基于大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全分析

彭雅

（中國(guó)電信股份有限公司湖南分公司，湖南 長(zhǎng)沙 410016）

0 引言

網(wǎng)絡(luò)化時(shí)代中，網(wǎng)絡(luò)信息資料的獲取以及存儲(chǔ)在前期主要是通過(guò)硬盤(pán)介質(zhì)來(lái)實(shí)現(xiàn)基本的數(shù)據(jù)傳輸。隨著信息技術(shù)的不斷發(fā)展和升級(jí)，大數(shù)據(jù)的信息發(fā)展技術(shù)和應(yīng)用模式為數(shù)據(jù)存儲(chǔ)方式提供了全新的解決方案，但與之俱來(lái)的是復(fù)雜多變的網(wǎng)絡(luò)環(huán)境為數(shù)據(jù)安全造成了潛在的威脅。在此背景下，深化大數(shù)據(jù)和云計(jì)算的技術(shù)方法、維護(hù)數(shù)據(jù)基礎(chǔ)安全變得尤為重要。

1 大數(shù)據(jù)云計(jì)算的基本概述

1.1 大數(shù)據(jù)云計(jì)算的基礎(chǔ)含義

大數(shù)據(jù)技術(shù)是在定量的時(shí)間節(jié)點(diǎn)內(nèi)，采取常規(guī)軟件進(jìn)行數(shù)據(jù)抓取以及數(shù)據(jù)處理的過(guò)程，其數(shù)據(jù)應(yīng)用具有著多樣化、高速性以及真實(shí)性的特點(diǎn)[1]，隨著數(shù)據(jù)應(yīng)用場(chǎng)景的不斷深化，其存儲(chǔ)量也在不斷地?cái)U(kuò)充，同時(shí)其文本多樣性也在對(duì)接著多元化的發(fā)展主線上發(fā)展，涵蓋文本、圖片以及基礎(chǔ)的音頻和視頻等多媒體類(lèi)型。高速的信息處理過(guò)程是數(shù)據(jù)信息處理和數(shù)據(jù)信息決策的重要基本點(diǎn)，其過(guò)程的真實(shí)性具有著較高的數(shù)據(jù)應(yīng)用質(zhì)量和有效性。大數(shù)據(jù)的價(jià)值特點(diǎn)是能夠充分發(fā)揮數(shù)據(jù)本身的價(jià)值體系，在數(shù)據(jù)應(yīng)用的過(guò)程中對(duì)數(shù)據(jù)進(jìn)行準(zhǔn)確的預(yù)測(cè)和分析，挖掘其背后的潛在價(jià)值和潛在道理。云計(jì)算的基礎(chǔ)功能本質(zhì)上來(lái)說(shuō)是一種分布式的計(jì)算方法，通過(guò)借助著“云”計(jì)算模式實(shí)現(xiàn)海量數(shù)據(jù)的計(jì)算和信息挖掘，在后續(xù)的服務(wù)器集成系統(tǒng)下進(jìn)行綜合數(shù)據(jù)處理和分析，實(shí)現(xiàn)實(shí)時(shí)的數(shù)據(jù)結(jié)果反饋。大數(shù)據(jù)云計(jì)算技術(shù)作為一種全新的分布式數(shù)據(jù)處理技術(shù)，其有效地整合網(wǎng)絡(luò)數(shù)據(jù)資源信息、分布式處理信息以及并行處理信息等基礎(chǔ)功能能夠達(dá)到數(shù)據(jù)虛擬化的數(shù)據(jù)擴(kuò)展效果[2]。相比較于傳統(tǒng)的計(jì)算機(jī)技術(shù)，其儲(chǔ)存和應(yīng)用具有較高的優(yōu)勢(shì)。

1.2 大數(shù)據(jù)云計(jì)算技術(shù)優(yōu)勢(shì)

