淺析大數(shù)據(jù)云計算下的數(shù)據(jù)安全

王健波

(中時訊通信建設(shè)有限公司,廣東廣州 510030)

0 引言

在網(wǎng)絡(luò)信息資料的獲取及存儲上,前期主要通過硬盤介質(zhì)儲存在服務(wù)器中,隨著信息技術(shù)的升級,大數(shù)據(jù)信息傳輸及應(yīng)用模式提供了新的數(shù)據(jù)存儲方式,如云儲存等。但網(wǎng)絡(luò)環(huán)境的開放性特點給數(shù)據(jù)安全造成了一定威脅,如黑客、木馬及數(shù)據(jù)隱私泄露等。在此背景下,對大數(shù)據(jù)云計算下的數(shù)據(jù)安全防護進行分析至關(guān)重要。

1 大數(shù)據(jù)云計算基本概述

1.1 大數(shù)據(jù)云計算含義

從基本含義上看,大數(shù)據(jù)(Big Data)指的是無法在一定時間內(nèi)使用常規(guī)軟件抓取、處理及管理的數(shù)據(jù)集合[1]。大量、多樣、高速、真實性、價值性是大數(shù)據(jù)的五大特點。大量也稱海量,當(dāng)下的數(shù)據(jù)產(chǎn)生及儲存量已經(jīng)由TB向ZB發(fā)展。多樣性主要是指文本、圖片、音視頻等都屬于大數(shù)據(jù)范疇。高速性是數(shù)據(jù)處理時間及數(shù)據(jù)分析決策時間更短,速度更快。真實性側(cè)重數(shù)據(jù)質(zhì)量及數(shù)據(jù)有效性。價值性是大數(shù)據(jù)融合了有用及無用數(shù)據(jù),大數(shù)據(jù)價值性特點可以最大化發(fā)揮有用數(shù)據(jù)的價值作用。在應(yīng)用上,大數(shù)據(jù)傾向于通過數(shù)據(jù)進行預(yù)測分析。云計算(Cloud Computing)是一種分布式計算方式,借助網(wǎng)絡(luò)“云”對海量數(shù)據(jù)計算處理程序進行小程序分解,之后在多部服務(wù)器集成系統(tǒng)作用下對其處理分析,將分析結(jié)果回饋。大數(shù)據(jù)云計算技術(shù)作為一種新型計算模式,其技術(shù)依據(jù)為網(wǎng)絡(luò)計算、分布式處理、效用計算、衍計算、熱備份冗雜、虛擬化、負(fù)載均衡、并行處理等。大數(shù)據(jù)云計算可達到數(shù)據(jù)虛擬化及數(shù)據(jù)擴展效果,與傳統(tǒng)計算機技術(shù)相比,其在儲存及應(yīng)用更具優(yōu)勢。

1.2 大數(shù)據(jù)云計算技術(shù)優(yōu)勢

(1)數(shù)據(jù)管理成本得到顯著降低,這主要是由于大數(shù)據(jù)云計算一改以往的數(shù)據(jù)存儲方式,不需投入過多的人力資源即可借助數(shù)據(jù)云端對海量數(shù)據(jù)進行管理。同時,作為企業(yè)而言,引入大數(shù)據(jù)云計算不必建立自己的數(shù)據(jù)中心,降低了技術(shù)接入及使用成本[2]。(2)大數(shù)據(jù)云計算在云端支撐下加快了各類數(shù)據(jù)信息的共享效率,為行業(yè)中獲悉動態(tài)趨勢,促進信息產(chǎn)業(yè)集群發(fā)展提供了技術(shù)層面的保障。(3)云計算及產(chǎn)生的數(shù)據(jù)帶有便捷性,同時經(jīng)過歸納集合,可以實現(xiàn)數(shù)據(jù)云端儲存功能,結(jié)合數(shù)據(jù)使用用戶的自身需求,能夠?qū)?shù)據(jù)進行上傳下載。(4)云計算及數(shù)據(jù)資源海量性特點使數(shù)據(jù)資源形成了數(shù)據(jù)池,里面的大量資源可以被隨時調(diào)取使用,為企業(yè)決策及人們的生產(chǎn)生活提供了實時數(shù)據(jù)參考。(5)大數(shù)據(jù)云計算的動態(tài)性及虛擬性,可以降低設(shè)備在數(shù)據(jù)架構(gòu)及設(shè)備層面的差異性,以用戶多元需求為目標(biāo),使數(shù)據(jù)更具彈性及伸縮性。

