探究大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全

蔣天超

摘要：該文在研究中以數(shù)據(jù)安全為核心，分析大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全問(wèn)題，并提出大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全保障措施，提高數(shù)據(jù)的準(zhǔn)確性和及時(shí)性，并為相關(guān)研究人員提供一定的借鑒和幫助。

關(guān)鍵詞：大數(shù)據(jù)；云計(jì)算；數(shù)據(jù)安全；防護(hù)系統(tǒng)

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）03-0018-02

隨著網(wǎng)絡(luò)信息技術(shù)的迅速發(fā)展，拓展云計(jì)算與大數(shù)據(jù)技術(shù)的應(yīng)用范圍，并深入到人們?nèi)粘Ｉ钪校淖兞巳藗兊纳罘绞胶凸ぷ鞣绞剑梢詫?duì)數(shù)據(jù)信息快速處理和保存，提高工作效率，帶來(lái)一場(chǎng)重大的科技革命。以此同時(shí)，大數(shù)據(jù)與云計(jì)算是一把雙刃劍，在為人們提供便利的同時(shí)，由于自身的開(kāi)放性和兼容性，威脅著數(shù)據(jù)安全，很容易造成數(shù)據(jù)的竊取和失真，進(jìn)而造成無(wú)法估量的損失。對(duì)此，在大數(shù)據(jù)云計(jì)算環(huán)境下，要加強(qiáng)對(duì)數(shù)據(jù)的安全保護(hù)，應(yīng)用先進(jìn)技術(shù)構(gòu)建網(wǎng)絡(luò)防護(hù)系統(tǒng)，防止外網(wǎng)侵襲，進(jìn)而提高數(shù)據(jù)的安全性和真實(shí)性。在這樣的環(huán)境背景下，探究大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全具有非常重要的現(xiàn)實(shí)意義。

1 大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全問(wèn)題

1） 數(shù)據(jù)訪問(wèn)問(wèn)題

在大數(shù)據(jù)云計(jì)算環(huán)境下，數(shù)據(jù)資源安全問(wèn)題也是數(shù)據(jù)訪問(wèn)控制問(wèn)題，以用戶非法訪問(wèn)數(shù)據(jù)為主要表現(xiàn)形式，這一數(shù)據(jù)安全威脅源于內(nèi)威脅與外部威脅這兩方面，當(dāng)用戶通過(guò)大數(shù)據(jù)技術(shù)把數(shù)據(jù)保存到云平臺(tái)中，或是把數(shù)據(jù)保存到遠(yuǎn)程服務(wù)器中，云計(jì)算服務(wù)提供商會(huì)接收到數(shù)據(jù)和應(yīng)用程序，若內(nèi)部安全防護(hù)系統(tǒng)不完善，很容易發(fā)生黑客攻擊問(wèn)題，造成用戶數(shù)據(jù)的竊取和丟失；若內(nèi)部人員違規(guī)操作，沒(méi)有按照具體規(guī)則進(jìn)行數(shù)據(jù)安全管理工作，這種人為因素也會(huì)造成數(shù)據(jù)安全問(wèn)題，而規(guī)范用戶數(shù)據(jù)訪問(wèn)權(quán)限與管理權(quán)限，是大數(shù)據(jù)云計(jì)算環(huán)境下實(shí)現(xiàn)數(shù)據(jù)安全的有效途徑。

