大數據云計算環境下的數據安全分析與對策研究

◆王鳳領

(賀州學院數學與計算機學院 廣西 542899)

隨著互聯網技術的不斷發展，網絡行業的信息量不斷增加，人們越來越依賴網絡，利用信息技術完成的事情越來越多，信息傳輸的速度也越來越快。大數據云計算作為新時代的產物，主要用于大量數據的處理，為互聯網的資源交互提供了重要途徑，提高了計算機的工作效率，在實際使用過程中，大數據作為海量的數據庫，由于分布式、開放性的特點所帶來的數據安全問題，在大數據云計算環境中，如何保證數據的可靠性和安全性，成為當前需要考慮的關鍵問題。

1 大數據云計算的概述

大數據云計算是現代社會出現的一種新的計算模式，它主要是將原有的計算機技術與網絡技術，如網絡存儲、網格計算、負載平衡、分布式處理、虛擬化等相結合而產生的一種計算方式，是將大量的計算機虛擬化技術集成到計算機系統中，借助相應的服務模式SaaS、IaaS、PaaS，實現計算機資源的遠程配置，以滿足用戶對實際信息資源的需求，方便用戶自己與計算機遠程系統連接，利用該技術，用戶可以實現自身需要的相關數據計算[1]。

2 大數據和云計算的關系及優勢

2.1 大數據和云計算的關系

隨著新時代的到來，大數據技術和云計算技術是新時代的應用技術。大數據是傳統數據庫軟件工具在數據采集、管理和分析能力之外的數據集合，數據量相對較大，數據流動相對較快，數據類型多樣，通過大數據處理加工可以實現增值的目標[2]。云計算的計算速度快，是互聯網技術支持的一項新技術，在實踐中得到了廣泛應用。隨著云計算的出現，人們對大數據的關注越來越多，大數據和云計算之間的關系也越來越密切，由于大數據必須有專門的技術支持，才能對數據進行有效的處理，實時大數據集分析被用來分配工作給多臺計算機，需要分布式處理，它的主要特點是分布式挖掘海量數據，通過云分布式處理和分布式數據庫以及云存儲完成的，如圖1所示。

圖1 大數據與云計算

2.2 大數據云計算的優勢

大數據云計算與傳統的數據管理方式相比，具有不可替代的優勢使用大數據云計算服務平臺，主要包括：

（1）數據處理速度較快

隨著科學技術的飛速發展，云計算服務平臺的應用可以處理大數據時代的信息，提高計算機的整體性能。過去，雖然信息處理速度很快，但沒有得到充分利用，造成了實際工作中資源的浪費，利用大數據云計算服務平臺可以提高計算機的使用效率，快速完成信息處理[3]。

（2）處理能力強，成本低

大數據云計算與傳統的計算機數據處理技術相比，將所有的計算機數據和信息集中到一個系統平臺上，集成了最新的計算機網絡技術，便于實際用戶信息處理。大數據云計算在實踐中是分布式處理設備、網絡技術、集群技術等綜合性工作，與實際終端連接，訪問實際的信息資源，用戶可以登錄到相應的云客戶端來實現最終的用戶操作，用戶可以在更短的時間內獲得大量的數據和信息資源，該方法突破了原始資源的局限性，提高了資源搜索的效率[4]。

（3）使用管理方便

采用虛擬技術，大數據云計算將所有的數據資源連接起來，用戶在搜索數據資源的過程中不需要考慮時間因素的影響，由數據處理軟件或人工對其進行管理，自行完成信息資源的搜索工作。用戶在實際資源查詢中，可以在現有的虛擬技術平臺的幫助下自由使用資源，虛擬技術的使用不會對硬件有太多的要求，只需將實際用戶需求交給大數據云，不需要關心資源信息的來源，就可以獲得所需的資源，在實際資源信息查詢中用戶會更加方便使用，同時也在一定程度上降低了用戶的成本。

（4）靈活性的服務平臺

大數據云計算服務平臺本身可被視為一個相對封閉的網絡空間，在互聯網開放的情況下，只有使用正確的登錄密碼才能訪問，因此，在大數據云計算服務平臺的實際應用中，它可以降低對計算機性能的需求，提高計算機使用的有效性[5]。

3 大數據云計算環境下數據安全重要性和數據安全問題

3.1 大數據云計算環境下數據安全重要性

隨著科學技術的飛速發展，大數據云計算環境下的數據安全問題變得越來越重要，不僅對科學技術和經濟發展產生了負面影響，而且對計算機網絡技術的普及也產生了影響。由于計算機網絡技術在我國應用較晚，沒有完善的網絡安全防御機制的支持，很容易受到攻擊。基于網絡計算和分布式處理的大數據云計算作為一種新的計算機技術，其擴展更為方便，在這種情況下，與傳統計算機技術相結合，顯示出動態的發展趨勢，只有不斷更新大數據云計算技術，提高安全管理的效果，才能提高大數據云計算環境下的數據安全性[6]。

