大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全問題與防護(hù)

遼寧建筑職業(yè)學(xué)院信息工程系 陳 震

大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全問題與防護(hù)

遼寧建筑職業(yè)學(xué)院信息工程系 陳 震

大數(shù)據(jù)云計算技術(shù)是科學(xué)技術(shù)和社會發(fā)展的必然趨勢。作為一種新型的數(shù)據(jù)處理方式，與傳統(tǒng)的計算機(jī)處理存在很大的差別。大數(shù)據(jù)云計算能夠通過自身的功能對數(shù)據(jù)進(jìn)行虛化處理，有利于其進(jìn)行儲存和使用。通過此方式進(jìn)行數(shù)據(jù)處理，雖然提高了處理效率，但也使數(shù)據(jù)安全面臨更多的風(fēng)險，不能完全的保障數(shù)據(jù)安全。本文對云計算的概述，特點進(jìn)行分析，闡述了法醫(yī)臨床鑒定檢驗過程的細(xì)節(jié)問題把握以及防護(hù)措施，以供參考。

大數(shù)據(jù)；云計算；數(shù)據(jù)安全問題；安全防護(hù)

一、云計算概述

云計算主要是以網(wǎng)絡(luò)計算，分布式處理和并行處理為基礎(chǔ)，并且呈現(xiàn)動態(tài)發(fā)展的趨勢，很容易被擴(kuò)展，并且可以通過互聯(lián)網(wǎng)將數(shù)據(jù)處理人物向計算機(jī)集群資源進(jìn)行傳遞的一種計算的方式。相對于傳統(tǒng)的計算機(jī)計算方式，它將數(shù)據(jù)進(jìn)行虛擬化，并且投入成本較低，具有很好的安全性和可靠性，易于擴(kuò)展，方便儲存和高強(qiáng)度的計算能力，實現(xiàn)了資源共享的目標(biāo)。人們對其越來越認(rèn)可。但是，隨著云計算應(yīng)用的愈加廣泛，在給人們帶來便利條件的同時，使得企業(yè)和個人也面臨著更多的風(fēng)險，給現(xiàn)代企業(yè)發(fā)展帶來巨大的挑戰(zhàn)。

二、云計算的優(yōu)勢

1、投入成本較低。傳統(tǒng)的數(shù)據(jù)中心需要較高的成本投入，很多小型企業(yè)因為難以支付昂貴的費(fèi)用，使其不能建立自己的數(shù)據(jù)中心。但是，云計算的出現(xiàn)為小型企業(yè)提供了良好的條件，可以通過云計算服務(wù)租用自己需要的服務(wù)，使得整體成本降低，也不用參與復(fù)雜的管理，有利于企業(yè)的進(jìn)一步完善和發(fā)展。

2、涵蓋資源量極大。云計算資源是一個巨大的資源池，主要是由大量的計算機(jī)資源組成的，并可以進(jìn)行資源共享。它主要是通過對互聯(lián)網(wǎng)進(jìn)行訪問，用戶可以使用云計算資源池中的硬件和軟件。這種超大規(guī)模的資源可以有效的提高用戶的數(shù)據(jù)訪問能力，而數(shù)據(jù)的存儲和計算能力也得到了有效的加強(qiáng)。

3、數(shù)據(jù)動態(tài)化。云計算中的的數(shù)據(jù)可以進(jìn)行動態(tài)擴(kuò)展，用戶可以根據(jù)自己的需求進(jìn)行擴(kuò)展，也就是說云計算中的數(shù)據(jù)資源具有很強(qiáng)的伸縮性。

4、數(shù)據(jù)虛擬化。云計算中，虛擬化技術(shù)是其中的核心，可以利用底層架構(gòu)進(jìn)行抽象化，使得設(shè)備之間的差異和兼容對上層應(yīng)用進(jìn)行透明化，從而使得云對底層數(shù)據(jù)實現(xiàn)統(tǒng)一管理。

5、數(shù)據(jù)的按需服務(wù)。在整體的云計算中，用戶可以按照自己的需求來選擇云計算服務(wù)，并且根據(jù)實際需求的服務(wù)使用量來計算費(fèi)用。

