大數據云計算環境下的數據安全分析

張艷艷

[摘 要]在網絡技術、信息概念不斷普及的背景下，大數據與云計算技術應運而出，并在各行各業得到了廣泛應用。但是，受到各種因素的影響，很多用戶在大數據云計算環境下遭遇了數據安全事故，這說明該環節存在一定的數據安全風險，而如何規避風險是人們重點關注與思考的問題。基于此，本文先論述了大數據與云計算的概念及關系，然后分析了大數據云計算環境下常見的數據安全問題，并提出相應的對策，旨在為相關研究提供參考。

[關鍵詞]大數據;云計算;數據安全

doi：10.3969/j.issn.1673 - 0194.2020.24.099

[中圖分類號]TP309.2[文獻標識碼]A[文章編號]1673-0194（2020）24-0-02

0? ? ?引 言

信息時代，人們在生活與工作中都比較依賴網絡，習慣通過網絡傳輸或管理信息，使網絡環境中的數據量不斷增多，這些數據集中在一起即為大數據。而大數據的量級龐大，人工難以準確地分析所有數據，必須借助其他工具突破人力局限性，而云計算技術就充當了這樣一個工具。云計算技術可以在短時間內得到以上信息，人們獲取信息后直接做判斷與決策即可。大數據云計算環境逐漸成型，但該環境的開放性比較強，又受到其他因素影響，某些不法分子會通過惡意手段侵入正常用戶的網絡環境，從中獲取、篡改、破壞信息，因此，為了保障信息安全，用戶有必要采用相關數據安全手段進行防護。

1? ? ?大數據與云計算概述

1.1? ?概念

1.1.1? ?大數據

簡單來說，大數據就是量級龐大的數據集成體，其數據量級數以億計，規模較大。大數據的海量信息可以分為兩類，即有利用價值信息與無利用價值信息，用戶個人信息就屬于有利用價值信息，而重復的信息或過時的信息就可以被定義為無利用價值信息。對此，人們使用大數據開展相關活動時，必須從海量數據信息中區分兩類信息。在這一條件下，大數據的概念被定義為：一種集成所有信息，為人工提供數據信息資源服務的信息體。

1.1.2? ?云計算

云計算脫胎于“云技術”，該技術包括智能邏輯與各種算法。云計算技術在概念上可以定義為一種資源計算工具，只要將數據信息導入云平臺，人工通過云服務就能啟用云計算技術，從而對所有數據信息進行計算。其中，計算結果代表數據信息的特征、數據信息之間的聯系、數據總量，根據計算結果，人工可以做出準確判斷，進行信息識別或者信息操作。

1.2? ?大數據與云計算的關系

在大數據云計算環境中，大數據與云計算分別代表數據源與數據管理工具。其中，大數據集成了海量數據，數據流動速度快，內部數據種類多，可以作為數據源;云計算技術在智能邏輯與計算算法的支撐下，借助現代網絡傳輸功能，能夠在極短的時間內分配、計算、挖掘數據源中的所有信息，即面對龐大的數據源，云計算技術首先會根據當前網絡資源、帶寬資源情況，將數據源所有數據信息分為若干份，隨后合理分配到多臺計算機（計算機就是網絡資源、帶寬資源的集中點）中，通過多臺計算機同時運作，實現高效率計算，再利用網絡信息傳輸實現計算結果交互，掌握各數據信息之間的關系，最后集中所有計算結果，對數據源進行挖掘式計算。由此可見，大數據與云計算之間的關系密切，用戶在應用過程中應了解兩者關系與各自功能定位，這樣能夠提高數據利用率，滿足多種數據應用需求，如大數據分布式儲存需求等。

2? ? ?大數據云計算環境中的數據安全問題

2.1? ?數據訪問安全隱患

現階段，人們為了更好地保護信息、便捷地使用信息，會將一些重要信息放置在大數據云計算環境中，這解決了現實層面上的數據安全問題，為數據信息使用帶來了便利，但大數據云計算環境中存在一些安全隱患，其中，某些隱患就體現在數據訪問環節。數據訪問是用戶使用大數據云計算系統時必須開展的操作，如將新的數據信息導入云平臺內就是典型的數據訪問操作，但在該環節中，黑客可以攻擊云平臺，通過非法手段欺騙訪問機制，隨之進入數據庫內部，大肆篡改、破壞、盜取內部數據等，使用戶遭受損失，造成數據訪問安全問題，必須在后續應用中加以控制。

2.2? ?數據隔離能效不足

事實上，在大數據與云計算技術出現后，相關專業領域的人員就已經意識到了數據安全問題，并在大數據云計算環境中采用相應的數據隔離措施，發揮安全防護作用，但實際效果并不令人滿意，不能及時識別與防護不斷更新的網絡攻擊手段，使黑客從不同角度入侵云平臺，對大數據造成威脅。例如，在早期大數據云計算系統應用過程中，就出現過黑客在數據傳輸、數據共享過程中破譯數據，截獲傳輸數據的安全事故，以往的數據加密方式無法抵御黑客攻擊，需要不斷強化。值得注意的是，數據隔離能效不足除了與隔離手段有密切關系外，隔離體系布置情況對其能效也有直接影響，即某些用戶在使用數據隔離手段時，并沒有將自身內部計算機與外部計算機完全隔離，這樣黑客可以通過外部計算機實現入侵，導致數據隔離

