云計算大數據的安全問題與對策研究

吳方權 李洵 周玲 楊松

摘要：云計算是將計算任務利用算法分布在計算機構成的資源池中，通過大數據云計算技術的使用，可為用戶提供大量資源。本文針對云計算大數據的安全問題及應對措施進行研究，從云計算環境特點出發，具體分析可能存在的數據安全風險，并從加強身份認證和訪問控制等方面入手，提出相應的安全防護對策。

關鍵詞：大數據云計算;數據安全;虛擬化

前言：云計算具有高度可靠性、大規模、擴展性等特點，為數據挖掘和收集提供技術支持，但是云環境下各類數據存在較大的安全風險，往往出現數據挪用、篡改等問題，使得云計算大數據安全問題受到社會廣泛關注。為了促進大數據云計算技術不斷改進，需要采取相應的數據安全保護對策，建立一個有效的安全保障體系，來保證大量數據存儲和使用效果較好。

一、云計算大數據安全問題

分析云計算大數據存在的安全問題，我們發現主要體現在安全標準、技術保障、監管體系等方面，這里將具體分析數據安全問題，為大數據安全防護措施的設計和實施提供借鑒。

（一）安全標準層面的挑戰

互聯網時代下，使得云服務平臺功能和類型多樣化，因此，需要建立一個通用的安全標準，對云服務供應商的行為加以約束，確保大數據資源和用戶信息安全性。一方面，應提出明確的云服務安全目標，從數據安全要求出發，設定具體的安全防護目標，細化不同類型數據資源的安全評價指標，并通過測試評估，采用規范的測評方法和度量方式，科學評價云平臺服務質量，為云平臺良好建設提供依據。另一方面，應規范大數據安全等級和評價方式。確定云平臺大數據安全等級的劃分標準，并進行有效評價，幫助用戶掌握云服務平臺的安全性能，使其根據自身業務需求選擇適宜的云服務商。

（二）技術層面的挑戰

首先，數據存儲方面，大數據應用基礎是具有大量數據資源，在系統運行中如何存儲和整理這些數據資源是目前計算機領域研究重點。目前大數據存儲技術還有待改進，要想發揮大數據資源在各項業務開展中的有效利用，提高數據檢索及查詢合理化，需要盡快改進存儲技術，是保證大數據完整性的根本要求。其次，在權限劃分上。云環境下大數據的使用涉及數據提供方、云服務商、用戶三者，三者身份的有效認證及加強權限管理，是保證大數據不被惡意篡改、泄露的重要舉措，因此，在考慮大數據云計算安全問題時，應從權限劃分方面入手，明確數據安全影響因素，將數據安全保護措施落到實處。最后，在虛擬安全方面，大數據授權范圍及保密級別的差異性，要為不同用戶賦予相應的權限要求，還要注重對用戶及管理者隱私信息的保護，是大數據安全保障的一個主要體現。利用虛擬安全技術，能實現用戶數據的可靠性和安全性，但是從云計算大數據安全問題來看，由于數據存在受控遷移、安全隔離等安全問題，還需要不斷完善虛擬安全技術。

（三）監管體系的挑戰

云環境具有開放性、實時性、數據共享性的特點，相對來說大數據資源的監管難度較大，因此，需要不斷完善監管體系，通過改進監管方法，防范大數據安全問題，逐漸形成一個完整的安全監管體系，從根本上解決數據丟失、失真等問題。相較于傳統的監管方式，云服務平臺能實現數據的實時傳遞，但是在虛擬環境中數據動態性較強，在互聯網環境中大數據資源的不斷遷移，造成數據資源安全管理難度較大[1]。新時代背景下，云平臺構建打破了時空限制，為各國用戶提供數據查詢和存儲服務，云環境數據資源管理主體不是單一性的。這就需要建立一個規范完整、標準統一的監管體系，將數據安全管理工作貫徹到云平臺運行全過程，保障用戶合法權益。

