大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全

劉海峰

（山西農(nóng)業(yè)大學(xué)信息學(xué)院 山西省晉中市 030800）

大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全問(wèn)題當(dāng)前表現(xiàn)的愈來(lái)愈突出，這就要充分注重安全方法的創(chuàng)新應(yīng)用，從整體上提升數(shù)據(jù)安全的質(zhì)量水平，提高大數(shù)據(jù)云計(jì)算的技術(shù)應(yīng)用安全水平，如此才能為社會(huì)經(jīng)濟(jì)良好發(fā)展起到積極地促進(jìn)作用。大數(shù)據(jù)云計(jì)算環(huán)境下數(shù)據(jù)安全問(wèn)題是多種多樣的，處理各類型的數(shù)據(jù)安全問(wèn)題，這就需要從多角度出發(fā)考慮，注重針對(duì)性以及多樣化的實(shí)施措施。

1 大數(shù)據(jù)云計(jì)算的應(yīng)用價(jià)值及數(shù)據(jù)安全問(wèn)題

1.1 大數(shù)據(jù)云計(jì)算的應(yīng)用價(jià)值

現(xiàn)階段我國(guó)的大數(shù)據(jù)技術(shù)以及云計(jì)算技術(shù)應(yīng)用愈來(lái)愈廣泛，主要是因?yàn)榇髷?shù)據(jù)云計(jì)算技術(shù)的應(yīng)用價(jià)值比較突出，從以下幾個(gè)優(yōu)點(diǎn)進(jìn)行闡述：

1.1.1 有效提升信息處理效率

計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)用中，隨著數(shù)據(jù)量的大大增加，在大數(shù)據(jù)云計(jì)算技術(shù)的應(yīng)用過(guò)程中對(duì)數(shù)據(jù)信息的處理效率提升就顯得比較重要，要充分注重方法的創(chuàng)新應(yīng)用，將信息處理效率得以有效提升，這樣才能真正有助于降低成本。將大數(shù)據(jù)以及云計(jì)算技術(shù)加以科學(xué)化運(yùn)用，這就能夠最大程度的降低成本的投入。大數(shù)據(jù)云計(jì)算技術(shù)的支持下，有助于將信息的處理效率有效提升，龐大的數(shù)據(jù)量在傳統(tǒng)的處理方法下是不能迅速完成的，而大數(shù)據(jù)以及云計(jì)算技術(shù)應(yīng)用有效解決了這一難題，從整體上提高了信息處理的效率水平，保障了信息的成功投入效益。

1.1.2 數(shù)據(jù)虛擬動(dòng)態(tài)化的價(jià)值

將大數(shù)據(jù)以及云計(jì)算技術(shù)加以科學(xué)化運(yùn)用，就能有助于實(shí)現(xiàn)數(shù)據(jù)的虛擬以及動(dòng)態(tài)化價(jià)值，從整體上提升信息處理的整體質(zhì)量。云計(jì)算中，信息數(shù)據(jù)的動(dòng)態(tài)擴(kuò)展的特點(diǎn)比較鮮明，用戶如能夠結(jié)合自身的信息需求，有助于進(jìn)行合理化的規(guī)劃，將范圍以及途徑有效擴(kuò)充。云計(jì)算作為虛擬技術(shù)，能有效支持設(shè)備間差異性以及兼容透明化，這樣就能保障統(tǒng)一管理的效率，數(shù)據(jù)資源在大數(shù)據(jù)以及云計(jì)算的技術(shù)應(yīng)用下進(jìn)行連接，這樣就能保障用戶結(jié)合實(shí)際需要來(lái)進(jìn)行選擇相應(yīng)的云計(jì)算服務(wù)，通過(guò)虛擬平臺(tái)獲得想要數(shù)據(jù)資源。如搜索引擎返回文檔搜索，就是集群信息的掌握，再結(jié)合用戶總信息的直接獲得，能有效地把握用戶信息的掌握狀況，這樣就能提升信息服務(wù)的質(zhì)量。

