大數據云計算環境下的數據安全分析

◆劉恩軍

?

大數據云計算環境下的數據安全分析

◆劉恩軍

（齊齊哈爾大學網絡信息中心 黑龍江 161006）

隨著科學技術水平的進一步提高，大數據云計算機等技術得到了廣泛應用，新技術的應用給人們的生活以及工作帶來了諸多方便，但是同時也存在著數據安全問題，加強數據安全的防御就顯得十分重要。基于此，本文先就大數據和云計算的關系和優勢加以闡述，然后就大數據云計算環境下保障數據安全的重要性和數據安全問題進行分析，最后探究大數據云計算機環境下的數據安全保障措施，在此次對大數據云計算機環境下數據安全的研究，進一步豐富理論，為保障數據安全打下堅實基礎。

大數據；云計算；數據安全

0 引言

計算機技術的迅速發展下，大數據云計算技術的應用也愈來愈廣，隨之而來的數據安全問題也比較突出，給人們的隱私以及財產安全造成了直接威脅。大數據云計算技術的應用對數據處理提供了方便，而在面對數據安全問題方面也要加強重視，及時解決數據安全問題才能更好地保障人們的隱私以及財產安全。面對愈來愈復雜的大數據云計算環境，要注重從實際出發，解決好數據安全問題。

1 大數據和云計算的關系和優勢

1.1 大數據和云計算的關系

新時代的到來使得諸多新技術得到了廣泛應用，大數據技術以及云計算技術都是新時期的應用技術。大數據是在獲得數據以及管理和分析數據超出傳統數據庫軟件工具能力范圍的數據集合，數據流轉比較迅速，數據量也比較大，數據類型多樣化。通過對大數據進行加工就能實現增值的目標。大數據技術的應用在數據的收集處理等方面發揮著關鍵作用。而云計算是互聯網技術支持下的新技術，云計算的計算速度比較快，在實際應用中也比較廣泛。大數據和云計算之間也有著比較緊密的聯系，從技術層面來看，大數據和云計算就如同硬幣的正反面一樣重要[1]。大數據不能采用單臺計算機處理，需要通過分布式架構，其主要的特點就是對海量數據分布挖掘，這是在云計算分布處理和分布式數據庫以及云存儲等技術支持下進行的（如圖1所示）。云計算時代的到來，大數據的關注度也在不斷提升，同時大數據和云計算的關系也愈來愈密切，實時大型數據集分析就要像MapReduce一樣的框架來向多臺電腦分配工作。由于大數據要有特殊技術的支持，才能對數據進行有效的處理。

圖1 大數據與云計算

1.2 大數據和云計算的優勢

大數據云計算技術有著其獨特的優勢，從投入的成本來看比較低，以往數據中心要投入高昂成本，有的企業無法承擔如此大的成本，也不能建設本公司數據中心。大數據云計算技術的發展應用后，這對保障企業的數據安全發揮了重要作用，并且在成本優勢上比較突出，企業通過云計算服務，租用需要的服務，能有效降低企業運營成本，也不用進行管理，這樣就能為企業的長期穩定發展打下堅實基礎[2]。大數據云計算的環境下，大量計算機組成的資源池分布著計算機資源，用戶能按照自身對資源的需要進行鏈接，把計算機存儲系統進行鏈接，在運用數據云的基礎上，用戶就能依照自身需求來計算，通過終端接入數據中心實現此目標。通過大數據和云計算的技術應用下，方便客戶應用資源。

大數據和云計算技術的應用體現在數據動態化層面，對于云計算中數據能進行動態擴展，結合用戶需求規劃擴展，能將數據資源的伸縮修改優勢充分的發揮。而從資源的覆蓋優勢來看，覆蓋面比較廣闊，云計算資源是大資源池，其中有海量資源，能實現資源共享[3]。云計算選擇互聯網訪問方式，客戶能利用計算機資源池中軟硬件，讓用戶數據訪問能力有效提高，也能加強數據存儲計算的能力。而從數據虛擬化以及數據按需服務的優勢上也能鮮明呈現，云計算核心是虛擬技術，通過利用地層架構來實現抽象畫，并能支持設備差異以及兼容透明化，這對底層數據統一化管理就提供了有利條件。