3.2 大數據云計算環境下數據安全問題

從數據安全問題可以看出，大數據云計算環境中的數據安全問題反映在許多方面，主要的數據安全問題包括以下幾個方面，如圖2所示。

圖2 數據安全問題

（1）數據訪問安全問題

在大數據云計算環境下，數據訪問安全問題十分突出，用戶非法訪問數據的現象十分明顯，這種安全包括內部安全和外部安全。當用戶將所有數據輸入云平臺時，內部人員沒有做好相關的安全防御系統，數據可以通過遠程控制訪問，云平臺會受到黑客攻擊，很難保證數據和信息的完整性。用戶為企業內部員工不按規定操作，在應用大數據云計算方式時，也會影響數據安全。因此，有必要通過一定的政策和內部人員的管理限制來限制用戶的數據訪問，如果不嚴格遵守數據安全管理規定和大數據云計算的操作要求，也會對數據安全產生一定的影響[7]。

（2）數據隔離安全問題

隨著技術的發展和人們需求的提高，數據隔離安全問題已經成為人們關注的問題，是大數據云計算環境中的重要安全問題。從使用的角度來看，大數據云計算是企業或政府部門的集體用戶，主要是出現在大部分用戶共享操作中，由于數據共享往往發生在企業的運作過程中，當數據傳輸和共享過程中，數據加密處理不好，或者企業的大部分數據沒有與外部計算機隔離，就會給黑客破壞數據安全的機會，造成資源信息泄露。目前，還沒有真正建立隔離系統，是當前企業組織利用大數據云計算環境進行數據隔離需要重點關注的問題[8]。

（3）數據銷毀安全問題

在使用大數據云計算平臺時，為了提高數據的安全性，有時會出現數據損壞安全問題，有必要做好根源預防工作，所以在數據的使用和讀取中，為了防止數據泄露，最好是立即刪除，但如果數據不在終端清理，數據就容易被盜竊和泄漏，對數據量大的需要一定時間來破壞數據，此時數據可能被盜，而數據殘留又很容易給入侵者提供利用的機會，還有一些用戶通過技術手段恢復數據時，導致數據泄露，另外，網絡系統本身就有漏洞，數據存儲在云端后，存在數據完整性安全問題，大量數據的移動也增加了網絡負擔，黑客利用漏洞進行攻擊，從而導致數據信息泄露[9]。

（4）監控回應問題

隨著數據業務的不斷增加，當大數據為更多的企業與個人服務后，大數據的系統和應用將發生變化，數據安全問題也會發生一些變化。例如，中間的惡意攻擊人員通過相應的干擾操作，阻斷了實際用戶之間的良性合作，對大數據系統造成了一定的影響。當數據系統出現問題時，需要管理人員進行不斷維護，將消耗大量的人力物力來查找出實際的問題，由于系統的具體問題不明確，無法及時采取有效的政策，實施相應的救助措施，從而增加了實際檢測的難度，最終造成了用戶和系統的雙重影響[10]。

（5）訪問路徑多問題

在用戶資源使用過程中，由于網絡存儲路徑的前端相對較多，以便于下一次信息搜索，數據資源通常是為了方便下一次查詢而存儲的，而網絡存儲設備的前端也會包含各種不同的設備存儲服務，惡意入侵者可以通過不同的路徑來發現漏洞，以便攻擊整個服務系統，雖然實際用戶操作方便，但對這么多的網絡訪問方式，也給用戶的實際資源數據安全帶來了一定的威脅。

4 大數據云計算環境下的數據安全策略

4.1 建立完善的數據隔離防護系統

為數據存儲提供良好的服務，首先要改進云的后端服務器，根據用戶類型設計處理范圍，對于數據類型隔離傳輸，有針對性地進行數據處理。設置好安全密鑰，對于數據進行加密解密，提高用戶訪問限制，設置有限審查數據訪問，對網絡保護系統進行定期檢查、漏洞檢測，提高云數據環境的安全性[11]。

