大數據云計算語境下的數據安全應對策略

文/趙丁 宋剛

雖然大數據云計算具有數據處理性能高、管理靈活方便等方面的優勢，但其使用同樣也存在著服務商控制缺乏透明性、容易受到網絡攻擊以及非法入侵攻擊等方面的問題，使數據使用面臨著較大的安全隱患，信息安全性受到了直接威脅。為妥善應對這一點，各種數據安全技術開始出現。由于現代所使用數據安全技術種類較多，無法逐一對其進行闡述，所以筆者在此將重點對以下三種技術展開分析。

1 大數據云計算語境中的數據安全技術

1.1 身份認證技術

在對該項技術進行使用時，會通過對操作者身份信息的認證，確定操作者是否為非法入侵者，進而對網絡數據進行保護。該項技術主要用于操作系統間的數據訪問保護，是較為常用、高效的數據安全保護技術。

1.2 防火墻技術

在對該項技術進行應用時，會通過在內部以及外部網絡之間，設置網絡通信監控系統的方式，對外部非法入侵進行制止，進而達到對數據信息進行保護的目的。此項技術具有非法數據統計準確度高、脆弱服務保護效果理想以及系統訪問控制質量佳等方面的優勢。就技術層面而言，防火墻主要分為雙穴網關以及標準防火墻兩種，且隨著防護墻技術的不斷發展，雙穴網關類型防火墻又衍生出了隱蔽智能網關以及隱蔽主機網關兩種防火墻配置類型。

1.3 訪問控制技術

所謂訪問控制技術是指，對所有未經授權訪問行為進行阻止的技術。該項技術有著較為突出的保護以及防御優勢，主要用于網絡用戶信息資源保護。當訪問者進入到網絡后，該項技術也會根據用戶身份，對其操作以及信息瀏覽范圍進行限制，能夠實現對操作者各項操作行為的有效監控。目前較為常用的訪問控制技術，主要有目錄安全訪問技術、網絡登錄控制技術以及使用權限控制等技術。

1.4 入侵檢測技術

該項技術屬于主動防御技術中的一種，能夠實現對網絡病毒的有效防御與攔截，能夠對信息數據形成有效保護。入侵檢測是集響應計算機誤用與檢測于一體的技術，包括攻擊預測、威懾以及檢測等內容。在具體進行檢測時，首先會對用戶與系統活動展開監測、分析，明確系統弱點與整體構造；其次會對已知攻擊實施識別，并在識別后出發出預警；最后會對數據文件以及系統完整性進行評估。

1.5 新型加密技術

2018年，日本信息通信研究機構研發出了一款新型加密技術。該技術會通過對量子計算機的使用，實施高級加密處理。按照理論，經過加密后的數據，需要10的50次方年才可解開，安全性極高。同時此技術還具有安裝便捷的優勢，只需更換軟件，便可以直接對其進行使用。

2 數據安全應對策略

2.1 應用安全策略

在對數據應用實施安全保護時：首先，避免高級持續性威脅（英文簡稱APT）攻擊。在大數據技術輔助之下，APT攻擊有著渠道確定難度大、攻擊隱蔽性強以及長期潛伏等方面的特征，所以在設置相應安全保護措施時，需要做好事后回溯性能以及實時檢測性能設置，且要保證具有應用程序隱藏病毒提醒功能；其次，對用戶訪問進行控制。由于在大數據云計算語境中，數據多為跨平臺傳輸，潛藏著較大的安全隱患，所以技術人員需要按照用戶需求以及數據重要程度，對用戶、數據信息權限等級進行設置，并展開訪問權限控制，以對用戶訪問與操作實施嚴格管控；最后，利用數據實時展開引擎分析。通過數據對引擎展開實時分析的技術，包含著統計學、云計算以及語義分析等領域內容，可實現對非法操作與黑客功能等安全事件的及時處理，能夠在短時間內發出警告。

2.2 存儲安全策略

一方面，數據加密。在對大數據安全服務進行設計時，數據信息需要根據相應儲存需要，被存儲到指定空間之中，并會按照安全協議對其進行加密，進而提升數據在應用程序與數據集節點之間移動的安全系數；另一方面，加密數據、分離密鑰。在對數據進行加密的同時，為進一步提升數據安全等級，會通過實施密鑰分離的方式，對保護對象與密鑰進行分離，且要設置相應的密鑰管理期限，以便后續各項管理工作的高質量開展。同時，借助過濾器對數據實施監控，明確數據所在位置，以便在數據脫離用戶網絡時，第一時間發出警告，并組織傳輸行為，進而實現對數據信息的有效保護。此外，需要對數據進行備份，尤其要加大對敏感信息以及重要信息的備份，以防數據丟失或損壞。

2.3 管理安全策略

數據安全是依靠安全技術與安全管理共同實現的，良好的管理手段，是保證數據安全的重要手段。在具體進行管理過程中，首先應對建設進行規范，要按照大數據建設可持續化、有序化以及動態化特征，構建起健全、規范的管理機制與標準，做好共享平臺建設與優化，確保所有數據管理工作都可以有序進行，資源共享、網絡連接以及數據集成能夠更加規范；其次以數據為核心，構建配套安全系統，技術人員應按照大數據云計算環境，對數據使用實施科學管控，構建起以異構數據為中心的安全管理體系，以利用系統做好數據安全保護；最后要在云計算基礎上，結合數據應用需要，做好數據融合與創新工作。技術人員可以聚合平臺以及智能管道為基礎，提升數據內涵、流量規模以及層次，確保大數據流知識價值觀察性能可以得到顯著提高，從而實現對數據信息價值的深度挖掘。

3 結束語

在大數據云計算時代，數據安全重要性會更加突出。有關部門應加大對各種信息安全技術以及數據安全措施的研究力度，要在對安全認證技術以及防火墻等技術展開深度研究的基礎上，對各項數據安全策略展開科學分析與運用，實現對大數據云計算管理、存儲以及應用的有效保護，達到科學化數據信息使用模式，確保整體數據信息傳輸、應用以及其他交互活動都能處于安全環境之中，以將大數據技術以及云計算技術優勢有效發揮出來，實現對大數據云計算技術發展的有效推動。