能效不足。

2.3? ?殘留數據安全問題

現代很多用戶在使用數據信息之后會刪除數據信息，但常規的刪除手段并不能完全銷毀數據信息，在終端總會存在一定的數據殘留。但是，多數用戶并沒有意識到數據殘留帶來的風險，在大數據云計算環境中并不會防護殘留數據，使黑客等具有一定技術水平的不法分子完全可以根據殘留數據竊取信息或進行其他操作，即通過相關技術手段，黑客能夠還原殘留數據，進而盜取數據信息，造成信息泄露，或者根據殘留數據找到網絡漏洞，根據漏洞入侵計算機網絡等。

2.4? ?數據業務安全問題

大數據云計算環境中存在大量的數據業務，且業務量正在不斷增長，而在業務關系上，業務雙方必須加強溝通，以達成交易，這時如果業務溝通過程中的某些信息泄露，就可能導致業務中的某一方受損，甚至雙方同時受損。黑客可能入侵業務網絡，并對業務流程進行監控，同時不斷復制、篡改數據信息，使業務某一方受騙，最終受損，出現數據業務安全問題。

2.5? ?未知安全問題

大數據云環境中的數據安全問題很早就引起了相關部門的重視，為了提高數據安全管理水平，相關人員展開了大量研究，提出了多種數據安全防護手段，這些防護手段與數據安全問題之間存在抗衡關系，但從實際情況看，數據安全問題層出不窮，但數據安全防護手段更新速度較慢，不能及時解決數據安全問題。目前，大部分數據安全防護手段面對新出現的數據安全問題往往無法起到防護效果，對于現有數據安全防護手段而言，新出現的數據安全問題是未知信息，現有數據安全防護手段并不能識別此類問題，也難以進行防護，使未知安全問題成為威脅數據安全的隱患，理應得到治理。

3? ? ?大數據云計算環境中的數據安全防護策略

從大數據云計算視角看，引發各種數據安全問題的同樣是一種數據信息，如黑客使用的入侵手段、網絡中存在的病毒，本身由各種程序、代碼組成，因此，在大數據云計算的數據信息管理、識別等功能基礎上構建數據安全防護體系即可達到安全防護的目的。對此，本文提出了大數據云計算下的數據安全防護策略，該策略分為3個部分，分別為數據接口集成、防護邏輯設定、防護系統自我更新，各部分具體內容如下。

3.1? ?數據接口集成

出于數據安全防護便捷性、有效性考慮，在大數據云計算環境中應集中所有數據接口，采用局域網、以太網組網等方式構建一個封閉式的網絡環境，并將大數據與云計算納入其中，隨后在封閉式網絡環境內開放少量數據接口，以控制大數據流動方向，便于后續管理。數據接口的集中代表數據流動方向集中，這樣就不必針對分散的數據信息進行煩瑣的管理，簡化了數據安全防護流程，提高了安全信息識別速度與防護有效性。

3.2? ?防護邏輯設定

在數據接口集成基礎上要對云計算進行防護邏輯設定。在數據安全防護中，遇到的所有數據信息可以分為3類，即正常數據信息、惡意數據信息、未知數據信息。針對這3類數據信息，利用云計算的計算功能，能夠獲取數據信息的特征，再根據特征進行數據信息識別，確認數據信息分類。如果在邏輯上云計算結果顯示的數據信息正常，則可以通過數據接口進行數據訪問或者參與數據交互，但當計算結果顯示數據信息屬于后兩類，則拒絕訪問，實現數據安全隔離，控制此類數據信息的所有活動，這樣一來，可以對整個大數據云計算環境中的數據安全進行防護，杜絕欺騙性、潛伏性等入侵手段，代表黑客無法進入環境內部、無法破譯加密信息、無法獲取殘留數據信息、無法監控數據業務過程，說明以上提到的前4項數據安全問題已經完全被消除。

3.3? ?防護系統自我更新

在云計算數據信息識別功能基礎上，所有被定義為未知數據信息的目標全部都被視作防護數據信息導入大數據中，并進入“知識庫”（一種數據儲存庫，類似于以往安全防護軟件的“病毒庫”），這樣面對未知數據信息，大數據云計算系統在下一次遇到相同信息后即可識別，說明該防護系統具有自我更新的作用，結合防護邏輯能應對未知安全問題。

4? ? 結 語

本文對大數據云計算環境下的數據安全進行了分析，闡述了大數據與云計算的概念與關系及在該環境下存在的數據安全問題，并提出了相關防護策略。通過分析可知，現代大數據云計算環境中依舊存在很多安全問題，時刻威脅正常用戶的數據安全，而采用相應的策略能提高計算機防護性能，進而有效保護數據安全。

主要參考文獻

[1]吳為強.云計算與大數據環境下全方位多角度信息安全技術研究與實踐[J].通訊世界，2017（14）：45-46.

[2]朱登發.大數據云計算環境下的數據安全及防范對策探討[J].電腦知識與技術，2018（4）：22-23.