淺析大數據云計算環境下的數據安全

徐鳴

摘要：隨著信息時代的到來，我國信息技術也得到了迅速的發展，大數據云計算作為我國近兩年來新型信息處理手段，同樣也在不斷改革中。大數據云計算環境是建立在網絡信息技術基礎上的新型互聯網技術，通過虛擬網絡平臺對用戶的信息處理和內部儲存，在回傳給用戶。但是隨著信息獲取手段就技術不斷增多，數據安全成為信息時代首要的問題，目前大數據云計算還缺乏完善的網絡防護系統和數據隔離機制，數據校徽和恢復技術也有待升級，本文即是以大數據云計算為主體，分析其數據安全產生的問題，尋求解決的方法，希望能對有關企業提供一些借鑒。

關鍵詞：信息技術;云計算;數據安全

中圖分類號：TP309.2 ? 文獻標識碼：A ? 文章編號：1672-9129（2018）15-0001-01

Abstract： with the coming of information age， information technology in China has also been developed rapidly. As a new information processing method in China in the past two years， big data cloud computing is also undergoing continuous reform. The large data cloud computing environment is a new type of Internet technology based on network information technology. Through the virtual network platform， users 'information processing and internal storage are returned to users. However， with the increasing number of information acquisition methods， data security has become the primary problem in the information age. At present， large-scale data cloud computing still lacks a complete network protection system and data isolation mechanism， and data school badges and recovery technologies have yet to be upgraded. This article takes big data cloud computing as the main body， analyzes the problem that its data security produces， seeks the method that solves， hope can offer some reference to relevant enterprise.

Keywords： information technology; Cloud computing; Data security

引言：伴隨互聯網技術的革新和發展，人們對數據的處理需求提升，大數據云計算技術作為一種新興計算機網絡技術為企業系統化的計算工作提供了重要支持。大數據云計算系統工作本質是通過軟、硬件的應用來實現對信息的整合處理，構建大型計算機系統（云計算平臺）。基于大數據云計算需要處理的數據量較大，在具體操作中容易出現數據安全隱患問題，阻礙了大數據云計算的推廣使用，也會引起用戶對系統的不信任。為此，怎樣保證大數據云計算的數據安全成為有關人員需要思考的問題。

1 大數據云計算概述

大數據云計算是一種新型的計算模型，它以分布式處理、并行處理、網絡計算、虛擬化、負載均衡等網絡技術為形式，在大數據云計算系統的運行下能夠計算資源的分布。在進行了大量的計算機資源池的安排后，讓用戶根據自己的信息需求連接遠程計算機系統。大數據云計算優點主要體現在以下兩個方面：

1.1成本較低。傳統的數據處理手段需要大量的資本投入，許多資金能力薄弱的小公司根本支付不起，所以也無法建立本公司的數據中心。而大數據云計算為各大企業制造了信息處理的條件，企業可以利用云計算服務，租用自身需要的服務，降低運營成本，也無需參與管理，這樣有利于企業的穩定進級和長遠發展。

1.2資源涵蓋廣闊。云計算資源屬于一個大的資源池，包括大量的計算機資源，可以實現資源共享。云計算選取了互聯網的訪問方式，使客戶可以使用計算機資源池當中的硬件和軟件。云計算的資源規模堪稱龐大，可以使用戶的數據訪問能力得到不斷提高，進而有效增強了數據的存儲和計算能力。

2 基于大數據云計算的安全隱私問題

2.1數據訪問安全。數據在云計算系統中的資源安全問題本質上是一個數據訪問控制的問題，其主要表現形式為用戶采用非法的手段進行信息訪問，這種威脅包括兩類，即數據訪問外部威脅和信息框架的內部威脅。當任意一個客戶使用云計算技術將數據上傳到云服務中，或者將數據存儲在遠程服務器后，提供云計算的服務商會馬上獲取到數據內容，客戶的信息數據在開發商面前展現出透明化的一面。這時如果云計算提供商內部員工懈怠，沒有及時建立安全防護系統保護客戶信息，云計算信息系統就會有被黑客攻擊的風險，嚴重時會導致整個云計算信息系統崩潰，客戶存儲的信息都會崩潰。甚至還有一些內部員工走極端化操作，違背企業內部數據安全管理協定，數據計算、儲存等其他操作也沒有按照標準的規定實行，直接將客戶上傳數據銷毀甚至是偷偷出售，這些問題都導致目前云計算數據安全得不到保障。如何限制用戶的數據訪問權限和管理權限，提高用戶對大數據云計算技術使用信息，都是目前大數據云計算需要解決的問題。

2.2數據隔離安全。從大數據的使用結果與操作流程來看，數據隔離安全問題主要體現在數據共享過程中。現目前大數據云計算處理技術使用范圍是各大企業和政府等集體用戶，隨著大數據云計算技術的普及，屆時會有更多的用戶參與到其中，社會會逐漸接納該項技術的使用范圍，這同時也會造成數據隔離安全問題愈演愈烈。目前企業或者政府集體辦公的工作模式下，數據共享已經成為一種生產常態，當客戶與客戶之間進行數據傳輸時，需要保持其一定的共享性，數據信息不方便在傳輸中進行加密控制，數據也沒有與外部計算機環境進行隔離，這在就給了黑客盜取數據信息的機會，他們利用企業或者政府進行數據共享時，偷竊數據信息或者惡意破壞數據，導致客戶數據大量流失。這完全偏離了用戶數據共享時一對一原則，出現了第三者獲取信息資料的情況。由于當前云計算技術還沒有一套完善的隔離體系，所以數據隔離問題就成為了大數據云計算環境下數據安全的一大難題。

