基于云平臺的大數據信息安全保護策略分析

◆張蕾

基于云平臺的大數據信息安全保護策略分析

◆張蕾

（廣東職業技術學院 廣東 528000）

近些年互聯網得到了充分發展，也加快了各類信息技術的研發，其中云平臺得到了用戶青睞，包括企業或個人用戶，然而在使用過程中需要注意大數據信息安全等問題。云平臺確實為用戶提供了便利，但由于數據信息龐大，很容易引發漏洞造成安全風險，因此云平臺對于安全要求比較高，必須做好大數據信息安全保護措施，才能建立起高效的云平臺服務。然而傳統的安全保護措施已經很難發揮出作用，因此必須開發出新的安全防護方法。本文會基于云平臺的大數據信息安全保護進行分析，加快建立大數據信息安全機制，推動我國云平臺服務的發展。

云平臺：大數據；信息安全

在這個信息時代背景下，互聯網科技快速發展，從云平臺的運用就能夠感受到這一變化，為人們的生活帶來更多便利，不過隨著信息量不斷增加，也暴露出諸多安全問題，為云平臺的使用提出了新的挑戰。目前來看必須要保證用戶能夠找到自己需要的信息數據，同時增加整個使用過程的安全性，降低信息泄露的安全風險，因此必須針對多個層面展開分析，制定出更加完善的保護措施。大數據能夠有效處理分析相關信息，在這個過程中就需要云平臺進行存儲，這也是很多企業常用的方式，為了能夠降低信息安全威脅，提高大數據信息安全勢在必行。

1 云平臺大數據信息概念與現狀分析

1.1 云平臺大數據信息概念

目前云平臺已經被廣泛應用，其核心是以互聯網為基礎，為用戶提供大量的數據信息，并且整合了虛擬技術、軟件平臺等，屬于規模非常龐大的分布式計算資源。無論企業還是個人用戶，都可以利用云平臺進行計算、數據等多項服務，充分利用云平臺大數據信息的各項資源，使用過程中用戶通過Web界面申請，控制中心管理人員批準后，進行相應的資源分配，在出現資源緊張的情況下，也可以利用虛擬技術負載均衡。當下云平臺的使用非常便捷，為用戶提供相應的登錄接口，并在申請后自動提供可以使用的資源，系統可以針對資源的使用情況，服務結束后自動回收，因此云平臺大數據成為一項重要的現代技術。

1.2 云平臺大數據信息現狀分析

互聯網的全面使用，也代表了人們生活中會產生諸多數據信息，這些數據可以進行有效的利用，甚至為人們的生活提供便利，大數據就是全面挖掘并整合，同時在云平臺中儲存，不過隨著網絡開放性愈發明顯，大數據信息的安全無法得到保障，甚至在應用過程中存在著安全風險。盡管云平臺以數據信息為核心，加上計算機虛擬技術的應用，為企業和個人用戶創造了良好的使用條件，但是安全方面始終存在問題，這也導致大數據信息利用效率不高。當下主要面臨的問題為數據信息泄露和破壞，數據信息泄露是指未經授權的用戶，針對未經授權的數據信息展開訪問和獲取，而合法用戶則會受到嚴重損失。信息數據破壞一般以計算機病毒為主，直接修改或刪減數據信息，無論遭受哪種安全風險，都會給用戶造成很大影響，甚至帶來嚴重的經濟損失。

2 云平臺的大數據信息安全保護重要性

云平臺大數據信息的開發運用，在一定程度上滿足了現代社會發展需求，越來越多的企業應用云平臺大數據，從本質上來說就是一種現代化數據處理方式，能夠在海量的數據信息中搜索、篩選，從而知道有價值、有內涵的數據信息。目前云平臺大數據的應用逐漸多元化，不過安全問題仍然要面對，這也關乎著整個云平臺未來的發展前景，充分保證企業與個人用戶提供云平臺的使用效率。云平臺大數據信息安全已經逐漸得到重視，只有正確看待安全問題對于用戶的影響，才能利用有效方法進行防護，避免出現安全問題，對企業以及個人用戶的隱私造成泄漏。另外做好安全防護措施，也能促使企業與國家的穩定發展，因此必須凈化網絡環境，在應用云平臺的同時，為社會與公民的利益提供保障。

3 云平臺大數據信息面臨的安全問題

3.1 數據泄露導致的安全問題

準確來說云平臺大數據，主要依靠網絡環境來運行，而網絡的開放性本身就存在安全問題，尤其在大量數據信息產生的情況下，必然要面臨數據信息泄露的風險。尤其在數據信息傳輸的過程中，無論局域網還是專用網絡傳輸，都無法全面保證數據信息傳送質量，另外所有數據信息都會通過網絡傳輸集中到云平臺管理，如果系統平臺本身存在問題，同樣會導致數據信息泄露。由于很多安全隱患具有隱蔽性，用戶很難發現自身的數據信息已經泄露，最終導致造成不良影響，因此在云平臺的應用過程中，必須要保證數據信息的安全性，盡量杜絕數據信息泄露或破壞等問題。

3.2 數據多元化存在的安全隱患

在當下這個網絡時代中，數據信息是最顯著的特征，人們在使用過程中無時無刻都會產生數據信息，而這些多元化的數據本身也存在安全隱患，大多數情況下會由專門的人員進行管理，并負責數據信息的整理工作。不過數據信息來源廣泛，例如個人用戶、企業單位甚至是政府部門等等，而使用的設備也不同，像智能手機、平板電腦以及PC端設備，而這種開放的網絡環境，也導致信息數據逐漸多元化。當然也會帶來較多的安全風險，因此提高了大數據信息安全保護難度，甚至需要加密處理，這對于管理人員也有很高的專業要求，否則無法全面展開監督管理，不僅影響數據信息的分配工作，同時也會造成數據信息丟失等問題。