1.1.3 服務(wù)平臺(tái)的靈活價(jià)值

在大數(shù)據(jù)云計(jì)算的應(yīng)用過(guò)程中，其服務(wù)平臺(tái)的靈活性價(jià)值比較突出，網(wǎng)絡(luò)是開放的，而大數(shù)據(jù)云計(jì)算服務(wù)平臺(tái)能夠作為封閉的網(wǎng)絡(luò)空間，通過(guò)正確登錄方式才能進(jìn)入。大數(shù)據(jù)以及云計(jì)算的服務(wù)平臺(tái)運(yùn)用，能最大程度降低對(duì)計(jì)算機(jī)性能需求，這樣就能將計(jì)算機(jī)的運(yùn)用效率有效提升。其服務(wù)平臺(tái)的靈活度，也使得信息的獲得更為方便，能夠滿足用戶隨時(shí)隨地選擇信息的需要。

1.2 大數(shù)據(jù)云計(jì)算環(huán)境下數(shù)據(jù)安全問(wèn)題

大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全問(wèn)題是比較突出的，從以下幾個(gè)層面就其數(shù)據(jù)安全問(wèn)題加以闡述：

1.2.1 訪問(wèn)安全問(wèn)題

大數(shù)據(jù)云計(jì)算環(huán)境下數(shù)據(jù)安全的問(wèn)題是多方面的，其中訪問(wèn)的安全是比較突出的，數(shù)據(jù)安全問(wèn)題是數(shù)據(jù)訪問(wèn)控制方面存在的問(wèn)題，用戶采用非法的方式訪問(wèn)數(shù)據(jù)，這樣就受到內(nèi)外因素的影響，云計(jì)算平臺(tái)負(fù)責(zé)數(shù)據(jù)保存工作，以及遠(yuǎn)程服務(wù)方式進(jìn)行數(shù)據(jù)存儲(chǔ)，云計(jì)算服務(wù)提供商能先了解數(shù)據(jù)以及應(yīng)用程序，內(nèi)部人員沒(méi)有對(duì)數(shù)據(jù)建立安全保護(hù)系統(tǒng)，這就會(huì)使得系統(tǒng)運(yùn)行中受到黑客攻擊，造成系統(tǒng)數(shù)據(jù)的丟失等安全問(wèn)題。

1.2.2 數(shù)據(jù)隔離問(wèn)題

大數(shù)據(jù)云計(jì)算環(huán)境下，數(shù)據(jù)安全問(wèn)題還體現(xiàn)在對(duì)數(shù)據(jù)的隔離方面。這一問(wèn)題的發(fā)生主要是在用戶數(shù)據(jù)共享的過(guò)程中存在的，在大數(shù)據(jù)以及云計(jì)算技術(shù)的應(yīng)用當(dāng)中，主要是集體性用戶，使用者多為企業(yè)機(jī)構(gòu)，技術(shù)水平升級(jí)前云計(jì)算技術(shù)的問(wèn)題比較多樣，數(shù)據(jù)隔離安全的問(wèn)題發(fā)生主要是機(jī)構(gòu)運(yùn)行中資源數(shù)據(jù)共享，使得資源的流動(dòng)性比較突出，大數(shù)據(jù)環(huán)境中數(shù)據(jù)傳輸共享沒(méi)有做好加密工作，從而就會(huì)出現(xiàn)數(shù)據(jù)的安全問(wèn)題。一些黑客利用計(jì)算機(jī)技術(shù)進(jìn)行攻擊傳輸中的數(shù)據(jù)，攔截等，這樣就必然會(huì)影響實(shí)際數(shù)據(jù)的安全。

1.2.3 數(shù)據(jù)的盜取問(wèn)題

大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全問(wèn)題還體現(xiàn)在數(shù)據(jù)的盜取方面，主要是在云計(jì)算環(huán)境下數(shù)據(jù)處理的過(guò)程相對(duì)比較復(fù)雜化，為能有效提升數(shù)據(jù)的安全，將安全工作做好，這就需要讀取以及應(yīng)用數(shù)據(jù)后將數(shù)據(jù)清除。而數(shù)據(jù)沒(méi)有在終端銷毀，數(shù)據(jù)就比較容易發(fā)生泄漏以及盜取，這樣就會(huì)造成數(shù)據(jù)的安全問(wèn)題。大數(shù)據(jù)云計(jì)算的環(huán)境下，數(shù)據(jù)的銷毀需要時(shí)間，在這一過(guò)程中數(shù)據(jù)就可能會(huì)被盜取。