另外，大數據云計算的優勢還體現在使用的靈活方面，并且管理也比較方便，由于該技術是虛擬技術，所以能對所有數據資源鏈接，然后在操作數據軟件以及人工管理的基礎上，就能方便用戶找到相應數據資源[4]。在這一過程中不需要考慮時間因素影響，能自動的查詢資源，查詢當中運用虛擬技術平臺，對資源深度挖掘，從而找到相應的資源內容。用戶進行操作的時候要建立客戶終端賬號，方便資源服務，在應用虛擬技術的時候對硬件要求并不高，這樣就能方便管理。

2 大數據云計算環境下數據安全重要性和數據安全問題

2.1 大數據云計算環境下數據安全重要性

網絡安全問題在近些年比較突出，甚至對計算機網絡技術的普及也造成了影響，大數據云計算環境下數據安全問題的解決日益緊迫。網絡數據安全問題的出現是網絡開放性原因所致，計算機網絡技術在我國起步發展比較晚，沒有完善的網絡安全防御機制作為支持，比較容易受到攻擊。大數據云計算作為新型計算機技術，這是網絡計算以及分布式處理為基礎的技術，和傳統的計算機技術也進行了融合，呈現出動態化的發展趨勢，也比較方便擴展。大量計算機組成相應資源池，對其虛擬化，整合成超強計算能力的計算機系統來提供服務，通過計算機云計算技術的應用下，能結合用戶自身的需求來進行連接數據中心獲得需要的資源[5]。雖然給人們提供了很大方便，但是數據問題也表現的愈來愈突出，加強數據安全問題的解決已經成為當前比較迫切的任務，也是一個難題。

2.2 大數據云計算環境下數據安全問題

從大數據云計算環境下的數據安全問題能夠看到，安全問題體現在多個方面（如圖2所示），這就需要對這些安全問題有全面的認識，針對性的解決這些問題。主要數據安全問題有以下幾個層面：

其一，數據隔離安全問題。數據隔離安全問題主要是大數據云計算系統數據共享操作過程中出現的，當前的大數據云計算用戶主要是集體性用戶，一些企業機構占大比例。在技術水平的進一步升級，大數據云計算技術的應用也比較廣泛，數據隔離安全問題就愈來愈突出，企業機構運營中資源是共享的，資源流動性強，資源的傳輸要保證共享特性，很難對其加密處理。對于外部計算機沒有通過隔離措施就必然容易給黑客可乘之機，會破壞共享資源造成信息泄露等。數據共享是一對一的，第三方不能查閱，而由于隔離體系的不完善，作用得不到良好發揮，這就比較容易出現數據安全問題。

圖2 數據安全問題

其二，數據訪問安全問題。從大數據云計算環境下數據安全的問題能發現，數據訪問安全問題也表現的比較突出，存在著安全風險。用戶的非法訪問數據是關鍵表現形式，數據安全的問題主要有內部安全問題和外部安全問題之分，用戶使用大數據技術將數據投入到云平臺，以及數據內容存儲遠程服務器中，云計算服務提供商會提前得到數據信息，內部人員沒有做好安全防御體系，比較容易受到黑客的攻擊，造成系統崩潰，數據信息的完整性很難保證[6]。再有就是由于受到內部人員因素的影響，沒有嚴格按照數據安全管理規定和大數據云計算要求進行操作，從而也會對數據的安全造成不利影響。

其三，數據損壞安全問題。對于數據的收集以及存儲和處理等是過程性的，處在當前的大數據云計算環境下，對數據的操作就變得日益復雜化，為保障數據的安全，不被第三方獲得，就要在數據讀取和使用后銷毀。數據銷毀不徹底對數據系統安全也會造成影響，如果沒有全部銷毀數據泄露的可能性比較大，數據規模大銷毀需要的時間長，這就增加了數據泄露的風險。還有的用戶通過技術手段來恢復數據，從而造成數據的泄漏。再有就是數據的完整性安全問題，網絡系統自身存在著漏洞，大量數據的移動也增加網絡負擔，將數據存儲到云端后一些黑客利用漏洞進行攻擊從而造成數據信息的泄漏。

