大數據云計算環(huán)境下的數據安全問題與防護

宋博

（大慶油田信息技術公司物聯(lián)網分公司，黑龍江 大慶 163453）

把重要資料上傳云端，隨時調用下載，無須購買硬盤也不用使用特別的服務器，只需給大數據云計算運營商交一定費用即可。正因此，在過去五年，大數據云計算得到了長足發(fā)展，同時該環(huán)境下的數據安全問題也日益突出。首先類似360云盤倒閉，就曾經導致大量用戶數據不及時轉移而徹底消失。另外，在大數據云計算環(huán)境下，運營商沒有對網盤做好全面監(jiān)控，黑客就會侵入。而運營商“內鬼”存在也增加了數據的安全風險。當然，還存在其他的數據管理問題，論文將對其進行詳細解析。

1 數據云端管理的優(yōu)勢

隨著大數據時代的到來，誕生了云計算，這是時代的產物，也符合社會發(fā)展規(guī)律。具有的優(yōu)勢也是有目共睹的，主要有：降低了企業(yè)數據管理成本、實現了行業(yè)數據共享、為用戶提供方便的數據存儲下載服務。

（1）降低企業(yè)數據管理成本。企業(yè)為了保管數據建立屬于自己的管理中心成本是巨大的，需要購置一定的數據處理和存儲設備，還要匹配更加高級的管理人才。而數據云端管理是將企業(yè)數據上傳云平臺進行統(tǒng)一管理，無須自己花費成本去構建數據中心，節(jié)省了大筆資金。

（2）云端數據共享。這也是進行云端建設的主要目的之一。隨著大數據時代到來，各行各業(yè)需要更多的專業(yè)信息為自己的發(fā)展提供助力。這些信息往往都存在于云平臺上，且有一些信息是無須付費或者付出一定費用就能閱讀的，這等同于降低了企業(yè)信息成本。

（3）云數據管理方便性。將企業(yè)或者個人的重要數據上傳云端，就不用隨身攜帶移動硬盤等物品，只要有wifi和智能終端設備，就能隨時從云端下載數據，如果需要可以付出一定費用來獲取自己所需信息，提高了用戶的工作效率。

2 大數據云計算環(huán)境下數據不安全因素

大數據云計算環(huán)境下數據并非是非常安全的，相反，越來越多黑客聚焦云端，利用各種黑客技術來截取、篡改、獲取數據獲得非法收益，這會使得用戶產生嚴重的損失。用戶更要面臨云運營商管理不善帶來的各種風險。另外，用戶本身的一些管理方面的問題也會增加數據的風險性?？偠灾?，數據面臨著以運營商為代表的外部風險和企業(yè)內部管理的內部風險。

（1）云端平臺管理不嚴密。將數據上傳云端的用戶最開始是企業(yè)、政府和少量個人，后期隨著云端技術成熟，網盤運營商集中涌現，大量個人開始上傳數據。這些數據少則幾個G，多則幾十G，重要程度不同。大量黑客聚焦各個網盤，竊取資料獲得非法利益。運營商的防護手段稍有不足，就可能被攻破，給用戶造成極大的損失。而從運營商內部來說，也存在著兩個隱患，第一經營不善面臨破產，但自公告發(fā)布之日起，并不是所有用戶都能及時轉移數據，最終會有一部分用戶的數據資料消失。第二運營商內部員工在利益驅使下偷盜資料販賣。黑客攻擊也好，經營不善或者內部員工偷竊也罷，都是運營商經營管理不善而導致的風險問題。

（2）用戶使用當中存在的問題。無論是企業(yè)用戶還是個人用戶在使用上都存在一定的個性，有些個性并不利于數據的安全。比如個人電腦不安裝殺毒軟件，沒有用戶密碼，導致黑客通過網絡來入侵電腦盜取資料。亦或者個人數據上傳云端之后，賬號密碼設置太過簡單，被黑客破除，數據一樣要被其盜取。企業(yè)內部電腦之間存在關聯(lián)共享，往往在數據傳輸過程中，處在較薄弱狀態(tài)，會給侵入的黑客以方便，將數據資料盜走。對于企業(yè)用戶上傳云端的一些加密文件，黑客也并非沒有辦法，如果加密程度低，一樣會被黑客侵入。企業(yè)用戶在云端共享資料，很多時候面對的是企業(yè)內部員工，但是員工在操作過程中，因為云端缺少隔離體系，會被黑客截取資料，會給企業(yè)造成一定程度的損失。

