基于安全云計算的大數據信息管理框架研究

李寧 益陽職業技術學院

引言

從一定角度來看，云計算和大數據二者具有相輔相成的關系。云計算具有共享特性，是一種網絡化的計算方式，能夠將硬件資源虛擬化。大數據則是對海量數據進行處理的一種技術，從本質上來說能夠對數據進行高效存儲，云計算側重于資源分配，大數據側重于資源處理，因此，云計算給大數據提供了數據支撐和處理平臺。

1 基于安全云計算的大數據信息管理框架設計

設計云計算安全保護模型時，云計算數據存儲本身存在的虛擬化、動態擴展性以及用戶多樣性發揮著至關重要的作用，為了讓大數據的生命周期能夠具備一定的完整性，需要在云計算的環境模式下為數據統一進行安全保護建模。基于這種狀況，松耦合下的細粒度訪問控制結構模型能夠發揮一定的作用，這種模型在組件上是上下交互的形式，組件之間原來存在的是一種訪問依賴關系，運用這種模式可以將這種依賴關系轉換為數據流的流向問題。立足于松耦合的基礎上，利用信息流向始末端之間的聯系，各個組件之間的組合關系，讓云計算的大數據安全訪問模型具備一定的時態特征，有效解決大數據存在的交叉安全隱患問題。該模型可以適應云環境下的時態特性，將交互訪問中將雙方抽象成受控對象，對其數據組件進行動態授權，有效保障云計算大數據環境下數據交叉訪問的安全性。

2 構建松耦合下的細粒度訪問框架模型

2．1 流程設計

上文提出了一種模型結構松耦合下的細粒度訪問控制架構模型，將數據進行動態寫入，主要流程是：SI首先在IMHT的基礎上進行數據塊驗證信息，這樣可以讓數據進行高效的實時更新。S2：將目標數據塊的標簽進行更改向云服務商發送更新請求，并對更新操作進行標記，將其標記成G=Update；S3：云服務商一旦接受到請求，就會按照次序對數據塊標簽進行替換，然后啟動TMHI的數據塊將其與葉子節點關聯在一起，并對算法進行查找并對葉子節點進行更新，向用戶發送更新后的結果。S4：當用戶接收到更新之后的數據時，應該對數據塊進一步進行校驗，觀察是否和用戶提出需要校驗的地方一致，如果校驗結果以失敗而告終，發出的信息錯誤就應該將本次校驗結束，否則輸出的信息就代表校驗成功。

2．2 云存儲架構的設計

大數據的數據量一般都較大，因此對一些較為敏感的數據需要進行加密，這樣即使這些敏感數據被盜取，盜取的也只是加密的密文，對用戶不會產生威脅。一般情況下，密匙都是由用戶自己保存，數據云端存儲的僅僅是數據和加密算法，這種操作有效保證了數據的安全。另外同態加密機制一般都具有同態性，可以在云端上對數據密文進行有效處理，這樣可以將數據操作效率以及加密機制之間的矛盾進行協調。這在一定程度上對資源浪費問題進行了緩解，對錯位問題也能夠有效避免。針對這種情況，就應該設置同態加密機制的云計算框架，該框架一旦設置成功，就會實現系統與云終端通過用戶端進行人機交互，可以通過云端服務器將接受到用戶的請求，并對數據進行加密和解密。這些加密系統以及交互系統能夠實現大數據處理，對整個生命周期的數據進行處理。

2．3 大數據共享方案

立足于大數據本身具有的屬性之上，建立實時動態群簽名的大數據共享方案，這項方案不僅可以將用戶的數據隱私進行保護，還具備追蹤功能，通過追蹤功能可以對用戶的身份隱私進行保護。為了最大化讓用戶自由對自己的合法數據進行共享，該算法的設立還具備一種功能，只要用戶屬于合法用戶，就可以獨立自由的對數據進行共享操作。該算法的秘匙是用戶和管理員共同合作生成的，能夠對用戶的隱私進一步進行保護，還可以對群管理員內部的攻擊進行預防。將群簽名和同態標簽結合在一起的形式不但可以對非法用戶的攻擊進行對抗，而且可以預防云服務器內部的合謀攻擊。

2．4 數據驗證

為了直觀的將算法的有效性和優越性展現出來，立足于實際狀況對云計算背景下大數據存儲的安全性能進行驗證，在云計算環境下應該使用數據攻擊工具對其進行測試，攻擊數據都是隨機性產生，這項測試方法可以通過對數據的攻擊性進行驗證，并對惡意攻擊的次數進行統計。

3 結語

為了解決云計算環境下大數據存在的安全問題，本文提出一種松耦合下的細粒度訪問控制架構模型，將交互訪問中雙方抽象化的表示為受控對象，并對組件數據設置動態的訪問授權，有效保障云計算環境下大數據交叉訪問的安全性。