通過(guò)大數(shù)據(jù)云計(jì)算的處理，能夠促進(jìn)數(shù)據(jù)管理成本降低。其轉(zhuǎn)變了傳統(tǒng)數(shù)據(jù)處理和數(shù)據(jù)存儲(chǔ)的方式，通過(guò)云計(jì)算平臺(tái)，即可不投入過(guò)多的人力資源和物力資源就能夠?qū)崿F(xiàn)海量數(shù)據(jù)的挖掘和信息處理。同時(shí)作為企業(yè)管理用戶來(lái)說(shuō)，云計(jì)算過(guò)程有效地降低了信息處理過(guò)程本地化發(fā)展的要求，最大限度地降低了技術(shù)接入以及使用成本。同時(shí)大數(shù)據(jù)和云計(jì)算的技術(shù)發(fā)展過(guò)程有效地提升了信息共享和信息處理的效率，有效地為行業(yè)發(fā)展提供動(dòng)態(tài)發(fā)展態(tài)勢(shì)預(yù)測(cè)，實(shí)現(xiàn)了預(yù)評(píng)估，為促進(jìn)信息產(chǎn)業(yè)集群化發(fā)展提供了良好的技術(shù)層面的信息保障。云計(jì)算過(guò)程也有效地帶動(dòng)了數(shù)據(jù)的便攜性處理過(guò)程，通過(guò)信息的綜合收納和信息整理，實(shí)現(xiàn)了數(shù)據(jù)云端的基礎(chǔ)儲(chǔ)存，云端用戶和管理者可以依據(jù)自身的基本需求實(shí)現(xiàn)數(shù)據(jù)的上傳和下載，云計(jì)算也為數(shù)據(jù)資源的產(chǎn)生提供了海量的數(shù)據(jù)池，其數(shù)據(jù)基礎(chǔ)資源能夠被隨時(shí)地調(diào)動(dòng)和利用，最大限度地降低了數(shù)據(jù)架構(gòu)和設(shè)備層面的差異性，以基本的用戶需求為基本導(dǎo)向，實(shí)現(xiàn)多元化的發(fā)展目標(biāo)，促進(jìn)數(shù)據(jù)平臺(tái)的信息資源具有彈性的發(fā)展機(jī)制和伸縮性。

2 大數(shù)據(jù)云計(jì)算下數(shù)據(jù)安全問(wèn)題

2.1 數(shù)據(jù)隔離安全問(wèn)題

大數(shù)據(jù)云計(jì)算在為基礎(chǔ)信息建設(shè)提供明顯便攜性的同時(shí)，在實(shí)際的應(yīng)用過(guò)程也存在著較大的風(fēng)險(xiǎn)，其中大數(shù)據(jù)云計(jì)算的一項(xiàng)重要功能就是提供高頻的終端數(shù)據(jù)共享數(shù)據(jù)，其數(shù)據(jù)的共享功能應(yīng)用過(guò)程較為頻繁，在這個(gè)數(shù)據(jù)架構(gòu)應(yīng)用體系當(dāng)中容易發(fā)生數(shù)據(jù)隔離的安全問(wèn)題，數(shù)據(jù)彼此之間不能進(jìn)行非法交融。例如在局部范圍內(nèi)的數(shù)據(jù)應(yīng)用進(jìn)程中，數(shù)據(jù)的基本傳輸和共享的頻率較高，但是數(shù)據(jù)信息交流的過(guò)程中往往沒(méi)有設(shè)置較高的密級(jí)關(guān)系，因此也就沒(méi)有綜合考慮數(shù)據(jù)隔離和外界之間的傳輸屏障，這就有可能為黑客提供了良好的溫床。從實(shí)踐過(guò)程來(lái)看，由于數(shù)據(jù)隔離所造成的數(shù)據(jù)安全風(fēng)險(xiǎn)案件時(shí)有發(fā)生。

2.2 數(shù)據(jù)存儲(chǔ)安全問(wèn)題

大數(shù)據(jù)云計(jì)算環(huán)境下產(chǎn)生的數(shù)據(jù)在進(jìn)行綜合收集和存儲(chǔ)時(shí)，由于數(shù)據(jù)的海量結(jié)構(gòu)以及數(shù)據(jù)存儲(chǔ)的不穩(wěn)定，在對(duì)一些數(shù)據(jù)進(jìn)行使用和讀取后，數(shù)據(jù)價(jià)值難以得到發(fā)揮。此時(shí)的數(shù)據(jù)信息處理過(guò)程需要進(jìn)行銷(xiāo)毀處理，但是在實(shí)際的應(yīng)用過(guò)程中由于數(shù)據(jù)信息銷(xiāo)毀不及時(shí)所引起的數(shù)據(jù)信息盜竊案件時(shí)有發(fā)生，尤其是在信息數(shù)據(jù)的傳遞過(guò)程中，重要信息參數(shù)仍然能夠通過(guò)信息技術(shù)進(jìn)行二次操作實(shí)現(xiàn)深度還原，由此帶來(lái)的風(fēng)險(xiǎn)隱患極大。同時(shí)數(shù)據(jù)存儲(chǔ)還要綜合自然災(zāi)害等非人為因素的影響，在大數(shù)據(jù)平臺(tái)的數(shù)據(jù)處理過(guò)程中，借助容災(zāi)技術(shù)能夠有效地將信息數(shù)據(jù)參數(shù)轉(zhuǎn)移到云端當(dāng)中，這也有可能面臨著數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