三、大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全問題

1、數(shù)據(jù)訪問存在風(fēng)險

云計算系統(tǒng)中，資源安全問題從本質(zhì)上來說就是資源的訪問控制問題，它主要以用戶非法訪問數(shù)據(jù)為表現(xiàn)。它主要包括內(nèi)部和外部兩種威脅。在一個用戶將數(shù)據(jù)托管到大數(shù)據(jù)平臺以后，可以將其存儲在遠(yuǎn)程服務(wù)器中，而云計算服務(wù)商獲得數(shù)據(jù)后，如果在沒有安全防護(hù)系統(tǒng)前提下，黑客很容易進(jìn)行攻擊或者系統(tǒng)崩潰瓦解，從而使數(shù)據(jù)泄露或者丟失。特殊情況下，如果內(nèi)部人員不能按照現(xiàn)有的安全規(guī)定進(jìn)行數(shù)據(jù)的安全管理，而數(shù)據(jù)計算和存儲操作也沒有在安全環(huán)境下實施，就會給云系統(tǒng)中的數(shù)據(jù)帶來巨大的威脅。其中還有些內(nèi)部人員為了謀取利益，將其中的用戶數(shù)據(jù)進(jìn)行售賣，留下了巨大的安全隱患。所以，加強(qiáng)云計算系統(tǒng)中數(shù)據(jù)的安全管理，限制用戶的數(shù)據(jù)訪問權(quán)限和管理權(quán)限，是企業(yè)管理中的重中之重。

2、數(shù)據(jù)隔離安全問題

在云計算數(shù)據(jù)系統(tǒng)中進(jìn)行數(shù)據(jù)共享操作時，經(jīng)常會存在數(shù)據(jù)隔離安全問題。最初，使用大數(shù)據(jù)云計算技術(shù)的主要用戶都是企業(yè)和政府等集體用戶。而隨著此項技術(shù)應(yīng)用范圍的不斷擴(kuò)大，數(shù)據(jù)隔離安全問題越來越明顯。在集體辦公環(huán)境中，最為重要的條件就是資源的共享，所以資源在傳輸?shù)倪^程中，必須實現(xiàn)該有的共享性，導(dǎo)致它的加密程度較弱或者沒看有進(jìn)行加密，與外部計算機(jī)環(huán)境也沒有采取相應(yīng)的隔離措施，為黑客攻擊提供了良好的條件，有些黑客利用這個便利條件，對共享資源進(jìn)行竊取和破壞，導(dǎo)致信息泄露。從用戶角度來說，數(shù)據(jù)共享時都是采用一對一的方式，不能有第三方來后去資料，但由于現(xiàn)階段缺乏健全的隔離體系，使得大數(shù)據(jù)云計算環(huán)境下存在嚴(yán)重的隔離問題，從而威脅數(shù)據(jù)安全。

3、數(shù)據(jù)面臨銷毀或者容災(zāi)的威脅

在大數(shù)據(jù)云計算環(huán)境中，數(shù)據(jù)從收集，處理，存儲，被訪問，是一個較為復(fù)雜的過程，有些數(shù)據(jù)在被讀取和使用后，需要將其進(jìn)行銷毀，防止這些數(shù)據(jù)再次被其他用戶進(jìn)行訪問。數(shù)據(jù)銷毀是數(shù)據(jù)處理的最后一個步驟，對整體數(shù)據(jù)系統(tǒng)具有重要意義。如果不能將數(shù)據(jù)在終端進(jìn)行全部銷毀，就會加大這些數(shù)據(jù)被盜取或者泄露的可能性。在大數(shù)據(jù)環(huán)境中，需要銷毀大規(guī)模的數(shù)據(jù)，有些耗時較長，數(shù)據(jù)很容易被竊取。其中，如果沒有徹底銷毀數(shù)據(jù)，有些用戶就可以對這些數(shù)據(jù)進(jìn)行非法恢復(fù)，從而留下安全隱患。

