數(shù)據(jù)中心安全隱患分析與治理

郁永剛

摘要：基于移動互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)以及物聯(lián)網(wǎng)下的數(shù)據(jù)中心平臺搭建，對數(shù)據(jù)統(tǒng)計(jì)以及數(shù)據(jù)分析應(yīng)用等功能的完善有積極作用。從個人隱私數(shù)據(jù)風(fēng)險、數(shù)據(jù)存儲與處理風(fēng)險、數(shù)據(jù)安全漏洞等角度展開討論，并提出搭建數(shù)據(jù)安全防護(hù)框架、優(yōu)化數(shù)據(jù)安全治理與管理等策略，旨在實(shí)現(xiàn)數(shù)據(jù)中心安全隱患分析以及治理水平的綜合提升。

關(guān)鍵詞：數(shù)據(jù)中心;安全隱患;治理

引言：基于數(shù)據(jù)中心安全隱患分析與治理，對進(jìn)一步提高數(shù)據(jù)中心的數(shù)據(jù)安全性、可靠性等方面有積極作用、數(shù)據(jù)中心安全隱患問題分析，則需要從數(shù)據(jù)邏輯、數(shù)據(jù)關(guān)系等方面進(jìn)行數(shù)據(jù)歸類與統(tǒng)計(jì)，對數(shù)據(jù)中心的網(wǎng)絡(luò)數(shù)據(jù)安全進(jìn)行控制，滿足數(shù)據(jù)中心建設(shè)與安全化發(fā)展的實(shí)際需求[1]。

1數(shù)據(jù)中心安全隱患分析

1.1個人隱私存在的數(shù)據(jù)風(fēng)險

個人隱私數(shù)據(jù)保護(hù)技術(shù)缺少創(chuàng)新，在常用軟件中，QQ、微信、抖音、小紅書等可獲得個人信息與資源，其中包含個人社會關(guān)系、聊天記錄、網(wǎng)上購物記錄等內(nèi)容，這一類的相關(guān)數(shù)據(jù)可以反映個人的消費(fèi)喜好、性格愛好等，在大數(shù)據(jù)算法應(yīng)用下，可對個人的狀態(tài)與行為進(jìn)行預(yù)測。例如，在利用淘寶軟件進(jìn)行購物中，可通過對用戶消費(fèi)信息進(jìn)行收集，對消費(fèi)者感興趣的領(lǐng)域進(jìn)行分析，并進(jìn)行針對性的推送廣告。這侵害了個人隱私，而且，對個人的日常消費(fèi)行為以及人身安全等方面會產(chǎn)生直接的影響。個人信息泄露、開房酒店信息泄露、信用卡信息泄露等數(shù)據(jù)安全問題經(jīng)常發(fā)生，再加上大數(shù)據(jù)安全防護(hù)水平不足，用戶隱私的損害比較大，這對數(shù)據(jù)中心的管理與安全治理等方面會產(chǎn)生負(fù)面影響[2]。

1.2數(shù)據(jù)存儲與處理風(fēng)險

大數(shù)據(jù)技術(shù)在廣泛應(yīng)用中，數(shù)據(jù)存儲以及數(shù)據(jù)處理風(fēng)險仍然存在，極容易出現(xiàn)數(shù)據(jù)濫用、泄露等問題，導(dǎo)致數(shù)據(jù)的權(quán)益被侵犯。基于大數(shù)據(jù)存儲本身具有一定的分散型，因此，在對數(shù)據(jù)的訪問、數(shù)據(jù)處理等方面進(jìn)行綜合分析中，大數(shù)據(jù)存儲的分散性，會增加數(shù)據(jù)訪問、數(shù)據(jù)處理的難度[3]。大數(shù)據(jù)本身來源具有不可信性，例如數(shù)據(jù)偽造、信息泄露以及信息數(shù)據(jù)失真等問題，對數(shù)據(jù)中心的數(shù)據(jù)存儲與處理等會產(chǎn)生直接的影響。大數(shù)據(jù)系統(tǒng)與云計(jì)算環(huán)境之間存在不可分割的聯(lián)系性，云計(jì)算可以為大數(shù)據(jù)提供數(shù)據(jù)處理空間，通過云平臺儲存數(shù)據(jù)，這對數(shù)據(jù)安全性會產(chǎn)生直接的影響。云計(jì)算自身的環(huán)境存在不安全的問題，侵害信息對數(shù)據(jù)資源共享、數(shù)據(jù)信息處理等會產(chǎn)生直接的影響。多個用戶對計(jì)算機(jī)資源可以進(jìn)行共享，這會增加網(wǎng)絡(luò)信息風(fēng)險，影響數(shù)據(jù)信息的安全性以及有效性。

2數(shù)據(jù)中心安全隱患的治理策略分析

2.1搭建數(shù)據(jù)安全防護(hù)體系，提高數(shù)據(jù)安全支撐水平

在對大數(shù)據(jù)信息數(shù)據(jù)進(jìn)行安全防護(hù)的過程中，需要對數(shù)據(jù)資源進(jìn)行防護(hù)與控制，通過安全管理策略的應(yīng)用，對數(shù)據(jù)中心的數(shù)據(jù)傳輸、數(shù)據(jù)采集、數(shù)據(jù)共享、數(shù)據(jù)使用等功能進(jìn)行完善，分析潛在的數(shù)據(jù)風(fēng)險，對數(shù)據(jù)周期活動的管護(hù)，可安裝防護(hù)工具、防護(hù)服務(wù)等，從不同的角度，對數(shù)據(jù)信息進(jìn)行保護(hù)。再次還需要建立數(shù)據(jù)管理系統(tǒng)，對數(shù)據(jù)風(fēng)險進(jìn)行分析的條件下，可建立相對的安全管理制度，對數(shù)據(jù)中心組織管理、應(yīng)急管理等方面進(jìn)行安全管理與防護(hù)，這對提高數(shù)據(jù)安全防護(hù)水平以及滿足安全控制需求等方面有積極作用。