2.3 數(shù)據(jù)訪問(wèn)安全問(wèn)題

大數(shù)據(jù)云計(jì)算在一次次的數(shù)據(jù)訪問(wèn)的操作過(guò)程中，對(duì)于數(shù)據(jù)資源的訪問(wèn)級(jí)別控制尤為重要。數(shù)據(jù)信息資源的控制核心主要表征在數(shù)據(jù)的非法訪問(wèn)上，因此需要在這一環(huán)節(jié)當(dāng)中降低由于非法訪問(wèn)所帶來(lái)的數(shù)據(jù)管理風(fēng)險(xiǎn)，因?yàn)橛脩粼诖髷?shù)據(jù)平臺(tái)當(dāng)中儲(chǔ)存的數(shù)據(jù)信息主要是在遠(yuǎn)程服務(wù)器當(dāng)中，大數(shù)據(jù)云計(jì)算的服務(wù)商在安全防護(hù)上容易出現(xiàn)信息管理漏洞，進(jìn)而會(huì)被黑客所攻擊，導(dǎo)致數(shù)據(jù)信息泄露[3]，甚至是出現(xiàn)數(shù)據(jù)信息遭篡改或者丟失。云計(jì)算廠商能夠?qū)ι蟼鲾?shù)據(jù)進(jìn)行實(shí)時(shí)的信息獲取和處理，當(dāng)安全信息系統(tǒng)維護(hù)過(guò)程不全面時(shí)，其信息系統(tǒng)可能會(huì)面臨著較高的崩潰風(fēng)險(xiǎn)。

3 大數(shù)據(jù)云計(jì)算環(huán)境下數(shù)據(jù)安全管理對(duì)策

3.1 加強(qiáng)病毒防御系統(tǒng)建設(shè)

數(shù)據(jù)系統(tǒng)的安全性是制約整個(gè)數(shù)據(jù)平臺(tái)能否平穩(wěn)運(yùn)行的核心所在，這就要求在日常的信息系統(tǒng)建設(shè)的過(guò)程中強(qiáng)化病毒防御系統(tǒng)的建設(shè)，最大限度地減少由于系統(tǒng)漏洞所產(chǎn)生的病毒入侵。因此在對(duì)系統(tǒng)進(jìn)行維護(hù)的過(guò)程中管理人員要及時(shí)強(qiáng)化自身的能力建設(shè)，對(duì)病毒的發(fā)展過(guò)程通過(guò)防御系統(tǒng)及時(shí)地發(fā)現(xiàn)和抑制攔截，強(qiáng)化互聯(lián)網(wǎng)系統(tǒng)的安全性能[4]。

3.2 做好數(shù)據(jù)信息隔離工作

大數(shù)據(jù)應(yīng)用體系背景下，云計(jì)算的相關(guān)使用者通過(guò)互聯(lián)網(wǎng)技術(shù)建立了數(shù)據(jù)傳輸和共享機(jī)制，由于自身虛擬性的特點(diǎn)可能會(huì)對(duì)整個(gè)系統(tǒng)的運(yùn)行過(guò)程帶來(lái)安全隱患，數(shù)據(jù)信息隔離是系統(tǒng)維護(hù)的首要方法，有效地建立起了系統(tǒng)安全維護(hù)的基礎(chǔ)屏障，從物理隔絕的層面上建立了信息的隔離工作，防止非法侵入者獲得數(shù)據(jù)信息，最大限度地保證了信息提取的安全性，實(shí)現(xiàn)了數(shù)據(jù)信息的安全傳輸與數(shù)據(jù)共享。

3.3 完善互聯(lián)網(wǎng)防護(hù)系統(tǒng)