2 大數(shù)據(jù)云計算下數(shù)據(jù)安全問題

大數(shù)據(jù)云計算便利性越來越明顯的同時,在應(yīng)用中也存在風(fēng)險挑戰(zhàn)。從整體上看,根據(jù)大數(shù)據(jù)的應(yīng)用范疇,在國家安全層面及個人安全層面均面臨一些問題及隱患。例如,在醫(yī)療及消費等民生領(lǐng)域,使用大數(shù)據(jù)匯總分析健康指標(biāo)參數(shù)及消費者消費需求時,個人數(shù)據(jù)信息在用于決策分析時面臨不小的數(shù)據(jù)泄露風(fēng)險。再比如,個人在大數(shù)據(jù)云計算環(huán)境下進行操作時,身份證、手機號、銀行卡等重要個人信息容易遭受黑客攻擊而導(dǎo)致財產(chǎn)及人身安全損失。從微觀的大數(shù)據(jù)云計算層面看,其面臨的問題及隱患如圖1所示。

圖1 大數(shù)據(jù)云計算下數(shù)據(jù)安全問題Fig.1 Data security issues under big data cloud computing

2.1 數(shù)據(jù)隔離安全問題

大數(shù)據(jù)云計算的重要功能之一就是提供數(shù)據(jù)的高頻次多終端共享,數(shù)據(jù)共享功能應(yīng)用較為頻繁,在這一功能的應(yīng)用中較易發(fā)生數(shù)據(jù)隔離安全問題。在大數(shù)據(jù)逐漸滲透到各行業(yè)中,數(shù)據(jù)隔離安全問題更為緊迫[3]。例如,在局部范圍內(nèi),數(shù)據(jù)信息傳輸共享頻率高,各類數(shù)據(jù)信息通常不設(shè)置過高的密級,也未考慮到數(shù)據(jù)隔離問題而與外界計算機之間設(shè)置數(shù)據(jù)傳輸屏障,這就為黑客入侵創(chuàng)造了可乘之機。從實踐中看,因數(shù)據(jù)隔離安全問題而引發(fā)的信息風(fēng)險案例時有發(fā)生。

2.2 數(shù)據(jù)存儲安全問題

大數(shù)據(jù)云計算環(huán)境下產(chǎn)生的數(shù)據(jù)在進行收集、存儲及訪問時,因數(shù)據(jù)海量且構(gòu)成復(fù)雜,應(yīng)對數(shù)據(jù)進行安全防護。一些數(shù)據(jù)在使用及讀取后,數(shù)據(jù)的價值已經(jīng)得到發(fā)揮,此時需要對數(shù)據(jù)信息加以銷毀處理,但因數(shù)據(jù)銷毀不及時而出現(xiàn)的數(shù)據(jù)信息遭竊取問題依然存在。例如,重要的數(shù)據(jù)信息能夠通過信息技術(shù)進行二次操作進行還原,如此帶來的數(shù)據(jù)風(fēng)險隱患極大。此外,考慮到自然災(zāi)害預(yù)防及阻隔黑客實際需求,在大數(shù)據(jù)的存儲上,借助容災(zāi)技術(shù)能夠由此云端轉(zhuǎn)移到彼云端,在這一過程中數(shù)據(jù)信息也面臨泄露風(fēng)險。

2.3 數(shù)據(jù)訪問安全問題

大數(shù)據(jù)云計算下的數(shù)據(jù)在進行訪問操作時,數(shù)據(jù)資源訪問控制極為重要。數(shù)據(jù)資源訪問控制問題主要表現(xiàn)在數(shù)據(jù)的非法訪問上。用戶在大數(shù)據(jù)平臺中儲存數(shù)據(jù)信息,所儲存的信息主要在遠(yuǎn)程服務(wù)器中,如大數(shù)據(jù)云計算服務(wù)商在安全防護上出現(xiàn)漏洞,極易被黑客攻擊,導(dǎo)致數(shù)據(jù)信息出現(xiàn)泄漏、被篡改或丟失。例如,用戶通過非法手段實施信息訪問,當(dāng)客戶在云計算技術(shù)下將數(shù)據(jù)在云服務(wù)端上傳,云計算服務(wù)商可以對上傳數(shù)據(jù)進行實時獲取,如此就使信息數(shù)據(jù)過于透明,當(dāng)安全防護系統(tǒng)不夠健全,云計算信息系統(tǒng)存儲信息有極高的泄露甚至崩潰隱患[4]。

