探究大數據云計算環境下的數據安全

蔣天超

摘要：該文在研究中以數據安全為核心，分析大數據云計算環境下的數據安全問題，并提出大數據云計算環境下的數據安全保障措施，提高數據的準確性和及時性，并為相關研究人員提供一定的借鑒和幫助。

關鍵詞：大數據；云計算；數據安全；防護系統

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2018）03-0018-02

隨著網絡信息技術的迅速發展，拓展云計算與大數據技術的應用范圍，并深入到人們日常生活中，改變了人們的生活方式和工作方式，可以對數據信息快速處理和保存，提高工作效率，帶來一場重大的科技革命。以此同時，大數據與云計算是一把雙刃劍，在為人們提供便利的同時，由于自身的開放性和兼容性，威脅著數據安全，很容易造成數據的竊取和失真，進而造成無法估量的損失。對此，在大數據云計算環境下，要加強對數據的安全保護，應用先進技術構建網絡防護系統，防止外網侵襲，進而提高數據的安全性和真實性。在這樣的環境背景下，探究大數據云計算環境下的數據安全具有非常重要的現實意義。

1 大數據云計算環境下的數據安全問題

1） 數據訪問問題

在大數據云計算環境下，數據資源安全問題也是數據訪問控制問題，以用戶非法訪問數據為主要表現形式，這一數據安全威脅源于內威脅與外部威脅這兩方面，當用戶通過大數據技術把數據保存到云平臺中，或是把數據保存到遠程服務器中，云計算服務提供商會接收到數據和應用程序，若內部安全防護系統不完善，很容易發生黑客攻擊問題，造成用戶數據的竊取和丟失；若內部人員違規操作，沒有按照具體規則進行數據安全管理工作，這種人為因素也會造成數據安全問題，而規范用戶數據訪問權限與管理權限，是大數據云計算環境下實現數據安全的有效途徑。

2） 數據隔離問題

站在數據使用和處理流程上看，數據共享操作中有發生數據隔離安全問題的可能性，由于大數據云計算的使用對象為企業、政府這類集體用戶，一旦出現數據隔離安全問題，造成數據的丟失或是失真，就會給企業和政府造成很大的損失。隨著政府或是企業對大數據技術應用范圍的拓展，數據隔離安全問題會愈發嚴重，這主要是因為集體辦公環境會存在數據共享，由于數據傳輸中的共享需求，無法對傳輸中的數據進行加密，數據和外部計算機沒有完全隔離，降低了數據傳輸中的安全性，非法分子很容易在共享環節中竊取數據，造成加密信息的泄露。對此，為了提高數據安全性，要采用一對一數據共享方式，完善數據隔離體系，進而在大數據云計算環境下保證數據的安全性。

3） 數據銷毀問題

在大數據云計算環境下，數據使用或是處理過程操作較為復雜，一些重要數據讀取或是使用后，必要銷毀處理，防止被其他用戶竊取或是訪問。數據銷毀是數據應用的最后環節，若數據沒有在終端完全銷毀，可能會存在泄露危險。受大數據云計算的影響，由于數據數量較多，處理對象大，使得數據銷毀常常需要十幾分鐘，增加數據銷毀中的竊取幾率，再加上銷毀不徹底，很容易被其他用戶非法恢復。

2 大數據云計算環境下的數據安全途徑

1） 完善網絡防護系統

在大數據云計算環境下，為了提高數據安全，要完善云平臺后臺服務系統，提高數據儲存效率和安全性，設置用戶訪問權限，優化數據加密技術與解密技術，提高密鑰安全強度，嚴格限制非法入侵或是數據訪問，提高對數據保護力度。同時要定期檢查網絡防護系統，發現漏洞技術修補，提供網絡防護水平，進而在大數據云計算環境下提高數據安全性。在這一思路下，工作人員可以根據實際數據安全要求，構建大數據云計算平臺虛擬化系統，依托于信任模型，在符合時間信任鏈中執行保護 VMM信令，幫助應用程序排除外界惡意干擾，借助TCG拓展模式作為信任鏈應用層，并選擇IAA云服務類型，符合用戶使用中的開放性要求，通過對操作系統的改造，提高數據使用和處理中的安全性。

2） 強化數據共享隔離

在大數據云計算環境下，用戶信息和數據以網絡計算的形式儲存在云端，并借助網絡回傳到用戶端，云端儲存為虛擬屬性，但用戶數據確實真實存在，為防止數據共享或是傳輸中的安全威脅，一方面要實行一對一共享傳輸策略，隔離第三方，實現數據共享與外網的完全隔離，提高數據共享中的安全性。另一方面則是對各個用戶資源共享與網絡交流進行檢測，應用用戶身份認證技術，針對不通過認證的用戶，一律進行數據隔離，防止不法分子在資源共享期間進行竊取數據。在此基礎上，政府和企業要在資源共享中引入網絡加密技術，為數據共享設置多層防護措施，提高數據儲存和傳輸的安全性和真實性。

3） 矩陣亂序數據加密

為了防止數據銷毀環節中的泄露問題，要進一步優化數據銷毀技術與數據恢復技術，結合數據安全要求，引入矩陣亂序數據加密技術，提高數據安全性。在大數據云計算環境下，用戶數據具有形式多元化特點，主要涉及視頻、視頻、圖像、文本等數據類型，多數用戶大量使用移動設備進行數據傳輸，由于移動設備安全性不高，要在用戶終端做好數據備份，出于數據安全性考慮，利用無線網將數據儲存到云服務器中，以密文數據方式進行傳輸，但由于資源受限，完整的加密技術會耗費大量的傳輸時間。對此，要以矩陣亂序數據加密法為主，保持明文基本元素，包括字符和數據，但順序會被打亂，通過亂序算法特點，使用VLC碼字作為加密元素，解決格式兼容的問題，各組元素個數不斷變化，提高數據銷毀中的安全性。

3 結束語

綜上所述，在大數據云計算環境下，造成數據訪問問題、數據隔離問題、數據銷毀問題等安全問題，為了保證數據的安全性，要完善網絡防護系統，依托于信任模型，構建大數據云計算平臺虛擬化系統，幫助應用程序排除外界惡意干擾，并強化數據共享隔離，引入矩陣亂序數據加密，提高長時間數據銷毀時的數據安全性，進而保證數據安全和數據使用質量。

參考文獻：

[1] 劉瑩，王海峰，張明，等.云計算環境中數據安全存儲協同模型[J].計算機應用研究，2018（10）：1-2.

[2] 加孜拉·黑那亞提.大數據云計算環境下的數據安全[J].電子技術與軟件工程，2017（15）：173.

[3] 李柏翰，王烽竹.大數據云計算環境下的數據安全[J].電子技術與軟件工程，2017（15）：213.