大數(shù)據(jù)云計(jì)算的網(wǎng)絡(luò)環(huán)境背景下，可以通過(guò)完善內(nèi)部網(wǎng)絡(luò)信息控制系統(tǒng)提升數(shù)據(jù)管理的綜合運(yùn)營(yíng)水平，進(jìn)而最大限度地保障數(shù)據(jù)信息的用戶使用安全。這個(gè)過(guò)程中也可以采用相關(guān)的防火墻技術(shù)作為物理隔絕的重要工具之一，而防火墻安全技術(shù)戰(zhàn)略同時(shí)也是系統(tǒng)網(wǎng)絡(luò)建設(shè)的重要保護(hù)裝置，在系統(tǒng)內(nèi)建立完善的防護(hù)信息網(wǎng)，對(duì)內(nèi)做好防控工作，對(duì)于系統(tǒng)內(nèi)可能出現(xiàn)的非法請(qǐng)求做全方位的處理和攔截，實(shí)現(xiàn)保護(hù)計(jì)算機(jī)的根本目的。同時(shí)建立并完善相關(guān)的安全管理制度條例，對(duì)于系統(tǒng)內(nèi)可能出現(xiàn)的非法請(qǐng)求做出及時(shí)的預(yù)警和約束。同時(shí)隨著數(shù)字化技術(shù)的開(kāi)展，各類(lèi)數(shù)字加密技術(shù)也可以作為信息防護(hù)系統(tǒng)的重要解決工具，其中數(shù)據(jù)鏈?zhǔn)郊用芗夹g(shù)能夠有效地保障數(shù)據(jù)安全。為了完善互聯(lián)網(wǎng)的信息防御系統(tǒng)，還要在信息管理的過(guò)程中做好系統(tǒng)的維護(hù)和檢查工作，減少數(shù)據(jù)安全隱患，做到有效的數(shù)據(jù)信息調(diào)整，確保數(shù)據(jù)安全和穩(wěn)固。

3.4 保障網(wǎng)絡(luò)信息的安全

大數(shù)據(jù)的云計(jì)算信息技術(shù)背景下，信息安全防護(hù)的核心就是要最大限度地保障互聯(lián)網(wǎng)的安全度，尤其是要重點(diǎn)抵御病毒對(duì)數(shù)據(jù)信息的破壞，因此為了有效提升數(shù)據(jù)在互聯(lián)網(wǎng)體系中的應(yīng)用效果，企業(yè)或者運(yùn)營(yíng)管理部門(mén)可以設(shè)置相關(guān)的安全專(zhuān)項(xiàng)管理項(xiàng)目組，實(shí)現(xiàn)數(shù)據(jù)信息的實(shí)時(shí)監(jiān)控，同時(shí)也要強(qiáng)化數(shù)據(jù)信息的技術(shù)研發(fā)工作，最大限度地減少病毒侵入問(wèn)題的發(fā)生。同時(shí)對(duì)于管理人員來(lái)說(shuō)還要注重?cái)?shù)據(jù)信息的安全防護(hù)管理，促進(jìn)用戶們和管理員能夠在實(shí)際的使用過(guò)程中注重信息傳遞和數(shù)據(jù)共享的重要性，以提升了安全戰(zhàn)略的使用措施和基礎(chǔ)操作過(guò)程。