2.2對不同階段的數(shù)據(jù)安全進(jìn)行防護(hù)

數(shù)據(jù)中心在實(shí)際應(yīng)用中，第一點(diǎn)是保證采集數(shù)據(jù)的安全性，考慮數(shù)據(jù)來源的合法、合規(guī)以及真實(shí)性，并對數(shù)據(jù)信息進(jìn)行安全管控。在采集數(shù)據(jù)信息的過程中，針對外來數(shù)據(jù)可通過數(shù)據(jù)標(biāo)簽的方式進(jìn)行安全處理，為后續(xù)的數(shù)據(jù)處理與分析等提供技術(shù)支撐。第二點(diǎn)是提高數(shù)據(jù)儲存、安全防護(hù)水平，在數(shù)據(jù)儲存與數(shù)據(jù)處理中，為避免出現(xiàn)數(shù)據(jù)丟失或者數(shù)據(jù)被竊取等問題，在對數(shù)據(jù)進(jìn)行備份以及加密處理后，可通過副本技術(shù)的應(yīng)用，對可能丟失的數(shù)據(jù)進(jìn)行冗余儲存，提高數(shù)據(jù)處理、數(shù)據(jù)分析的有效性。第三點(diǎn)是數(shù)據(jù)傳輸過程中，為避免出現(xiàn)數(shù)據(jù)被篡改、竊取、截獲等問題的出現(xiàn)，在實(shí)際應(yīng)用中，可通過密碼技術(shù)對傳輸中的數(shù)據(jù)進(jìn)行加密防護(hù)，保證數(shù)據(jù)的安全性以及可靠性。在對數(shù)據(jù)傳輸進(jìn)行加密后，可對數(shù)據(jù)接收端進(jìn)行解密，滿足數(shù)據(jù)傳輸過程的綜合需求。第四點(diǎn)則是對數(shù)據(jù)使用過程中，對數(shù)據(jù)泄露、惡意訪問等問題進(jìn)行綜合分析，對數(shù)據(jù)權(quán)限進(jìn)行綜合分析，利用多因子訪問的方式，對數(shù)據(jù)信息進(jìn)行管控，在此基礎(chǔ)上，可以對數(shù)據(jù)進(jìn)行審計(jì)核查，保證數(shù)據(jù)訪問的有效性。第五點(diǎn)是數(shù)據(jù)共享的安全控制，在使用第三方數(shù)據(jù)共享的過程中，則需要建立安全可控的共享平臺，并提高交換效率，在對私密數(shù)據(jù)進(jìn)行安全防護(hù)的基礎(chǔ)上，可利用漂白、模糊化等方式，對敏感數(shù)據(jù)進(jìn)行屏蔽，提高數(shù)據(jù)共享的安全性。

2.3完善數(shù)據(jù)中心軟硬件設(shè)施水平

在對安全隱患以及安全保障等方面進(jìn)行研究與分析中，需要對數(shù)據(jù)中心的硬件、軟件設(shè)施等進(jìn)行維護(hù)，保證數(shù)據(jù)中心的正常運(yùn)行。以高級別的安全防護(hù)機(jī)制，在保證計(jì)算機(jī)應(yīng)用層安全、穩(wěn)定運(yùn)行的基礎(chǔ)上，提高數(shù)據(jù)的安全性。利用全加密硬盤，對硬盤中每一個字節(jié)數(shù)據(jù)進(jìn)行加密處理，從而保護(hù)數(shù)據(jù)訪問、提高數(shù)據(jù)信息處理的綜合水平。對數(shù)據(jù)存儲、數(shù)據(jù)信息的安全性等方面進(jìn)行調(diào)控，滿足數(shù)據(jù)中心的數(shù)據(jù)分析、數(shù)據(jù)處理需求。

結(jié)論：綜上所述，數(shù)據(jù)中心安全隱患的分析與治理，可通過搭建數(shù)據(jù)安全防護(hù)框架，提高網(wǎng)絡(luò)數(shù)據(jù)的防護(hù)支撐，對不同階段的數(shù)據(jù)安全技術(shù)防護(hù)進(jìn)行優(yōu)化，可保證網(wǎng)絡(luò)數(shù)據(jù)的來源與傳輸共享。通過優(yōu)化數(shù)據(jù)安全的治理與管理，可對數(shù)據(jù)中心的配套數(shù)據(jù)進(jìn)行管理與控制，通過構(gòu)建數(shù)據(jù)安全管理機(jī)制，可對數(shù)據(jù)中心的數(shù)據(jù)安全、數(shù)據(jù)處理風(fēng)險、可能存在的數(shù)據(jù)漏洞等方面進(jìn)行綜合治理，從而實(shí)現(xiàn)數(shù)據(jù)中心的安全性提升。

參考文獻(xiàn)

[1]張則陽，龐妺.新基建背景下數(shù)據(jù)中心數(shù)據(jù)安全保護(hù)策略研究[J].科技經(jīng)濟(jì)導(dǎo)刊，2021，29（13）：36-37.

[2]劉蓁蓁.智慧校園建設(shè)背景下高校數(shù)據(jù)安全管理的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（01）：102-103.

[3]馬雷，韓菲.衛(wèi)星導(dǎo)航定位服務(wù)系統(tǒng)數(shù)據(jù)傳輸安全性探究[J].導(dǎo)航定位學(xué)報，2020，8（03）：105-109.