4.2 做好數據的備份與恢復

隨著科學技術的發展，數據存儲方式也在逐漸增加，數據存儲量的增加造成的破壞風險也在增大，有些數據破壞后很難恢復或無法恢復，為了避免系統故障造成的數據丟失，有必要對數據進行分類和備份。此外還要在系統里追加恢復已銷毀數據，這個功能由主機實現，特別是重要的數據恢復至少要設計多個密碼，加以防止有人竊取重要信息，另外，為了防止將來出現突發情況，重要數據要加密備份，使用后要及時銷毀。云計算服務平臺就是要養成隨時備份數據的習慣，為了減少信息被盜的可能性，利用物理隔離可以確保數據安全，利用不同服務供應商的云端平臺用戶可互相備份數據，避免因云端運算平臺的數據丟失而造成嚴重后果[12]。

4.3 加密儲存數據

通過加密存儲數據來防止用戶信息被訪問和篡改。即使它被訪問，由于加密的信息是亂碼，查看不到具體內容。在加密管理方面，應采用集中式用戶分發機制和密鑰管理，在選擇加密算法時，采用具有較高加密性能的對稱加密方法，實現對用戶信息存儲的高效、安全的管理和維護。對于虛擬機服務，用戶在上傳數據之前對數據進行加密。對于云存儲服務，云計算支持加密服務來加密數據存儲，以防止其他人非法竊取信息。

4.4 避免所有數據在“云”端處理

為了保證數據在實際使用中的安全性和穩定性，在數據處理過程中需要對數據進行關鍵數據、重要數據等分類，需要對重要數據進行備份，即不僅可以在云中保存一份副本，而且還必須采用傳統的數據管理方法保存另一份副本，加以確保數據不會丟失。如果存儲在云端的數據有問題，使用另一份數據進行工作，同時，應開設帶有個人身份識別的云端數據進行管理和處理，保證信息不會被泄露，以確保數據的安全性[13]。

4.5 強制執行非法訪問

為確保大數據云計算平臺對于任何想要獲取信息以識別用戶身份的人來說，一旦身份不能滿足需要，他們就不能登錄到云計算服務平臺。為了避免現有云計算服務平臺的非法入侵，需要提醒其他用戶迅速管理和保存數據，除了要求用戶確認賬號、密碼等外，還可以將其綁定到電子郵件手機上，采用不同的方式在登錄過程中來提高云計算服務平臺的安全性，使數據的管理和云計算服務平臺更加安全，避免信息被盜的風險。

4.6 做好身份認證

隨著組織網絡、系統和應用的擴展，在大數據云計算中，一些權限逐漸分散，數據控制模型和信息管理也出現了問題，這個問題如果不能有效地解決，將影響云計算服務的正常使用，身份認證是基于身份體系結構的，通過對賬戶口令進行認證，保存用戶的賬戶信息，而不是在所有系統中使用，為了實現最終的訪問，有必要建立專門的身份認證模型。因此，為了更好地滿足用戶的身份認證需求，云計算系統應建立相應的身份認證和系統授權，不斷改進和完善身份認證技術。

4.7 增強數據訪問控制

在復雜的大數據云計算環境中，需要改進訪問控制技術以便于更好的控制，不同維度的數據需要分別處理，以確保數據的完整性。為了控制對數據的訪問，必須結合專業技術，訪問控制技術主要有自主訪問、角色訪問和受控訪問。自主訪問技術主要由客體控制，用于小用戶，權限相對穩定、簡單；角色訪問的主體是實際用戶，用于機構的執行階段；受控訪問能夠做好主客體的分類工作，與以前解決方案相比，該方案更適合云計算系統[14]。

4.8 完善審計與監控措施

作為網絡管理部門，需要加強對所有云計算平臺的監控和管理，當用戶向大數據云計算系統提交數據時，他們必須向專業的第三方認證，快速提醒，確保云數據的安全，并定期更新云計算平臺和安全系統的更新，以確保安全系統及時對市場出現的病毒進行防御，確保云平臺使用的安全。為確保大數據云計算平臺的使用安全，所有平臺服務供應商在向用戶提供服務前，均須接受國家有關部門的一系列審核，除了云計算服務平臺的硬件設施外，也須審查服務供應商的管理及安全應變機制，以確保大數據云計算平臺投入社會使用后，具有一定的穩定性及安全性[15]。

5 結束語

隨著社會和計算機技術的發展，為人們的生活提供了方便，大數據云計算解決了大規模數據分析和處理的平臺，是在計算機應用的基礎上創建的，大數據在現代數字信息時代的應用已經成為一種趨勢，從目前的整體發展來看，大數據云計算環境下的數據安全仍然存在許多隱患。為此，應該從現有技術出發，通過對不同時期、不同階段的數據安全問題的不斷分析和探索，找出相應的安全保護措施，提高數據安全性，使大數據云計算能夠更好地為人類服務。