3 大數(shù)據(jù)云計算下數(shù)據(jù)安全防護策略

3.1 建立大數(shù)據(jù)云計算數(shù)據(jù)信息外部環(huán)境安全機制

網(wǎng)絡(luò)環(huán)境是信息數(shù)據(jù)得以運行的主要路徑,大數(shù)據(jù)云計算模式下的數(shù)據(jù)信息在總量逐年增大的背景下,數(shù)據(jù)被調(diào)取及使用的頻率極高。而海量數(shù)據(jù)存儲云端,對網(wǎng)絡(luò)安全等級及數(shù)據(jù)庫安全提出了極高要求。為此,應(yīng)圍繞數(shù)據(jù)庫運行環(huán)境的安全性,建立相應(yīng)的機制。把握如下幾點:

(1)對網(wǎng)絡(luò)資源進行科學(xué)合理分配。大數(shù)據(jù)網(wǎng)絡(luò)資源應(yīng)秉持均衡化及合理化分配的原則,做到集中管理、集中調(diào)度及集中分配,以此確保網(wǎng)絡(luò)裝置及設(shè)備的穩(wěn)定運行,進而使數(shù)據(jù)庫運行不受沖擊。(2)設(shè)置防火墻。大數(shù)據(jù)因數(shù)據(jù)來源渠道多,一旦遭受病毒木馬侵襲,極易導(dǎo)致數(shù)據(jù)池出現(xiàn)大面積泄露。為此,應(yīng)阻斷病毒入侵網(wǎng)絡(luò)的通道,而設(shè)置防火墻就尤為重要。防火墻在辨別及攔截非法訪問時較為有效,在具體的設(shè)置上,可對大數(shù)據(jù)網(wǎng)絡(luò)進行區(qū)域劃分,然后限定相應(yīng)的訪問對象及數(shù)據(jù)服務(wù)用戶,通過權(quán)限管理保護大數(shù)據(jù)數(shù)據(jù)庫。此外,經(jīng)由防火墻還可以過濾大數(shù)據(jù)中的無用及偽裝信息。在對操作區(qū)域用戶進行訪問授權(quán)時,應(yīng)將授權(quán)用戶細(xì)分,以數(shù)據(jù)訪問風(fēng)險為依據(jù),為數(shù)據(jù)庫安全運行環(huán)境的營造提供防護屏障。(3)在大數(shù)據(jù)云計算操作終端中應(yīng)用入侵檢測技術(shù)。防火墻具備的防護作用主要是宏觀層面上的,針對網(wǎng)絡(luò)內(nèi)部產(chǎn)生的攻擊,單純使用防火墻技術(shù)作用較為有限。為此,可結(jié)合使用入侵檢測技術(shù),對惡意用戶及惡意入侵行為進行檢測,以提高數(shù)據(jù)庫的安全性。(4)大數(shù)據(jù)服務(wù)器應(yīng)及時做好補丁程序的更新。大數(shù)據(jù)系統(tǒng)在運行中產(chǎn)生的冗余信息會對整個系統(tǒng)造成一定的漏洞,當(dāng)系統(tǒng)漏洞被黑客等人員利用后,數(shù)據(jù)被竊取及破壞的風(fēng)險大增。為及時修補漏洞,應(yīng)在安裝殺毒軟件的基礎(chǔ)上,對系統(tǒng)中的漏洞進行及時封堵,應(yīng)做到補丁程序的及時更新。