2.3信息數據更新不及時。當代人們對計算機的依賴越來越嚴重，特別是對大數據信息的需求，使得后臺管理有了更高的標準要求。當使用大數據的人數增多之后，大數據系統就會根據實際需求做出不同的分析處理，這些操作不僅僅涉及應用或數據的變化，往往涉及安全場景變換，而且數據信息量大，在顯示變換時，增加了后臺相關技術人員的工作量與工作難度，因此對于大數據云計算的監控也變得更加困難，隨著我們對網絡需求的不斷增長，網絡更新問題將始終困擾著技術人員。

3 大數據云計算環境下數據安全保護策略

3.1建立完善的網絡防護機制。云計算數據訪問權限得不到應有的保障，很大原因是網絡防護系統不完善，導致惡意破壞者有機可乘，建立相對完善的網絡防護機制勢在必行。第一步要對云環境下的后臺服務進行一定程度的改善，使其為客戶信息數據儲存體統更好的服務;第二步要加固數據加密技術和數據解密技術，針對客戶信息數據不同類型，為用戶設計最適合的安全密匙;第三部要對數據訪問的用戶進行嚴格的審查，防止有人抱有不正當目的進行云信息訪問，從而實現對數據的有效保護，將非法訪問扼殺在源頭;第四步開發商要加強對大數據云環境自身系統進行定期檢查，漏洞修復，不放過每一個系統程序，防止出現網絡漏洞，如此以來，大數據云環境下數據才能得到最安全的保護。

3.2加強身份認證。使用云計算服務后，數據安全組織將面臨信任危機，因此必須要加強對數據安全組織的管理控制。在云計算中，機構網絡、系統和程序的應用界限不斷擴大，它們已進入服務提供商的范圍，分散了一些控制權并影響了現有的信任管理和控制模型，如果無法有效處理，將影響云計算服務的正常使用。身份驗證的依據是底層身份基礎架構，將少量用戶帳戶信息存儲在公共文件中，用于驗證用戶的身份和密碼，但是這種解決方案不適用于所有系統，為了實現有效訪問，需要設定特殊的身份驗證設計。想要驗證成千上萬身份，云計算系統需要建立身份認證系統，不斷改進身份認證技術，可以運用數字證書身份驗證與硬件信息綁定和生物識別相結合，用于集中驗證用戶信息;還可以針對不同的用戶來實現區域分區，這可以集中授權云計算系統資源訪問，對關鍵用戶使用細粒度授權。最后，在帳戶管理過程中，對于長時間未使用的帳戶，可以選擇撤銷賬號，用戶賬號則要退出檢測，并且保證應用同一個賬號，不能在同一時間利用不同賬號進行登錄。

3.3加強數據監督管理。由于大數據的開放性和共享性，大大超出了后臺和技術人員的監控能力和管理范圍，忙碌時可能導致數據丟失。這時可以考慮通過網絡的監管技術以及一些密碼技術有機的結合對云計算的信息安全進行保護。同r后臺的工作人員也應該加強對云計算的監管，督促用戶設置屬于自己的安全口令，使后天工作人員的管理更方便。

3.4做好備份工作。隨著科學技術的發展，人們進行信息數據存儲的方式也在不斷改進，移動設備以其攜帶便捷性與信息存儲快速性，受到了大批用戶中得到廣泛的利用。其實移動設備的數據儲備安全系數很低，數據很容易遭到破壞，在一些特定情況下，甚至將無法正常恢復數據。因此加強移動設備的數據備份，保護數據安全，進一步深入推行各類安全管理機制。用戶可以在云服務器當中上傳相關數據，每個云服務都設有數據分發中心，但是注意不要選擇一些版本過老的pc端，云服務很難保證老版pc端陳舊系統的絕對安全性。

4 結束語

現代化的信息資源管理要求必須建立一套完整的大數據安全方案，這樣才能確保人們有效的使用大數據，防止個人信息泄露，造成不必要的人生麻煩。大數據云計算信息管理人員需要注重對管理手段的創新，為用戶提供更為方便，更為快速的數據資源。

參考文獻：

[1]汪曉青. 淺析大數據云計算環境下的數據安全[J]. 科研， 2016（12）：00222-00223.

[2]張森. 大數據云計算環境下的數據安全研究[J]. 信息系統工程， 2017（10）：69-69.

[3]劉釗， 袁濤， 王迪. 大數據云計算環境下的數據安全分析[J]. 工程技術：文摘版：00133-00133.

[4]李鴻雁. 大數據云計算環境下的數據安全探討[J]. 信息與電腦（理論版）， 2017（3）：201-202.DOI：10.19551/j.cnki.issn1672-9129.2018.15.002