大數據云計算環境下數據安全問題探討

張榮榮 武警工程大學信息工程學院

關鍵字：大數據 云計算 數據安全

引言

隨著計算機網絡的穩步發展和移動智能終端的大量普及，大數據的時代已經到來。大數據、云計算技術的應用已遍布政府治理、商業發展與日常工作生活的方方面面。在社會經濟發展中，涉及到許多重要數據，但是這些重要數據的存儲、傳輸和處理，常常會遭受不法分子的人為攻擊，包括數據竊取、篡改、計算機病毒等。所以數據安全問題越來越受關注，并成為研究的熱點。

大數據和云計算技術的應用為數據的處理提供了舞臺，但也出現了數據安全的問題。大數據應用往往會要求用戶提供相關個人信息，才能使其享受到便捷的服務，而這些信息又會被同類數據分析機構收集，通過分析形成用戶的行為習慣，為用戶推薦相關產品等，給用戶的隱私安全帶來威脅。

1 大數據云計算環境下的數據安全問題

大數據云計算及環境下的數據安全問題主要涉及三個方面，即數據訪問、數據隔離與數據銷毀。

1.1 數據訪問問題

一般問題的原因有內因與外因，數據安全問題也不例外。內因是云計算服務提供商本身的問題，即沒有建立相對安全、可靠的防護系統，或者沒有對訪問用戶進行身份驗證，這樣的漏洞導致用戶上傳至云端的數據存在不安全的隱患；外因是人為因素，如云計算系統工作人員沒有按照相應的規章制度進行對數據的安全管理，或者極少部分人為了謀取個人利益，故意出賣或泄露用戶的數據信息，這樣的人為因素同樣會給用戶在云端存儲的數據信息帶來很大的問題，故數據訪問問題是最基礎的問題，但同時也是值得注意的問題。

1.2 數據隔離問題

云計算技術是依托于網絡信息技術的一種新型計算機信息處理技術，通過依賴網絡技術在不同用戶之間建立聯系，進行信息資源共享。因為網絡本身的多路徑性和云計算數據存儲的共享性，加上用戶之間數據隔離的不完全性，導致數據泄露問題的發生，影響了數據存儲安全。此外，對于政府、學校等公共事業單位，為了便于資源共享以及網絡交流，很多數據只進行簡單加密或并未加密，這樣的操作給網絡不法分子帶來可乘之機，導致信息泄露或被篡改。

1.3 數據銷毀問題

在大數據云計算環境下，數據信息的上傳、操作等過程都相對比較復雜，為了節約數據存儲容量及保證數據的安全性，一些重要的數據在使用后，要進行銷毀處理，以防不法分子竊取利用，從而產生嚴重后果。同時數據中心存儲的很多數據是中間過程數據，其存在的價值并不大，即這些為無用數據，故須將其進行銷毀，從而釋放存儲空間，提高數據中的處理速度與效率。

2 大數據云計算環境下數據安全問題的應對策略

2.1 拓寬身份認證途徑

身份認證技術是信息安全的核心技術之一。身份認證技術就是用來識別登錄用戶的真實身份，是保證信息安全的一道重要防線。用它可以驗證用戶的真實合法性，從而來判斷其身份數據是否真實有效。

在云計算網絡系統中，一般情況下，對數據的控制處理權在很大程度上會被分散處理，這樣給數據的控制與管理帶來很大的影響。如果有用戶或機構需要處理自己上傳在云端的數據，此時如果不能夠對相關信息進行有效地處理的話，則會阻礙用戶或機構更好地使用云計算服務，從而導致信用度與執行率的下降。因此，在這一過程中需要提高身份認證技術。可以通過數字簽名、安全問題設置、生物特征識別技術（如指紋識別、掌紋識別、指靜脈識別、虹膜識別、人臉識別、聲音識別和DNA識別等）進行身份認證。從而保證云計算機網絡系統正常、高效地運行。

2.2 完善數據加密技術

云數據環境中，無論用戶是上傳還是下載數據信息，都應當使用加密方法對數據進行保護。用戶對數據信息進行處理時，先對原文進行加密，再將密文上傳至數據中心，當有用戶需要此信息時，先從云計算數據中心下載該加密信息，然后對其解密即可。這一過程可以很好地保護數據不被破壞。

2.3 做好數據備份工作

做好數據備份工作是任何時候都需要做的工作，現如今數據存儲介質多種多樣，如傳統的光盤、SD卡、U盤、移動硬盤以及云端網盤等，都可以進行數據的備份，為數據提供了另一個棲息之地。

因為移動數據存儲設備方便攜帶，因此在用戶中得到廣泛的使用，通過物理隔離使得數據安全性較高，但同時也存在缺點，比如這樣存儲的數據不便于集中統一管理，而且使用起來比較繁瑣，一旦丟失就很難找回數據信息。在一些特定情況下造成移動存儲設備的損壞，數據可能會無法正常恢復。

2.4 提高網絡防護能力

網絡防護系統的不健全，將導致云計算服務中數據訪問權限無法得到保障，影響數據信息安全。為了提高數據存儲的安全性，應當建立完善的網絡防護系統。

首先要完善云環境下后臺服務系統，比如設置用戶訪問權限，對數據訪問進行嚴格的限制和審查，從而有效提高數據上傳與下載的安全性，同時可以改進加強升級數據加密解密技術，為用戶提供安全可靠的密鑰，嚴格限制非法入侵訪問現象，對數據進行有力的保護。

其次要定期檢查云計算環境網絡防護系統的防護性能，如發現漏洞應及時修補，并且不斷升級系統，從而強化網絡防護能力，進而提高大數據云環境下的數據安全性。

最后合理使用防火墻技術，加強安全管理手段，強化監視審查工作，對于風險問題及時響應處理，從而建立一個安全、可靠的數據安全防護系統，提高數據信息的安全系數，避免數據信息遭到攻擊，維護網絡運行安全，保證數據信息的安全。

3 結語

大數據云計算技術作為時代發展的必然趨勢，在改變著人們工作生活的方方面面，同時也暴露出許多數據安全問題。在未來，我們要對出現的數據安全問題進行全面的認識，采取積極有效措施妥善處理，不斷研究探討出新的改進措施，不斷地進行技術完善，進一步提升數據加密水平，強化系統的安全性能，防止數據信息的泄露。充分發揮好大數據云計算技術的優勢，規避不足，更好地服務于我們的生活。