（3）數據銷毀以及容災風險。對于一些上傳云端的重要文件，很多企業(yè)采取的是用后銷毀原則。不過，銷毀速度和技術都會給黑客一定的攻擊時機。特別是一些銷毀不徹底留下殘留，會被黑客復原，其結果非常嚴重。而在黑客的攻擊下或者自然災害發(fā)生導致系統(tǒng)崩潰時，一些運營商會將數據及時地轉移到另外一個環(huán)境相同的網盤中。這便是容災技術，其涉及遠程鏡像技術、互聯(lián)技術，在數據轉移中一樣會因為操作問題而導致數據發(fā)生損失。

3 大數據云計算環(huán)境下數據安全防護策略

3.1 運營商角度

（1）將用戶數據予以分級保護。對于運營商來說，黑客、自然災害以及“內鬼”是三個風險因素。面對這三個風險因素，要采用不同的防護措施，那就是給數據一個對應的加密算法。而用戶是成千上萬的，而且數據存在圖片、文檔、視頻、語音等等，不過這些數據的重要性確是不同的，有的數據對于用戶來說是一般重要的，有的數據對于用戶來說是非常重要的，有的數據丟失后還能再次獲得，而有的信息一旦損壞就無法修復。如果對這些數據都進行高級加密保護，自然會占用大量的系統(tǒng)資源，會導致運行速度減慢。如果都按照一般水平加密保護又面臨著數據被盜、被篡改的風險。因此，只有將數據分級對待，不同數據不同層級加密保護，這樣才能實現最合理的資源分布，讓數據得到最大保護同時，提升系統(tǒng)的運行速度。（2）用戶信息認證。采用數字證書認證方式，對用戶信息進行認證，當用數字證書進行印證時，其將隨機生成身份碼，同一個數字證書不同時間登陸可以形成不同的身份碼，這樣保證了用戶的安全性。因為黑客要同時生成128位的身份碼基本是不可能的。（3）賬號的統(tǒng)一管理。運營商對于用戶的賬號進行及時歸納了解，對于那些長期不登陸的賬號予以注銷或者激活，確保系統(tǒng)資源的最大利用。另外同一個賬號同一時間只允許一個IP地址，這樣就消除了黑客利用同一賬號異地登陸竊取、篡改的風險。（4）建立安全制度。制度代表著運營企業(yè)的意志，其越健全對“內鬼”的威懾越大。故此，運營商要花一部分精力來研究安全管理制度。比如在招聘、試用期、轉正等等階段的管理，要不斷地灌輸員工服務意識，要不斷地聲明非法盜取數據的嚴重性，要讓員工建立相應的危機意識。

3.2 用戶角度

（1）文件加密。用戶文件上傳云端，有一些數據是要和運營商實現共享。因此，用戶要充分地認識自己的數據文件，決定哪部分共享，哪部分相對共享，哪部分是絕密部分不能共享，要針對自己的需求來對文件進行加密。加密之后，將數據傳到云端。為了很好地管理數據文件，用戶可以采用公鑰和私鑰的方式來進行工作。比如，企業(yè)用戶當中信息管理者面對企業(yè)內部員工進行數據管理，其將數據上傳云端，信息加密采用的是每個員工的公鑰，而實際上每個員工打開文件用的卻是自己的私鑰。這樣就防止了各部門或者每個員工信息的暴露，也給黑客侵入提升了難度。另外，要具體設置文件在閱讀、下載、共享、刪除等環(huán)節(jié)設置密碼認證，如此來確保文件的安全性。（2）數據備份。上傳云端這也并非完全的數據管理方式，要面對黑客攻擊、運營商管理不善、自然災害等風險。所以，要進行必要的數據備份。具體備份方式可有網盤內備份、硬盤備份。應用系統(tǒng)備份，這種情況下設備以及系統(tǒng)都需要備份，這需要利用遠程容災技術進行數據備份。（3）云賬號安全級別設置。以百度云為例，注冊賬號后進入主頁面進入賬號檢測，可以對賬號的安全度予以檢測，之后根據其提示來選擇對應登陸認證，更能選擇對應的安全級別。（4）云管理制度。對于企業(yè)來說，要專門設置數據管理部門，其負責數據的加密、上傳以及數據共享管理。對這部分員工進行嚴格要求，是保證數據安全的關鍵。第一，要雇傭品德好且計算機技術較強的人員。第二，要建立嚴格的工作制度，降低管理人員盜竊數據的可能性。

4 結語

大數據云計算環(huán)境下的數據安全是受云運營商管理和數據所有者內部管理綜合影響的，因素包括了身份授權、密碼登陸、文件加密以及信息管理人員的工作素養(yǎng)。所以，在具體的對應策略上運營商要對幾個因素進行積極的預防，包括數字證書、增加密碼難度、文件分級管理等。對于用戶則是對應的文件加密、文件分級、企業(yè)制度管理等?？偠灾谖磥淼臄祿踩芾碛写谶\營商和數據擁有者來協(xié)同努力，打造一個堅固的云環(huán)境。