1.2.4 數(shù)據(jù)安全監(jiān)控問(wèn)題

大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全問(wèn)題的發(fā)生原因是多方面的，由于在對(duì)數(shù)據(jù)的實(shí)時(shí)監(jiān)控方面存在著諸多的難點(diǎn)，所以在保障數(shù)據(jù)信息的安全方面也會(huì)存在諸多的難點(diǎn)。運(yùn)營(yíng)商會(huì)向使用者提供大數(shù)據(jù)，傳輸數(shù)據(jù)的時(shí)候應(yīng)用不同傳輸媒介，就比較容易造成系統(tǒng)的變化，從而在數(shù)據(jù)的防護(hù)工作上需求多變，保障數(shù)據(jù)的實(shí)時(shí)安全，就存在著很大的難度。

2 大數(shù)據(jù)云計(jì)算環(huán)境下數(shù)據(jù)安全保護(hù)措施和優(yōu)化

2.1 大數(shù)據(jù)云計(jì)算環(huán)境下數(shù)據(jù)安全保護(hù)措施

大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全保護(hù)工作的開展，要充分注重從多方面加強(qiáng)重視，以下幾點(diǎn)保護(hù)措施的實(shí)施要加強(qiáng)重視：

2.1.1 用戶身份管理技術(shù)

數(shù)據(jù)安全的問(wèn)題是多種多樣的，在實(shí)際的數(shù)據(jù)安全管理工作的開展當(dāng)中，就要充分注重從用戶身份管理控制方面加強(qiáng)重視。從用戶身份的管理舉措實(shí)施來(lái)看，主要有幾個(gè)重要的層面，如采用針對(duì)性技術(shù)管理用戶訪問(wèn)身份，用戶在訪問(wèn)資源信息的時(shí)候進(jìn)行身份驗(yàn)證，這樣就能從整體上保障數(shù)據(jù)信息的安全[1]。身份認(rèn)證技術(shù)中常用的有PKI 公鑰技術(shù)以及密碼認(rèn)證等，這些都能有助于在用戶身份的管理方面發(fā)揮積極作用。而通過(guò)口令認(rèn)證技術(shù)也能發(fā)揮積極作用，這也是比較簡(jiǎn)單化的認(rèn)證技術(shù)，用戶在進(jìn)行密碼設(shè)計(jì)時(shí)不能過(guò)于簡(jiǎn)單，否則就會(huì)容易被破解。身份驗(yàn)證是在可信第三方身份驗(yàn)證協(xié)議基礎(chǔ)上實(shí)施的，所以協(xié)議在運(yùn)行中涉及到秘鑰分發(fā)及身份驗(yàn)證，保障通信的完整機(jī)密性，這在安全性能上是比較突出的。

2.1.2 數(shù)據(jù)加密技術(shù)

大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全保護(hù)工作的開展過(guò)程，要充分注重從多方面的安全管理措施的實(shí)施方面加強(qiáng)重視，其中數(shù)據(jù)加密技術(shù)的應(yīng)用是比較關(guān)鍵的，數(shù)據(jù)加密技術(shù)當(dāng)中有不同的算法，如CP-ABE 以及KP-ABE，這些都是比較集中性的加密方式，而屬性加密系統(tǒng)結(jié)合屬性描述對(duì)身份加密范圍以及系統(tǒng)的應(yīng)用能發(fā)揮積極作用。通過(guò)KP-ABE 算法的科學(xué)化運(yùn)用，就能對(duì)指定用戶發(fā)送密鑰報(bào)告加以阻止，授權(quán)用戶就能按照支持度恢復(fù)密鑰。在加密技術(shù)的應(yīng)用中非對(duì)稱加密技術(shù)以及解密需要不同密鑰，接收方公鑰對(duì)明文加密，而私鑰通過(guò)密文解密讓發(fā)送方了解。通過(guò)加密技術(shù)的應(yīng)用就能有助于保障數(shù)據(jù)的安全[2]。加密服務(wù)系統(tǒng)如圖1所示。