2） 數(shù)據(jù)隔離問(wèn)題

站在數(shù)據(jù)使用和處理流程上看，數(shù)據(jù)共享操作中有發(fā)生數(shù)據(jù)隔離安全問(wèn)題的可能性，由于大數(shù)據(jù)云計(jì)算的使用對(duì)象為企業(yè)、政府這類集體用戶，一旦出現(xiàn)數(shù)據(jù)隔離安全問(wèn)題，造成數(shù)據(jù)的丟失或是失真，就會(huì)給企業(yè)和政府造成很大的損失。隨著政府或是企業(yè)對(duì)大數(shù)據(jù)技術(shù)應(yīng)用范圍的拓展，數(shù)據(jù)隔離安全問(wèn)題會(huì)愈發(fā)嚴(yán)重，這主要是因?yàn)榧w辦公環(huán)境會(huì)存在數(shù)據(jù)共享，由于數(shù)據(jù)傳輸中的共享需求，無(wú)法對(duì)傳輸中的數(shù)據(jù)進(jìn)行加密，數(shù)據(jù)和外部計(jì)算機(jī)沒(méi)有完全隔離，降低了數(shù)據(jù)傳輸中的安全性，非法分子很容易在共享環(huán)節(jié)中竊取數(shù)據(jù)，造成加密信息的泄露。對(duì)此，為了提高數(shù)據(jù)安全性，要采用一對(duì)一數(shù)據(jù)共享方式，完善數(shù)據(jù)隔離體系，進(jìn)而在大數(shù)據(jù)云計(jì)算環(huán)境下保證數(shù)據(jù)的安全性。

3） 數(shù)據(jù)銷毀問(wèn)題

在大數(shù)據(jù)云計(jì)算環(huán)境下，數(shù)據(jù)使用或是處理過(guò)程操作較為復(fù)雜，一些重要數(shù)據(jù)讀取或是使用后，必要銷毀處理，防止被其他用戶竊取或是訪問(wèn)。數(shù)據(jù)銷毀是數(shù)據(jù)應(yīng)用的最后環(huán)節(jié)，若數(shù)據(jù)沒(méi)有在終端完全銷毀，可能會(huì)存在泄露危險(xiǎn)。受大數(shù)據(jù)云計(jì)算的影響，由于數(shù)據(jù)數(shù)量較多，處理對(duì)象大，使得數(shù)據(jù)銷毀常常需要十幾分鐘，增加數(shù)據(jù)銷毀中的竊取幾率，再加上銷毀不徹底，很容易被其他用戶非法恢復(fù)。

2 大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全途徑

1） 完善網(wǎng)絡(luò)防護(hù)系統(tǒng)

在大數(shù)據(jù)云計(jì)算環(huán)境下，為了提高數(shù)據(jù)安全，要完善云平臺(tái)后臺(tái)服務(wù)系統(tǒng)，提高數(shù)據(jù)儲(chǔ)存效率和安全性，設(shè)置用戶訪問(wèn)權(quán)限，優(yōu)化數(shù)據(jù)加密技術(shù)與解密技術(shù)，提高密鑰安全強(qiáng)度，嚴(yán)格限制非法入侵或是數(shù)據(jù)訪問(wèn)，提高對(duì)數(shù)據(jù)保護(hù)力度。同時(shí)要定期檢查網(wǎng)絡(luò)防護(hù)系統(tǒng)，發(fā)現(xiàn)漏洞技術(shù)修補(bǔ)，提供網(wǎng)絡(luò)防護(hù)水平，進(jìn)而在大數(shù)據(jù)云計(jì)算環(huán)境下提高數(shù)據(jù)安全性。在這一思路下，工作人員可以根據(jù)實(shí)際數(shù)據(jù)安全要求，構(gòu)建大數(shù)據(jù)云計(jì)算平臺(tái)虛擬化系統(tǒng)，依托于信任模型，在符合時(shí)間信任鏈中執(zhí)行保護(hù) VMM信令，幫助應(yīng)用程序排除外界惡意干擾，借助TCG拓展模式作為信任鏈應(yīng)用層，并選擇IAA云服務(wù)類型，符合用戶使用中的開(kāi)放性要求，通過(guò)對(duì)操作系統(tǒng)的改造，提高數(shù)據(jù)使用和處理中的安全性。