3.3 黑客與計算機病毒的威脅

雖然在云平臺的使用過程中，大數據信息一般都會經過加密處理，但由于網絡的開放性特點，導致信息數據容易丟失，并且非常容易受到黑客的攻擊，尤其在安全防護措施存在漏洞的情況下，黑客就可以利用漏洞進行違法訪問，甚至借助病毒展開攻擊。黑客的主要攻擊手段為計算機病毒，在攻擊成功后往往會竊取大量數據信息，導致企業或個人用戶受到經濟損失。尤其在傳統傳輸協議下，本身就存在較多的安全漏洞，不僅容易受到黑客攻擊，黑客也會輕易破解，從而難以保證數據信息的安全，甚至在傳輸工程中就會遭到黑客攔截，因此必須要做好安全防護措施，降低黑客攻擊與病毒威脅的概率。

4 云平臺的大數據信息安全保護策略

4.1 云平臺數據共享建設

數據共享平臺主要分為5個模塊，包括硬件基礎、數據信息、安全保障、管理以及應用，最核心部分為數據和安全保障，數據也就是負責收集整理各類數據信息，并傳輸到云平臺進行存儲，支持用戶進行相應的訪問，安全保障則以防范入侵為主，充分保護云平臺大數據信息安全。由于當下時代中的數據信息較為龐大，所以要針對這一特點進行安全防護，例如運用云平臺分布式的特點，把大數據信息分散存儲在眾多節點中，這樣就能為數據信息的存儲提供安全保證。另外也可以通過云平臺高速處理的能力，對數據信息進行反饋，同時建立限制訪問、斷網保護等機制，在出現安全問題后能夠將損失降到最低。

4.2 安全審計系統

安全審計系統一般由兩個部分組成，首先是信息管理部分，針對大數據信息進行管理，能夠開展導出、刪除等管理操作，以此來提高信息數據的安全。其次為了增強云平臺大數據安全系數，系統中要加入安全性測試，例如對安全審計系統進行訪問控制，或交由相應的管理人員進行負責，沒有權限的工作人員，不能訪問或對數據信息展開操作。另外想要保證審計數據的完整性，需要注意日志信息應該經過審計接口，存儲過程中必須展開信息分類、格式標準化等處理。

4.3 防火墻技術

防火墻是目前使用最廣泛的技術之一，在互聯網的應用過程中發揮出了重要作用，可以在云平臺大數據信息安全中使用，主要起到非法訪問限制的功能，從而避免黑客攻擊等安全問題。簡單來說防火墻的安裝設置，一般處于系統邊界，云平臺與外部網絡連接處，針對訪問權限展開管理監督，因此能夠大大提高云平臺大數據信息的安全性。另外防火墻的設置，能夠把網絡劃分為多個網格，在針對訪問請求進行控制，并記錄相應的使用情況，針對非法訪問展開阻斷，出現供給也能及時處罰警報，以此來確保內部網絡的安全性。

4.4 入侵容忍技術

針對云平臺大數據的特征，可以采用入侵容忍技術對數據信息展開保護，該技術的優點在于遭受攻擊，或發生相應的故障后，仍然可以提供部分功能，確保能夠繼續完成任務，并且具有自我修復等重要功能。該技術一般為多個部分組成，如事件收集器，能夠收集、整理數據信息，并傳輸至事件分析器中，針對數據展開有效分析，另外數據信息在分析處理后可以進入數據庫。控制中心全面監控系統運行狀態，在出現問題后可以給出相應的處理措施，入侵容忍單元則能夠還原重構被保護系統，或起到轉移手工節點的效果，從而確保系統可以繼續提供服務，大大增強了系統的安全穩定性。

4.5 入侵檢測技術

入侵檢測也是非常重要的技術，在云平臺大數據信息安全防護中，可以起到至關重要的作用，尤其是對于數據信息的安全防護性能非常好。其原理就是針對云平臺應用過程中的數據信息展開分析，并做出有效的判斷，尤其是違背安全協議的異常行為，可以針對網絡異常展開實時監測，并根據系統算法判斷入侵行為是否存在，與防火墻技術類似，甚至可以說是防火墻技術的補充，兩者結合使用能夠達到更好的效果，充分提高大數據信息的安全性。該技術主要分為兩個種類，首先是異常入侵檢測，主要針對異常行為進行分析和判斷，其次是模式檢測，以模式特征為重要依據，從而發現入侵行為，并及時對云平臺大數據信息展開保護，避免由黑客入侵造成的數據損失。

5 結束語

當下我國信息技術發展十分迅速，云平臺也得到了廣泛運用，其中大數據信息安全成為關鍵環節，加強網絡安全防范是非常重要的任務，由于云平臺承載的大數據量較多，增加安全系數、構建安全體系，可以為用戶提供更多的安全保障。另外在云平臺大數據發展初期，本身就存在一定安全隱患，因此必須要采取適當的措施，保證數據信息的安全，以此來推動云平臺大數據發展。尤其是數據信息入侵檢測與安全防護，針對云平臺的開放性特點進行分析，既要體現出云平臺的共享性，同時也要針對大數據信息安全進行保護，從而提高云平臺大數據的安全性能。

[1]楊鑫. 基于云平臺的大數據信息安全機制研究[J]. 情報科學，2017，V35（001）：110-114.

[2]周先春，孫文榮，嵇亞婷. 基于云計算的大數據安全隱私保護研究[J]. 軟件，2018，39（10）：60-63.

[3]朱凌廷，何劍，吳輝. 基于云平臺的大數據信息安全機制研究[J]. 中國新通信，2019.

[4]黎麗. 基于云計算的大數據安全保護初探[J]. 移動信息，2017（2）：00127-00128.