4 大數(shù)據(jù)云計(jì)算環(huán)境下保證數(shù)據(jù)安全的策略

為了最大限度地保障全過(guò)程的數(shù)據(jù)使用安全，本文從數(shù)據(jù)使用過(guò)程的數(shù)據(jù)采集、信息存儲(chǔ)以及數(shù)據(jù)使用的三個(gè)維度上對(duì)于可能存在的問(wèn)題進(jìn)行分析，并根據(jù)實(shí)際應(yīng)用過(guò)程中可能存在的問(wèn)題進(jìn)行綜合探究。根據(jù)上文的描述，大數(shù)據(jù)在使用方面普遍存在著數(shù)據(jù)理解分析過(guò)程不透徹、數(shù)據(jù)采集過(guò)程和使用過(guò)程不安全等問(wèn)題，對(duì)于整個(gè)系統(tǒng)的運(yùn)行安全帶來(lái)了較大的威脅，同時(shí)也為整套系統(tǒng)的安全管理帶來(lái)了較大的挑戰(zhàn)。同時(shí)數(shù)據(jù)采集過(guò)程不安全也主要體現(xiàn)在數(shù)據(jù)終端多樣性當(dāng)中，而終端的接入過(guò)程主要涵蓋無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)兩種主要途徑，同時(shí)其網(wǎng)絡(luò)的基礎(chǔ)提供方式也較為多樣化，因此數(shù)據(jù)傳輸?shù)陌踩Ｕ线^(guò)程的核心就在于要重點(diǎn)解決數(shù)據(jù)全過(guò)程的安全管理，尤其是對(duì)于數(shù)據(jù)丟失以及數(shù)據(jù)平臺(tái)被攻擊等方面的情況需要重點(diǎn)監(jiān)控。在軟硬件運(yùn)維的過(guò)程中需要重點(diǎn)關(guān)注網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)硬件系統(tǒng)以及數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)的故障，尤其是在數(shù)據(jù)傳輸過(guò)程中以及數(shù)據(jù)保存過(guò)程中需要重點(diǎn)對(duì)數(shù)據(jù)安全進(jìn)行關(guān)注，伴隨著近年來(lái)網(wǎng)絡(luò)攻擊事件的逐年增多，在網(wǎng)絡(luò)信息系統(tǒng)當(dāng)中地域持續(xù)性攻擊的難度越來(lái)越大，因此在數(shù)據(jù)的使用方面上需要重點(diǎn)關(guān)注數(shù)據(jù)泄露以及數(shù)據(jù)權(quán)限管理等方面的基礎(chǔ)應(yīng)用問(wèn)題，并強(qiáng)化數(shù)據(jù)權(quán)限管理的責(zé)任主體[5]。

從全過(guò)程的數(shù)據(jù)保障應(yīng)用體系來(lái)說(shuō)，本文建立了基于大數(shù)據(jù)管理平臺(tái)的數(shù)據(jù)安全管理架構(gòu)體系，體系涵蓋數(shù)據(jù)安全使用、數(shù)據(jù)安全存儲(chǔ)以及數(shù)據(jù)安全采集等過(guò)程，架構(gòu)內(nèi)容如圖1所示。

圖1 數(shù)據(jù)安全管理體系架構(gòu)

數(shù)據(jù)安全的采集過(guò)程主要是對(duì)基礎(chǔ)安全數(shù)據(jù)進(jìn)行分類(lèi)及分級(jí)，實(shí)現(xiàn)動(dòng)態(tài)化的數(shù)據(jù)識(shí)別和訪問(wèn)加密，通過(guò)過(guò)程安全機(jī)制最大限度地保障數(shù)據(jù)使用安全。數(shù)據(jù)安全存儲(chǔ)的過(guò)程主要從多維度的安全存儲(chǔ)機(jī)制以及數(shù)據(jù)保護(hù)等方面對(duì)數(shù)據(jù)信息進(jìn)行安全存檔，實(shí)現(xiàn)數(shù)據(jù)同步以及數(shù)據(jù)鏡像等過(guò)程。數(shù)據(jù)的安全使用過(guò)程主要是依據(jù)數(shù)據(jù)保護(hù)和數(shù)據(jù)共享的信息參數(shù)綜合保障數(shù)據(jù)安全，在多維度的安全管理機(jī)制方面上，實(shí)現(xiàn)了數(shù)據(jù)同步、數(shù)據(jù)鏡像以及容災(zāi)備份等多個(gè)維度的數(shù)據(jù)安全保障。