3 大數據云計算環境下數據安全保障措施

大數據云計算環境下保障數據安全，就要注重措施的科學實施，可從以下幾個層面進行參考：

第一，強化數據的隔離。大數據云計算環境下數據隔離是比較關鍵的，數據存儲主要是將數據信息存入到云端，然后采用網絡回傳給用戶，云端存儲是虛擬技術，而用戶數據是真實存在的，所以要加強對數據的隔離。從具體的措施實施層面來看，就要對不同用戶間資源共享以及網絡交流嚴格監測以及限制，避免有不法分子通過資源共享來竊取他人的數據信息，再有就要加強內部資源共享使用網絡加密技術，保障數據的安全完整。

第二，進一步提升身份認證水平。大數據云計算環境下數據安全的保障工作實施，需要從多個方面進行強化，提高身份認證水平是重要舉措。通過云計算服務后數據安全機構就有著信任危機，此時比較需要強化數據安全機構的管理，云計算中拓展了機構網絡系統以及應用程序邊界，在到服務提供商范圍中分散一部分控制權，這對現存信任管理控制模型就會產生影響。身份認證技術的應用，是將底層身份基礎架構為基礎，普通文件中保存有用戶賬戶信息，驗證用戶身份以及密碼。認證海量身份云計算系統就要完善身份認證系統，注重提高技術水平，通過數字證書認證和硬件信息綁定以及生物特征識別等綜合技術的結合，就能有助于保障數據的安全。

第三，數據備份技術的應用。大數據云計算環境下數據安全問題愈來愈突出，這就需要采用數據備份技術，在技術水平的不斷提升，數據存儲方式也會不斷變化，多樣的移動設備應用也比較廣泛，數據破壞的可能性就愈來愈高。數據一旦遭受損壞就很難恢復，所以要注重移動設備數據備份以及加強安全管理，用戶提前對數據傳輸到云服務中，保障數據自身安全，避免數據使用中被破壞。每個云服務器都有若干可靠數據發散中心。近些年百度云數據退出數據備份方案，用戶能將平時的重要信息進行全面的備份，將百度云和手機號碼相綁定，能夠獲得大量的存儲空間，應用效果比較良好。

第四，強化數據訪問控制。大數據云計算環境下保障數據安全，就要加強訪問控制，由于大量數據使得操作復雜化，所以從完善訪問控制技術層面就顯得比較重要，這是保障數據安全的重要舉措。訪問控制技術有角色訪問控制，以及自主訪問控制和強制訪問控制幾種不同的類型，從自主訪問控制而言就是每個客體都是所有者有著控制權，權限比較簡單，適用范圍廣。而強制訪問控制是通過標簽對客體以及主體分類，通過敏感標簽操作的。角色訪問控制技術能和分層方案相結合，機構執行用戶功能需要特權中使用效果良好。

第五，注重數據加密技術應用。保障數據的安全，數據加密技術是比較關鍵的，數據處理當中用戶對數據先進行加密，通過信息打包發送到云計算數據中心。為對不同用戶區隔離處理，就要做好元數據加密的工作，系統操作中通過密鑰明文加密，對所有信息變成密文后采用專用解密密匙解密。

4 結語

綜上，處在當前的大數據云計算時代背景下，加強數據的安全管理就顯得愈來愈重要，面對諸多數據安全威脅，要充分重視數據安全保障技術的應用，提高數據的安全性能。通過上文對數據安全的問題以及相應保障措施的探究，就能從一定程度上為解決實際數據安全問題起到一定積極作用。

[1]張子妍.大數據和云計算環境下的Hadoop技術研究[J].中國管理信息化，2017，20(13)：177-179.

[2]郭可.云計算環境下開放數據安全性研究[J].電腦編程技巧與維護，2014(12)：131-132.

[3]何迪.基于云計算下大數據安全隱私保護的分析[J].電子世界，2017(16)：98-98.

[4]崔繼仁，張艷麗，王越男.基于云計算的大數據安全隱私保護分析[J].網絡安全技術與應用，2016(6)：72-73.

[5]宋文超，王燁，黃勇，等.大數據環境下的云計算網絡安全入侵檢測模型仿真[J].中國西部科技，2015(8)：86-88.

[6]郁誠婷，馬江華.云計算服務中數據安全的若干問題研究[J].計算機產品與流通，2017(10)：85-86.