2.1.3 訪問(wèn)控制技術(shù)

大數(shù)據(jù)云計(jì)算環(huán)境下數(shù)據(jù)安全的控制要充分注重采用多元化的技術(shù)，將訪問(wèn)控制技術(shù)加以科學(xué)化運(yùn)用，也能有助于提升數(shù)據(jù)的安全性。系統(tǒng)把數(shù)據(jù)應(yīng)用在用戶身份以及所屬能力限制上就是訪問(wèn)控制的基礎(chǔ)，自主訪問(wèn)控制技術(shù)以及強(qiáng)制訪問(wèn)控制技術(shù)等都是比較重要的技術(shù)類型，在訪問(wèn)控制技術(shù)的實(shí)際應(yīng)用下，用戶進(jìn)行訪問(wèn)數(shù)據(jù)信息的時(shí)候需要進(jìn)行登錄以及輸入密碼后才能進(jìn)行數(shù)據(jù)信息的訪問(wèn)，在訪問(wèn)控制技術(shù)的科學(xué)化運(yùn)用下，就能有助于保障數(shù)據(jù)安全[3]。

2.1.4 網(wǎng)絡(luò)安全控制技術(shù)

新時(shí)代背景下，人們的安全意識(shí)有了進(jìn)一步強(qiáng)化，保障數(shù)據(jù)的安全方面就要將諸多新型的技術(shù)加以科學(xué)化運(yùn)用，這樣就能從整體上提升網(wǎng)絡(luò)的安全質(zhì)量水平，保障各項(xiàng)數(shù)據(jù)的安全。網(wǎng)絡(luò)安全技術(shù)的類型比較多樣，在實(shí)際的選擇應(yīng)用方面就要從多方面加強(qiáng)重視，云計(jì)算網(wǎng)絡(luò)的安全防護(hù)比較重要，當(dāng)前的主要安全域分區(qū)技術(shù)，是通過(guò)管理程序?qū)崿F(xiàn)安全分區(qū)以及虛擬安全域分區(qū)，采用虛擬化的方式提供程序在虛擬機(jī)的管理以及主機(jī)服務(wù)器在特定虛擬機(jī)當(dāng)中實(shí)現(xiàn)分區(qū)策略，這樣就能對(duì)安全區(qū)域分成不同的區(qū)域，然后就邏輯模塊進(jìn)行發(fā)送。物理主機(jī)通過(guò)虛擬交換機(jī)控制模塊并進(jìn)行保護(hù)及監(jiān)控，但有其缺點(diǎn)。虛擬機(jī)到傳統(tǒng)網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)流量通過(guò)物理交換機(jī)開關(guān)緊密耦合來(lái)進(jìn)行管理，這樣就能保障虛擬架構(gòu)的靈敏度，有著比較突出的擴(kuò)展性能。

2.2 大數(shù)據(jù)云計(jì)算環(huán)境下數(shù)據(jù)安全保護(hù)優(yōu)化

大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全的保護(hù)愈來(lái)愈重要，要充分注重從幾個(gè)方面進(jìn)行積極優(yōu)化，從整體上提升數(shù)據(jù)的安全管理質(zhì)量，以下幾點(diǎn)保護(hù)優(yōu)化措施可供參考：