2） 強(qiáng)化數(shù)據(jù)共享隔離

在大數(shù)據(jù)云計(jì)算環(huán)境下，用戶信息和數(shù)據(jù)以網(wǎng)絡(luò)計(jì)算的形式儲(chǔ)存在云端，并借助網(wǎng)絡(luò)回傳到用戶端，云端儲(chǔ)存為虛擬屬性，但用戶數(shù)據(jù)確實(shí)真實(shí)存在，為防止數(shù)據(jù)共享或是傳輸中的安全威脅，一方面要實(shí)行一對(duì)一共享傳輸策略，隔離第三方，實(shí)現(xiàn)數(shù)據(jù)共享與外網(wǎng)的完全隔離，提高數(shù)據(jù)共享中的安全性。另一方面則是對(duì)各個(gè)用戶資源共享與網(wǎng)絡(luò)交流進(jìn)行檢測(cè)，應(yīng)用用戶身份認(rèn)證技術(shù)，針對(duì)不通過(guò)認(rèn)證的用戶，一律進(jìn)行數(shù)據(jù)隔離，防止不法分子在資源共享期間進(jìn)行竊取數(shù)據(jù)。在此基礎(chǔ)上，政府和企業(yè)要在資源共享中引入網(wǎng)絡(luò)加密技術(shù)，為數(shù)據(jù)共享設(shè)置多層防護(hù)措施，提高數(shù)據(jù)儲(chǔ)存和傳輸?shù)陌踩院驼鎸?shí)性。

3） 矩陣亂序數(shù)據(jù)加密

為了防止數(shù)據(jù)銷毀環(huán)節(jié)中的泄露問(wèn)題，要進(jìn)一步優(yōu)化數(shù)據(jù)銷毀技術(shù)與數(shù)據(jù)恢復(fù)技術(shù)，結(jié)合數(shù)據(jù)安全要求，引入矩陣亂序數(shù)據(jù)加密技術(shù)，提高數(shù)據(jù)安全性。在大數(shù)據(jù)云計(jì)算環(huán)境下，用戶數(shù)據(jù)具有形式多元化特點(diǎn)，主要涉及視頻、視頻、圖像、文本等數(shù)據(jù)類型，多數(shù)用戶大量使用移動(dòng)設(shè)備進(jìn)行數(shù)據(jù)傳輸，由于移動(dòng)設(shè)備安全性不高，要在用戶終端做好數(shù)據(jù)備份，出于數(shù)據(jù)安全性考慮，利用無(wú)線網(wǎng)將數(shù)據(jù)儲(chǔ)存到云服務(wù)器中，以密文數(shù)據(jù)方式進(jìn)行傳輸，但由于資源受限，完整的加密技術(shù)會(huì)耗費(fèi)大量的傳輸時(shí)間。對(duì)此，要以矩陣亂序數(shù)據(jù)加密法為主，保持明文基本元素，包括字符和數(shù)據(jù)，但順序會(huì)被打亂，通過(guò)亂序算法特點(diǎn)，使用VLC碼字作為加密元素，解決格式兼容的問(wèn)題，各組元素個(gè)數(shù)不斷變化，提高數(shù)據(jù)銷毀中的安全性。

3 結(jié)束語(yǔ)

綜上所述，在大數(shù)據(jù)云計(jì)算環(huán)境下，造成數(shù)據(jù)訪問(wèn)問(wèn)題、數(shù)據(jù)隔離問(wèn)題、數(shù)據(jù)銷毀問(wèn)題等安全問(wèn)題，為了保證數(shù)據(jù)的安全性，要完善網(wǎng)絡(luò)防護(hù)系統(tǒng)，依托于信任模型，構(gòu)建大數(shù)據(jù)云計(jì)算平臺(tái)虛擬化系統(tǒng)，幫助應(yīng)用程序排除外界惡意干擾，并強(qiáng)化數(shù)據(jù)共享隔離，引入矩陣亂序數(shù)據(jù)加密，提高長(zhǎng)時(shí)間數(shù)據(jù)銷毀時(shí)的數(shù)據(jù)安全性，進(jìn)而保證數(shù)據(jù)安全和數(shù)據(jù)使用質(zhì)量。

參考文獻(xiàn)：

[1] 劉瑩，王海峰，張明，等.云計(jì)算環(huán)境中數(shù)據(jù)安全存儲(chǔ)協(xié)同模型[J].計(jì)算機(jī)應(yīng)用研究，2018（10）：1-2.

[2] 加孜拉·黑那亞提.大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全[J].電子技術(shù)與軟件工程，2017（15）：173.

[3] 李柏翰，王烽竹.大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全[J].電子技術(shù)與軟件工程，2017（15）：213.