四、大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全防護(hù)措施

1、提高身份認(rèn)證水平

在使用云計算服務(wù)后，數(shù)據(jù)安全機(jī)構(gòu)的信任邊界呈動態(tài)式發(fā)展，并且將其遷移到可控范圍內(nèi)。而在云計算中，機(jī)構(gòu)的網(wǎng)絡(luò)，系統(tǒng)和應(yīng)用程序的邊界擴(kuò)展到了服務(wù)提供商范圍內(nèi)，使得部分控制權(quán)被分散，給已經(jīng)存在的信任管理和控制模式帶來巨大的挑戰(zhàn)。如果不能對其進(jìn)行有效的處理，就會阻礙機(jī)構(gòu)正常使用云計算服務(wù)。身份認(rèn)證主要是以底層身份基礎(chǔ)架構(gòu)為依據(jù)，通過將個別或者少數(shù)的用戶賬戶信息保存在普通文件中，以此來進(jìn)行身份和密碼的驗證。這種方案不適用于所有的系統(tǒng)，而為了達(dá)到有效的訪問，需要對身份機(jī)型集中。所以，為了滿足多租戶和海量身份的認(rèn)證需要，，云計算系統(tǒng)需要建立一個統(tǒng)一的身份認(rèn)證和授權(quán)系統(tǒng)，不斷對身份認(rèn)證技術(shù)進(jìn)行完善。第一，可以使用數(shù)字證書認(rèn)證，硬件信息綁定和生物特征識別等辦法對用戶信息進(jìn)行集中認(rèn)證。第二，可以不同的用戶進(jìn)行服務(wù)或者網(wǎng)域劃分，并對其機(jī)型定義用戶級別，從而完成云計算系統(tǒng)資源訪問的集中授權(quán)，對于特殊的用戶，可以使用細(xì)粒度授權(quán)辦法。第三，在賬號管理方面，可以是葵涌賬號安全策略。對于長期不用的賬號，可以激活或者取消賬號，用戶賬號需要退出檢測從而保證同一賬號，在同一時間只能在一處進(jìn)行登錄。

2、加強(qiáng)數(shù)據(jù)的訪問控制

在云計算系統(tǒng)中，對于復(fù)雜的環(huán)境必須使用相應(yīng)的訪問控制技術(shù)來進(jìn)行控制和維護(hù)，同時也要對不同類別信息保證足夠的完整性和隔離性。訪問控制技術(shù)需要多種安全功能進(jìn)行支持。在對訪問控制進(jìn)行分析過程中，將訪問控制分為自主訪問控制，基于角色的訪問和強(qiáng)制訪問控制。自主訪問控制主要是指在系統(tǒng)中，每個客體都有其所有者。它的控制權(quán)由客體所有者進(jìn)行決定，決定主體是否具有訪問權(quán)限或者其它權(quán)限。它主要用于小用戶群中，而小用戶群權(quán)限管理比較簡單和穩(wěn)定，可以通過自主訪問控制模式來進(jìn)行管理。但是，這種方式擴(kuò)展性較差，不容易進(jìn)行維護(hù)?；诮巧脑L問主要由用戶來決定訪問策略，適合于在機(jī)構(gòu)執(zhí)行用戶功能所需的特權(quán)中獲得用戶的角色時進(jìn)行使用，可以獲得較好的效果，同時角色也可以與分層方案相結(jié)合，并使用相同的角色進(jìn)行用戶池的管理。強(qiáng)制訪問控制的訪問策略是由系統(tǒng)決定的，可以利用敏感性標(biāo)簽實施，對每個主體和客體進(jìn)行標(biāo)簽分類。主體的標(biāo)簽對信用級別進(jìn)行指定，而客體標(biāo)簽是對客體要求的信任級別進(jìn)行指定。如果主體想訪問客體，主筆標(biāo)簽必須具有支配客體標(biāo)簽的權(quán)利。相對于前兩種方案，強(qiáng)制訪問控制具有較好的數(shù)據(jù)安全擴(kuò)展能力，與云計算環(huán)境更加匹配。

3、做好數(shù)據(jù)備份工作

隨著科學(xué)技術(shù)的快速發(fā)展，數(shù)據(jù)存儲方式越來越多，而移動設(shè)備攜帶便捷的優(yōu)勢使其快速并廣泛應(yīng)用到廣大用戶中，這就加大了數(shù)據(jù)被破壞的可能性。某些情況下，數(shù)據(jù)是不能被恢復(fù)的。因此，加大移動設(shè)備的數(shù)據(jù)備份和安全管理具有重要意義。用戶可以將相關(guān)數(shù)據(jù)上傳至云服務(wù)器中，但是云服務(wù)器不能保證數(shù)據(jù)的絕對安全。每個云服務(wù)器都存在很多可靠的數(shù)據(jù)分發(fā)中心，其中一些PC端較為陳舊，因此，這種數(shù)據(jù)備份方法只能作為一個計劃方案來備用。