4.1 數(shù)據(jù)采集安全

從數(shù)據(jù)安全管理的基礎(chǔ)架構(gòu)體系清晰地了解到，數(shù)據(jù)的安全信息采集涵蓋數(shù)據(jù)分類(lèi)及分級(jí)以及加密機(jī)制等基礎(chǔ)信息參數(shù)，而在數(shù)據(jù)分類(lèi)方面的內(nèi)容體系中，重點(diǎn)解決的是數(shù)據(jù)分類(lèi)效率低的問(wèn)題。大數(shù)據(jù)平臺(tái)體系當(dāng)中對(duì)于非結(jié)構(gòu)化的信息參數(shù)以及半結(jié)構(gòu)化的數(shù)據(jù)參數(shù)理解越來(lái)越多，為了綜合提升數(shù)據(jù)化的管理效率，需要優(yōu)先參照數(shù)據(jù)業(yè)務(wù)類(lèi)型以及數(shù)據(jù)信息等級(jí)進(jìn)行數(shù)據(jù)分類(lèi)，參照業(yè)務(wù)屬性、保密級(jí)別以及數(shù)據(jù)安全信息管理等過(guò)程進(jìn)行綜合管理。數(shù)據(jù)分類(lèi)過(guò)程的基本要素涵蓋數(shù)據(jù)所有者信息以及數(shù)據(jù)不安全信息所導(dǎo)致的危害程度等關(guān)鍵信息。同樣在數(shù)據(jù)分級(jí)的過(guò)程中，可以將數(shù)據(jù)分類(lèi)成多層級(jí)的基本模式，針對(duì)不同的安全級(jí)別措施采取相關(guān)的范疇管理過(guò)程。同時(shí)還要對(duì)不同的數(shù)據(jù)管理者身份進(jìn)行分類(lèi)討論，依據(jù)著保密級(jí)別以及所有的屬性進(jìn)行具體的數(shù)據(jù)分級(jí)，便于管理者能夠從多維度的數(shù)據(jù)管理方法上綜合考慮數(shù)據(jù)分類(lèi)方法。同時(shí)在數(shù)據(jù)分級(jí)方面上還要重點(diǎn)解決數(shù)據(jù)分級(jí)的合理性問(wèn)題，在安全性能管理上進(jìn)行綜合管控，其基本要素涵蓋數(shù)據(jù)信息的所有者以及數(shù)據(jù)災(zāi)害程度等關(guān)鍵基礎(chǔ)要素，將數(shù)據(jù)分類(lèi)為多個(gè)層級(jí)進(jìn)行綜合開(kāi)展，針對(duì)不同安全等級(jí)的層次要求制定復(fù)合式的安全保障機(jī)制。同時(shí)在敏感數(shù)據(jù)的識(shí)別和管控方面，還要重點(diǎn)解決敏感數(shù)據(jù)的識(shí)別問(wèn)題。數(shù)據(jù)中心的數(shù)據(jù)量較大，同時(shí)每個(gè)業(yè)務(wù)的關(guān)聯(lián)數(shù)據(jù)量也較大，為了最大限度地降低數(shù)據(jù)不安全事件的發(fā)生，可以綜合采取相關(guān)的數(shù)據(jù)識(shí)別技術(shù)對(duì)敏感數(shù)據(jù)采取特別的識(shí)別機(jī)制，進(jìn)而最大限度地降低數(shù)據(jù)管理的復(fù)雜度，實(shí)現(xiàn)數(shù)據(jù)關(guān)鍵詞管理和數(shù)據(jù)特征管理等多工況識(shí)別。尤其是在數(shù)據(jù)脫敏的功能開(kāi)展過(guò)程中，通過(guò)數(shù)據(jù)關(guān)鍵詞檢索、數(shù)據(jù)特征檢索以及數(shù)據(jù)隱私性檢索過(guò)程進(jìn)行綜合識(shí)別，最大限度地保護(hù)用戶基礎(chǔ)隱私，提升數(shù)據(jù)質(zhì)量，同時(shí)也提高了數(shù)據(jù)的可用性標(biāo)準(zhǔn)。在這個(gè)過(guò)程中可以采用數(shù)據(jù)置換算法以及數(shù)據(jù)加密等形式來(lái)進(jìn)行綜合解決，依據(jù)不同的實(shí)驗(yàn)環(huán)境采取多類(lèi)型的加密過(guò)程和加密機(jī)制，實(shí)現(xiàn)方法的補(bǔ)充與識(shí)別過(guò)程的拓展。

4.2 數(shù)據(jù)存儲(chǔ)安全

在多維度的數(shù)據(jù)安全存儲(chǔ)機(jī)制應(yīng)用方面上，還需要重點(diǎn)解決數(shù)據(jù)丟失可能存在的問(wèn)題，且為了防止硬件故障所導(dǎo)致的數(shù)據(jù)缺失，可以建立相關(guān)的數(shù)據(jù)同步以及數(shù)據(jù)鏡像機(jī)制來(lái)進(jìn)行數(shù)據(jù)安全存儲(chǔ)，保證數(shù)據(jù)的應(yīng)用安全。由于不同安全機(jī)制下的數(shù)據(jù)應(yīng)用成本存在著較大的不同，可以參照數(shù)據(jù)的分類(lèi)和分級(jí)特性以及數(shù)據(jù)安全屬性對(duì)數(shù)據(jù)平臺(tái)進(jìn)行安全檢測(cè)。其過(guò)程涵蓋單項(xiàng)測(cè)評(píng)和整體測(cè)評(píng)兩種主要模式，單項(xiàng)測(cè)評(píng)的過(guò)程主要是從網(wǎng)絡(luò)的接入與匯聚以及應(yīng)用層等維度對(duì)各項(xiàng)安全指標(biāo)進(jìn)行綜合評(píng)定，實(shí)現(xiàn)在安全控制點(diǎn)上的綜合能力評(píng)價(jià)。

