù)據(jù)云計算的使用對象為企業(yè)、政府這類集體用戶，一旦出現(xiàn)數(shù)據(jù)隔離安全問題，造成數(shù)據(jù)的丟失或是失真，就會給企業(yè)和政府造成很大的損失。隨著政府或是企業(yè)對大數(shù)據(jù)技術(shù)應(yīng)用范圍的拓展，數(shù)據(jù)隔離安全問題會愈發(fā)嚴重，這主要是因為集體辦公環(huán)境會存在數(shù)據(jù)共享，由于數(shù)據(jù)傳輸中的共享需求，無法對傳輸中的數(shù)據(jù)進行加密，數(shù)據(jù)和外部計算機沒有完全隔離，降低了數(shù)據(jù)傳輸中的安全性，非法分子很容易在共享環(huán)節(jié)中竊取數(shù)據(jù)，造成加密信息的泄露。對此，為了提高數(shù)據(jù)安全性，要采用一對一數(shù)據(jù)共享方式，完善數(shù)據(jù)隔離體系，進而在大數(shù)據(jù)云計算環(huán)境下保證數(shù)據(jù)的安全性。

3）數(shù)據(jù)銷毀問題

在大數(shù)據(jù)云計算環(huán)境下，數(shù)據(jù)使用或是處理過程操作較為復(fù)雜，一些重要數(shù)據(jù)讀取或是使用后，必要銷毀處理，防止被其他用戶竊取或是訪問。數(shù)據(jù)銷毀是數(shù)據(jù)應(yīng)用的最后環(huán)節(jié)，若數(shù)據(jù)沒有在終端完全銷毀，可能會存在泄露危險。受大數(shù)據(jù)云計算的影響，由于數(shù)據(jù)數(shù)量較多，處理對象大，使得數(shù)據(jù)銷毀常常需要十幾分鐘，增加數(shù)據(jù)銷毀中的竊取幾率，再加上銷毀不徹底，很容易被其他用戶非法恢復(fù)。

2 大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全途徑

1）完善網(wǎng)絡(luò)防護系統(tǒng)

在大數(shù)據(jù)云計算環(huán)境下，為了提高數(shù)據(jù)安全，要完善云平臺后臺服務(wù)系統(tǒng)，提高數(shù)據(jù)儲存效率和安全性，設(shè)置用戶訪問權(quán)限，優(yōu)化數(shù)據(jù)加密技術(shù)與解密技術(shù)，提高密鑰安全強度，嚴格限制非法入侵或是數(shù)據(jù)訪問，提高對數(shù)據(jù)保護力度。同時要定期檢查網(wǎng)絡(luò)防護系統(tǒng)，發(fā)現(xiàn)漏洞技術(shù)修補，提供網(wǎng)絡(luò)防護水平，進而在大數(shù)據(jù)云計算環(huán)境下提高數(shù)據(jù)安全性。在這一思路下，工作人員可以根據(jù)實際數(shù)據(jù)安全要求，構(gòu)建大數(shù)據(jù)云計算平臺虛擬化系統(tǒng)，依托于信任模型，在符合時間信任鏈中執(zhí)行保護 VMM信令，幫助應(yīng)用程序排除外界惡意干擾，借助TCG拓展模式作為信任鏈應(yīng)用層，并選擇IAA云服務(wù)類型，符合用戶使用中的開放性要求，通過對操作系統(tǒng)的改造，提高數(shù)據(jù)使用和處理中的安全性。

2）強化數(shù)據(jù)共享隔離

在大數(shù)據(jù)云計算環(huán)境下，用戶信息和數(shù)據(jù)以網(wǎng)絡(luò)計算的形式儲存在云端，并借助網(wǎng)絡(luò)回傳到用戶端，云端儲存為虛擬屬性，但用戶數(shù)據(jù)確實真實存在，為防止數(shù)據(jù)共享或是傳輸中的安全威脅，一方面要實行一對一共享傳輸策略，隔離第三方，實現(xiàn)數(shù)據(jù)共享與外網(wǎng)的完全隔離，提高數(shù)據(jù)共享中的安全性。另一方面則是對各個用戶資源共享與網(wǎng)絡(luò)交流進行檢測，應(yīng)用用戶身份認證技術(shù)，針對不通過認證的用戶，一律進行數(shù)據(jù)隔離，防止不法分子在資源共享期間進行竊取數(shù)據(jù)。在此基礎(chǔ)上，政府和企業(yè)要在資源共享中引入網(wǎng)絡(luò)加密技術(shù)，為數(shù)據(jù)共享設(shè)置多層防護措施，提高數(shù)據(jù)儲存和傳輸?shù)陌踩院驼鎸嵭浴?/p>

3）矩陣亂序數(shù)據(jù)加密

為了防止數(shù)據(jù)銷毀環(huán)節(jié)中的泄露問題，要進一步優(yōu)化數(shù)據(jù)銷毀技術(shù)與數(shù)據(jù)恢復(fù)技術(shù)，結(jié)合數(shù)據(jù)安全要求，引入矩陣亂序數(shù)據(jù)加密技術(shù)，提高數(shù)據(jù)安全性。在大數(shù)據(jù)云計算環(huán)境下，用戶數(shù)據(jù)具有形式多元化特點，主要涉及視頻、視頻、圖像、文本等數(shù)據(jù)類型，多數(shù)用戶大量使用移動設(shè)備進行數(shù)據(jù)傳輸，由于移動設(shè)備安全性不高，要在用戶終端做好數(shù)據(jù)備份，出于數(shù)據(jù)安全性考慮，利用無線網(wǎng)將數(shù)據(jù)儲存到云服務(wù)器中，以密文數(shù)據(jù)方式進行傳輸，但由于資源受限，完整的加密技術(shù)會耗費大量的傳輸時間。對此，要以矩陣亂序數(shù)據(jù)加密法為主，保持明文基本元素，包括字符和數(shù)據(jù)，但順序會被打亂，通過亂序算法特點，使用VLC碼字作為加密元素，解決格式兼容的問題，各組元素個數(shù)不斷變化，提高數(shù)據(jù)銷毀中的安全性。

3 結(jié)束語

綜上所述，在大數(shù)據(jù)云計算環(huán)境下，造成數(shù)據(jù)訪問問題、數(shù)據(jù)隔離問題、數(shù)據(jù)銷毀問題等安全問題，為了保證數(shù)據(jù)的安全性，要完善網(wǎng)絡(luò)防護系統(tǒng)，依托于信任模型，構(gòu)建大數(shù)據(jù)云計算平臺虛擬化系統(tǒng)，幫助應(yīng)用程序排除外界惡意干擾，并強化數(shù)據(jù)共享隔離，引入矩陣亂序數(shù)據(jù)加密，提高長時間數(shù)據(jù)銷毀時的數(shù)據(jù)安全性，進而保證數(shù)據(jù)安全和數(shù)據(jù)使用質(zhì)量。

參考文獻：

[1] 劉瑩，王海峰，張明，等.云計算環(huán)境中數(shù)據(jù)安全存儲協(xié)同模型[J].計算機應(yīng)用研究，2018（10）：1-2.

[2] 加孜拉·黑那亞提.大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全[J].電子技術(shù)與軟件工程，2017（15）：173.

[3] 李柏翰，王烽竹.大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全[J].電子技術(shù)與軟件工程，2017（15）：213.