4、強(qiáng)化數(shù)據(jù)加密技術(shù)

在云數(shù)據(jù)環(huán)境下，不管用戶是存儲信息，還是提取信息，都必須采取加密措施對數(shù)據(jù)加以保護(hù)。在對數(shù)據(jù)進(jìn)行處理時，用戶先對數(shù)據(jù)進(jìn)行加密，然后將其上傳至云計算數(shù)據(jù)中心，為了對不同用戶的數(shù)據(jù)進(jìn)行隔離，必須對元數(shù)據(jù)進(jìn)行加密。如圖一所示。

圖一 對稱加密體系

圖二 公鑰密鑰系統(tǒng)

在此系統(tǒng)操作中，使用加密密鑰對明文進(jìn)行加密，成為密文，然后再使用解密密鑰繼續(xù)擰解密。其中兩個密鑰是相同的。對稱密鑰是應(yīng)用較為廣泛的方法。但是，如果用于多方通信時，每對通信者都必須有一個獨特的密鑰，使得整體管理復(fù)雜度加大。如果沒有既定的安全通道供密鑰交換共享使用時，創(chuàng)建多方通信的密鑰也較為困難。所以，非對稱密碼系統(tǒng)具有一定的優(yōu)勢。它也被稱為公鑰密鑰系統(tǒng)。雖然使用不同的加密密鑰，但是直接與解密密鑰相關(guān)聯(lián)。如圖二所示。

非對稱密碼的主要特點是只有私鑰需要保密，而公鑰則是公開的。雖然公鑰和私鑰是相關(guān)聯(lián)的，但是只利用公鑰來計算私鑰是不能實現(xiàn)的。此類加密方式的工作效率較低，對于大型的文件加密并不適用。

五、結(jié)束語

大數(shù)據(jù)云計算是科學(xué)技術(shù)發(fā)展的必然趨勢。但是，在數(shù)據(jù)的處理中過度的依賴大數(shù)據(jù)云又存在著很大的風(fēng)險，卻又不能不使用。所以，對于大數(shù)據(jù)云計算計算，必須要給予充分認(rèn)識，它的興起和使用時間較短，還需要進(jìn)行不斷的改進(jìn)和完善，很多工作人員也正在為此而努力。在大數(shù)據(jù)云計算環(huán)境下，使得數(shù)據(jù)面臨著隔離和訪問安全，同時也會造成數(shù)據(jù)丟失和銷毀。因此，必須不斷的進(jìn)行系統(tǒng)認(rèn)同認(rèn)證和數(shù)據(jù)控制等相關(guān)技術(shù)的創(chuàng)新，提高數(shù)據(jù)加密水平，提高數(shù)據(jù)系統(tǒng)的安全程度，防止數(shù)據(jù)泄露和丟失，不給不法分子留有可乘之機(jī)。

[1]朱楠楠,李堯,高智偉等．云計算環(huán)境下數(shù)據(jù)生命周期安全技術(shù)研究進(jìn)展[J]．無線互聯(lián)科技,2015(23):163-164．

[2]張志宏,蘭靜．云計算環(huán)境下的高級持續(xù)威脅數(shù)據(jù)挖掘模型仿真優(yōu)先出版[J]．石家莊學(xué)院學(xué)報,2014(6):155-156．

[3]劉新,馬雷,于灝等．云計算環(huán)境下的電力信息系統(tǒng)數(shù)據(jù)安全技術(shù)研究[J]．信息與電腦: 理論版,2016(12):122-123．

[4]黃永峰,張久嶺,李星．云存儲應(yīng)用中的加密存儲及其檢索技術(shù)[J]．中興通訊技術(shù),2010,16(4):33-35

[5]林闖,蘇文博,孟坤等．云計算安全架構(gòu)機(jī)制與模型評價[J]．計算機(jī)學(xué)報,2013,36(9):1775-1784．

[6]宋文超,王燁,黃勇等．大數(shù)據(jù)環(huán)境下的云計算網(wǎng)絡(luò)安全入侵檢測模型仿真[J]．中國西部科技,2015(8):167-168．

陳震（1976—），男，河北景縣人，碩士，遼寧建筑職業(yè)學(xué)院信息工程系講師。