試論大數據云計算環境下的數據安全問題與防護

吳國松

摘 要 隨著我國當前信息技術的不斷發展，大數據和云計算應用已成為商業社會發展的必然趨勢，大數據、云計算在對各種信息進行有效處理，在為各種商業決策提供更有價值依據的同時，不斷滋生的數據安全問題愈加突出，這就需要相關研發人員根據具體的數據安全問題進行分析，并采取相應的防護技術措施與手段，用以保障大數據、云計算環境中信息、數據更加的安全與可靠。

關鍵詞 大數據;云計算;數據安全;數據安全防護

1大數據與云計算環境下的數據安全問題分析

1.1 數據訪問存在風險

在云計算系統中，資源安全問題從整體上來說指資源的訪問控制問題，主要的表現形式是用戶非法訪問數據，主要分為內部與外部的數據非法訪問。用戶將重要的信息儲存到大數據平臺，可以將數據存儲在遠程服務器中，而云計算服務商獲得數據之后，假使沒有進行相應的安全防護，自然很容易遭受黑客的侵襲，這樣必然需要相關技術人員制定相應的安全防護措施，用以保障用戶的數據安全。因此，在當前一定要加強對云計算安全管理，從數據訪問方面做好相應的防護措施，從而保證用戶信息的安全性。

1.2 數據隔離問題

在大數據時代下，云計算系統中也存在有數據共享操作的功能，導致在云計算中經常會出現數據隔離的安全問題，在大數據技術研發初期，主要是服務于一些企業或者政府等集團用戶，隨著云計算技術的不斷發展，用戶的范圍也在不斷擴大，數據隔離安全問題也日漸突出。在一些集團企業中為了提高工作效率，需要對數據進行共享，在將數據共享提供便捷的同時，必然會存在數據傳輸漏洞，一些黑客利用這一便利條件對一些共享資源進行肆意地劫持、竊取或是破壞，這給相關的企業帶來了不小的經濟損失[1]。

2大數據云計算環境下數據安全防護策略

2.1 提高身份認證水平

在大數據、云計算環境下，經常會由于部分用戶的非法入侵而造成數據流失的情況，針對這種情況，相關技術人員可以提高身份認證的技術水平，在云計算中需要根據網絡的機構來加強部分控制權的管理。身份認證主要是以低層身份基礎結構為依據，將個別或者是守護用戶的賬戶信息儲存在普通文件中，并且運用這種技術來進行身份和密碼的驗證，這種技術雖然可以有效地進行相關數據的防護，但是這種方案并不適用于所有的系統，這就需要相關技術人員應當對用戶的信息以及機型進行集中把控，從而滿足用戶對數據訪問的需要。

（1）數字證書認證。首先可以利用數字證書認證，利用當前先進的生物特征識別系統來對用戶的信息進行全面的收集和認證，其次還可以根據用戶的不同網域來進行劃分，分別對用戶所使用的機型進行全方位的認證，從而使用戶可以在云計算系統中獲得集中授權。

（2）賬號認證。對于云計算系統中的賬號問題，也需要加強對用戶賬號的管理，相關系統的管理人員應當定期對云計算系統中所使用的賬號進行全面的檢查，對于一些長期不用的賬號可以直接注銷。另外在用戶賬號退出時，為了保障用戶的統一性，務必要求用戶在登錄賬號時需要保證同一時間的登錄在同一個設備上進行，這樣才能讓用戶進行后續云計算系統的訪問。

2.2 加強數據的訪問控制

（1）自主訪問控制。在云計算系統中，由于云計算系統的環境相對來說較為復雜，因此為了保證用戶信息的完整性和隔離性，相關技術人員應當加強云計算系統中的訪問控制技術，將訪問控制分為自主訪問與根據用戶的角色來進行強制性的訪問控制。

自主性訪問控制主要是在云計算系統中將控制權主要由用戶決定，這種訪問控制方案主要應用于一些小群體的用戶群，小群體的用戶群管理內容相對而言較為簡單和穩定，但是這種控制方式的兼容性非常差，需要相關技術人員采用其他的技術管理方式來加強對數據訪問角色的控制，相關技術人員可以運用分層的方案來進行數據訪問的控制管理，在分層方案中對于相同的角色進行用戶池的區別授權管理。

（2）用戶標簽。在云計算系統中，還可以采取訪問控制的強制管控，主要的訪問策略需要根據云計算的環境而定，可以在云計算系統中加入一些敏感性的標簽來對用戶進行識別，在標簽中需要將用戶的主體和客體進行全面的分類，主體的標簽主要是對用戶的信用級別進行全面的控制，客體標簽主要指明客體要求的信任級別。另外還應當加強對數據的加密技術，在云計算系統中不僅僅是要發揮儲存功能，還應當對用戶的信息進行安全的保護，這就需要用戶在上傳信息的過程中，需要首先對數據進行加密，之后再由系統對這些數據進行有效的隔離[2]。

3結束語

在當代大數據和云計算技術的發展凸顯了我國當前信息技術發展水平，但是在大數據和云計算環境下數據的安全問題很難得到保障，這就需要相關技術人員應當加強對數據安全技術的開發，在大數據云計算環境中有效地將數據進行安全的防護與隔離，與此同時，還需要不斷地進行系統身份認證技術與數據加密技術的創新，從而有效地提高數據的安全性能。

參考文獻

[1] 加孜拉·黑那亞提.大數據云計算環境下的數據安全[J].電子技術與軟件工程，2017，（15）：173.

[2] 宋博.大數據云計算環境下的數據安全問題與防護[J].中國設備工程，2019，419（8）：187-189.