二、云環境下大數據安全對策分析

以上主要闡述了云環境下的大數據安全問題，應采取相應的安全防護對策，本文從加強身份認證和訪問控制、數據存儲安全保護、數據加密處理等方面入手，提出相應的安全對策。

（一）加強身份認證和訪問控制

身份認證和訪問控制技術的提出和應用，為云環境下大數據安全管理提供了條件，可保證各個用戶在數據查詢過程中，行為的規范性，減少數據安全隱患，同時明確劃分用戶權限，能加強數據管控效果[2]。通過建立有效的登錄入口以及完整的身份認證平臺，可減少用戶身份多次驗證造成的效率低下問題，還能節省運行能耗，保證云服務平臺功能性較好，便于用戶利用數據資源完成各項業務。統一的認證系統中，用戶在應用系統不同功能時不需要重復登錄，由此降低操作中用戶信息被盜取的概率，為大數據傳輸提供安全、可靠的傳輸渠道。同時，單點登錄入口和身份認證系統的配合使用，可在用戶首次登錄后，確定用戶在云平臺各個系統中擁有的權限，避免造成效率低下和用戶信息泄露等。而在訪問控制方面，要首先對用戶的系統權限進行明確界定，建立一個完成的權限體系，當用戶越級訪問時，要求進行再一次認證，在認證通過后允許用戶進行之后的訪問操作。針對不同類型的云服務平臺，制定針對性訪問控制對策，以免數據傳輸過程中受到破壞。

（二）數據加密技術

當大數據資源被傳輸到云平臺后，會受到多種因素影響，造成數據泄露或破壞等。第一，云平臺是不可信的三方平臺，當服務器發生故障時，會引起數據泄露問題;第二，當云平臺存在非法接入問題時，會提高數據竊取、篡改風險，對數據安全造成嚴重威脅。針對上述問題，需要針對數據傳輸過程制定安全保護措施。在數據上傳至云平臺前要進行加密處理，用戶使用解密方法才可使用，數據加密技術作用下，盡管數據傳輸或存儲環節出現丟失問題，但不會出現泄露情況，是提高大數據安全的有效舉措。目前大數據云計算數據加密技術主要包括代理加密和屬性加密兩類。例如，在數據安全保護中運用基于密鑰屬性加密的和基于密文屬性加密的數據安全策略，利用樹結構訪問策略，只有在密鑰正確的情況下才能解開密文，能保證數據安全防護有效性。數據安全是云計算平臺建設的核心，尤其是數據加密是重要的安全保障內容，對于不同的共享模式、數據機密要求和平臺運行機制，應采取適宜的加密技術，加強數據安全性和可靠性。

（三）加大數據存儲環境的安全保護

云計算環境中，加大數據安全保護的根本原則在于分類管理，首先對數據資源進行安全等級的劃分，對其實施不同程度的安全保護，根據評價結果確定數據資源的重要程度[3]。通常將大數據分成公開數據、重要數據、一般數據、核心數據、關鍵數據五類。對于公開數據來說，要在平臺中完成數據備份和存儲，對其進行系統性保護;對于重要數據而言，由于數據具有較高的參考價值，保密等級較高，因此應實施重點保護，去除冗余數據，對關鍵數據進行備份;對于一般數據來說，這類數據具有一般性使用價值，為了保證數據安全，應定期進行數據備份，能達到數據安全保護效果;在核心數據保護上，考慮到這類數據具有較高的保密性質和使用價值，因此要進行全方位保護，進行數據備份時，遵循一式多份的保護原則，提出較高標準的數據安全保護措施，縮短日常備份間隔，并進行備份管理日志的記錄，將數據安全保護對策落到實處;在關鍵數據保護上，這類數據的保密性質和應用價值較高，應進行特別保護，通過異地存儲，提高數據安全保護力度。

結論：綜上所述，分析云環境下大數據安全問題，并提出安全防護措施是十分重要的，本文討論了云環境中大數據在安全標準、技術、監管體系上面臨的安全風險，從實踐經驗出發，設計一系列安全保障策略，提出相應的監管策略和安全保準策略，以便實現云計算環境中各類數據的可靠性和完整性。

參考文獻：

[1]王建徽.探討云計算大數據的安全問題與應對措施[J].網絡安全技術與應用，2019（11）：72-73.

[2]耿文鳳.基于云計算的大數據安全隱私保護的研究[J].中小企業管理與科技（下旬刊），2019（10）：92-93.

[3]李剛.淺談云計算與大數據環境下的信息安全技術[J].計算機產品與流通，2019（10）：125.