4.3 數(shù)據(jù)使用安全

數(shù)據(jù)的安全使用過(guò)程中可以以區(qū)塊鏈技術(shù)為基本的模型應(yīng)用方法，其核心目標(biāo)是綜合解決數(shù)據(jù)使用過(guò)程中可能存在的數(shù)據(jù)篡改問(wèn)題，而區(qū)塊鏈技術(shù)當(dāng)中的去中心化以及去信任特征能夠有效的對(duì)數(shù)據(jù)進(jìn)行安全管理。同時(shí)實(shí)現(xiàn)區(qū)塊鏈安全分析技術(shù)涵蓋分布式的數(shù)據(jù)存儲(chǔ)以及智能合約等過(guò)程，通過(guò)關(guān)鍵技術(shù)的信息拓展能夠?qū)崿F(xiàn)數(shù)據(jù)信息的防篡改以及可追溯的發(fā)展特性。細(xì)粒數(shù)據(jù)的安全訪問(wèn)機(jī)制的核心在于數(shù)據(jù)控制難度和復(fù)雜度，訪問(wèn)控制過(guò)程能夠依據(jù)著數(shù)據(jù)用戶的基本屬性信息以及軟硬件參數(shù)信息進(jìn)行綜合開(kāi)展，實(shí)現(xiàn)對(duì)現(xiàn)有數(shù)據(jù)資源的訪問(wèn)，重點(diǎn)綜合解決了大數(shù)據(jù)環(huán)境下控制粒度過(guò)高的問(wèn)題。其發(fā)展過(guò)程是基于基礎(chǔ)的業(yè)務(wù)特征以及數(shù)據(jù)特征綜合開(kāi)展的，實(shí)現(xiàn)了數(shù)據(jù)設(shè)置的安全訪問(wèn)綜合控制策略，有效地整合了大數(shù)據(jù)環(huán)境下的數(shù)據(jù)綜合使用過(guò)程，有效地解決了在數(shù)據(jù)共享過(guò)程中可能存在的數(shù)據(jù)泄露甚至是不能共享的問(wèn)題。其中數(shù)據(jù)的使用過(guò)程涵蓋使用前的資源申請(qǐng)、使用過(guò)程的綜合數(shù)據(jù)處理以及使用后的數(shù)據(jù)信息存儲(chǔ)和歸檔，各個(gè)層次的數(shù)據(jù)應(yīng)用都要滿足數(shù)據(jù)使用的全過(guò)程安全審計(jì)策略，進(jìn)而綜合地保證其數(shù)據(jù)資源能夠在各個(gè)環(huán)節(jié)上都能被安全使用。

5 結(jié)語(yǔ)

數(shù)據(jù)安全是所有云計(jì)算過(guò)程的核心所在，這需要重點(diǎn)從數(shù)據(jù)訪問(wèn)機(jī)制、數(shù)據(jù)安全審計(jì)過(guò)程以及數(shù)據(jù)加密技術(shù)等維度進(jìn)行綜合探析和管理。隨著數(shù)據(jù)中心相關(guān)技術(shù)的快速發(fā)展，為了更好地適配網(wǎng)絡(luò)信息的變化情況，最大限度地促進(jìn)已有數(shù)據(jù)的安全存儲(chǔ)和使用過(guò)程，需要對(duì)大數(shù)據(jù)平臺(tái)的信息數(shù)據(jù)進(jìn)行綜合處理和綜合評(píng)定，實(shí)現(xiàn)底層基礎(chǔ)架構(gòu)的綜合研究和設(shè)計(jì)，在數(shù)據(jù)層面上涵蓋安全數(shù)據(jù)采集以及通過(guò)各個(gè)層面的功能設(shè)計(jì)以及模型設(shè)計(jì)，最大限度地提升管理架構(gòu)的可靠性和可用性。