2.2.1 加強(qiáng)數(shù)據(jù)監(jiān)管力度

保障數(shù)據(jù)的安全，這就需要在大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全控制方面加強(qiáng)重視，做好數(shù)據(jù)的監(jiān)管工作。人們對(duì)計(jì)算機(jī)技術(shù)的應(yīng)用依賴性比較大，尤其是在當(dāng)前的信息化時(shí)代背景下，大數(shù)據(jù)以及云計(jì)算技術(shù)的應(yīng)用需求大大增加，為能保障數(shù)據(jù)的整體安全，這就需要從多方面進(jìn)行優(yōu)化，從整體上提升數(shù)據(jù)的安全管理質(zhì)量。所以在數(shù)據(jù)的監(jiān)管力度方面要積極強(qiáng)化，把網(wǎng)絡(luò)控制以及數(shù)字密碼結(jié)合起來(lái)，這樣就能有助于將信息數(shù)據(jù)的控制力度有效強(qiáng)化，強(qiáng)化控制數(shù)據(jù)的力度，保障相應(yīng)數(shù)據(jù)的整體安全。

2.2.2 建立虛擬框架

為保障數(shù)據(jù)的安全，這就需要建立虛擬框架的數(shù)據(jù)安全管理系統(tǒng)，保障數(shù)據(jù)的整體安全。大數(shù)據(jù)以及云計(jì)算環(huán)境下的數(shù)據(jù)安全工作的開展，需要相關(guān)管理人員從多方面進(jìn)行考慮，注重虛擬框架安全系統(tǒng)的構(gòu)建，為保障數(shù)據(jù)的安全打下堅(jiān)實(shí)基礎(chǔ)。云計(jì)算平臺(tái)虛擬框架信任模型的運(yùn)用對(duì)于VMM 信譽(yù)能夠提供保障，構(gòu)建安全平臺(tái)信息鏈模型，這樣就能有助于主機(jī)正常穩(wěn)定的運(yùn)行，從整體上提升主機(jī)可信度，保障虛擬框架保護(hù)模式作用的充分發(fā)揮。

2.2.3 注重?cái)?shù)據(jù)共享隔離控制技術(shù)運(yùn)用

要注重在數(shù)據(jù)的共享隔離管理方面加強(qiáng)重視，在當(dāng)前的大數(shù)據(jù)云計(jì)算環(huán)境下保障數(shù)據(jù)的安全愈來(lái)愈重要，要充分注重從不同的角度層面出發(fā)，將數(shù)據(jù)共享隔離的力度加以有效提升，保障數(shù)據(jù)共享的安全，這樣就能在數(shù)據(jù)的傳輸過(guò)程當(dāng)中保障其安全。檢測(cè)用戶共享的資源和網(wǎng)絡(luò)，將認(rèn)證技術(shù)的應(yīng)用作用充分發(fā)揮出來(lái)，這樣就能對(duì)存在可疑的用戶及時(shí)的隔離，保障數(shù)據(jù)的安全。

2.2.4 新型殺毒系統(tǒng)技術(shù)應(yīng)用

保障大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全，要注重從新型殺毒系統(tǒng)的研究應(yīng)用方面加強(qiáng)重視。殺毒系統(tǒng)是保障數(shù)據(jù)的一種比較基礎(chǔ)性以及有效性的安全手段，所以要在殺毒系統(tǒng)的研究方面加大投入力度，保障殺毒系統(tǒng)的作用充分發(fā)揮出來(lái)。結(jié)合大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全特征，針對(duì)性研究相應(yīng)的殺毒系統(tǒng)，保障殺毒系統(tǒng)的殺毒效果良好呈現(xiàn)，這樣才能真正有助于數(shù)據(jù)的安全性保障。

3 結(jié)語(yǔ)

總而言之，大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全問(wèn)題是多樣化的，為能保障數(shù)據(jù)的安全這就需要從多方面加強(qiáng)重視，注重方法的創(chuàng)新應(yīng)用，從管理上以及技術(shù)層面要綜合應(yīng)用相應(yīng)的管理舉措，從而保障大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全，從整體上提升數(shù)據(jù)安全技術(shù)應(yīng)用的水平。通過(guò)上文中就大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全以及相應(yīng)的措施應(yīng)用研究，這就能為解決實(shí)際安全問(wèn)題起到積極的促進(jìn)作用，能夠保障實(shí)際安全防護(hù)工作的良好開展。