3.2 對大數(shù)據(jù)文件系統(tǒng)強化安全防護技術(shù)手段的應(yīng)用

(1)文件系統(tǒng)安全防護。數(shù)據(jù)庫服務(wù)器在系統(tǒng)型式的選擇上,可以選擇UNIX系統(tǒng),將數(shù)據(jù)在NTFS文件系統(tǒng)中進行存儲,如此可保障數(shù)據(jù)庫在頻繁的應(yīng)用過程中數(shù)據(jù)安全性。(2)數(shù)據(jù)庫文件加密防護。對大數(shù)據(jù)中的有用數(shù)據(jù)及關(guān)鍵數(shù)據(jù),應(yīng)預(yù)防黑客通過先進技術(shù)竊取及破壞。為此,可以通過數(shù)據(jù)加密方式,對數(shù)據(jù)調(diào)取進行防護,如數(shù)據(jù)使用密碼設(shè)置等,在具體選用加密方式時,可以采用內(nèi)加密與外加密相結(jié)合的方法。(3)對大數(shù)據(jù)及云計算技術(shù)發(fā)展趨勢進行跟蹤觀察,了解網(wǎng)絡(luò)安全的常見漏洞,然后針對網(wǎng)絡(luò)及數(shù)據(jù)做好安全使用的宣傳,讓大數(shù)據(jù)用戶提高安全網(wǎng)絡(luò)應(yīng)用意識。(4)認(rèn)識到大數(shù)據(jù)在帶來極大便利的同時,也因網(wǎng)絡(luò)環(huán)境的多樣化及開放性,給網(wǎng)絡(luò)信息安全及數(shù)據(jù)泄露提供了機會。作為大數(shù)據(jù)用戶而言,應(yīng)養(yǎng)成安全上網(wǎng)的良好習(xí)慣,在網(wǎng)頁瀏覽及數(shù)據(jù)資源傳輸共享的過程中,注意做好病毒檢測,然后通過殺毒軟件將入侵計算機的病毒木馬進行消殺,保護操作系統(tǒng)安全運行。涉及外網(wǎng)接入,應(yīng)盡量避免傳輸重要文件。

3.3 著重解決大數(shù)據(jù)云計算數(shù)據(jù)安全問題

(1)對大數(shù)據(jù)進行隔離安全認(rèn)證防護。對大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)信息隔離安全問題充分重視,然后通過安全認(rèn)證防護措施,對云計算服務(wù)商及使用商設(shè)置安全信任層級。1)要對大數(shù)據(jù)使用過程進行安全信任評價,結(jié)合大數(shù)據(jù)的動態(tài)屬性,將使用規(guī)律及數(shù)據(jù)應(yīng)用重點納入管控范圍,對數(shù)據(jù)進行必要的隔離。2)對云計算系統(tǒng)及計算機應(yīng)用程序之間的控制模式加以完善,以用戶的身份讀取作為認(rèn)證的主要依據(jù),然后通過對文件、數(shù)據(jù)、信息的多重驗證,確保數(shù)據(jù)使用與用戶身份的統(tǒng)一。3)通過大數(shù)據(jù)技術(shù)及信息自動化技術(shù),完善數(shù)據(jù)證書認(rèn)證、生物特征認(rèn)證、硬件信息認(rèn)證等形式,提高認(rèn)證效率[5]。

(2)通過數(shù)據(jù)加密及數(shù)據(jù)備份保護數(shù)據(jù)存儲的安全性。數(shù)據(jù)存儲方式的多元化給用戶信息安全控制帶來了挑戰(zhàn)。為此,為了提高數(shù)據(jù)安全存儲系數(shù),可以通過數(shù)據(jù)云端存儲加密間的方式,最大限度降低數(shù)據(jù)遭受攻擊的風(fēng)險。在此基礎(chǔ)上,還應(yīng)做好數(shù)據(jù)的備份,尤其是云計算系統(tǒng)的關(guān)鍵數(shù)據(jù)。在處理數(shù)據(jù)之前,對數(shù)據(jù)進行加密,然后再上傳云端,也可以通過密鑰方式對數(shù)據(jù)信息進行防護。

(3)對數(shù)據(jù)訪問控制環(huán)節(jié)的安全隱患要素進行清除。對云計算系統(tǒng)進行優(yōu)化,針對云計算系統(tǒng)及大數(shù)據(jù)技術(shù)帶來的網(wǎng)絡(luò)環(huán)境復(fù)雜化特點,應(yīng)通過高效便捷的訪問控制技術(shù)對數(shù)據(jù)的訪問要求及訪問目的進行識別,然后做好不同信息的隔離及分類。為提高數(shù)據(jù)訪問控制過程中數(shù)據(jù)信息的安全性及完整性,應(yīng)借助自主訪問控制、角色訪問控制(如圖2所示)及強制訪問控制等方式,結(jié)合不同訪問控制的特點,限制訪問控制的頻率。對大數(shù)據(jù)的小用戶群體而言,可以對訪問主體進行權(quán)限設(shè)計,將操作權(quán)限進行簡單歸類,提高這一訪問控制方式的運行效率。針對大批量使用大數(shù)據(jù)的用戶,在訪問策略的設(shè)定上,應(yīng)結(jié)合用戶的訪問需求,對特權(quán)用戶加以明確,避免用戶交叉訪問時出現(xiàn)信息泄露問題。

圖2 角色訪問控制Fig.2 Role access control

4 結(jié)語

總之,在大數(shù)據(jù)云計算環(huán)境下,數(shù)據(jù)安全性問題極為重要。在數(shù)據(jù)信息的安全防護上,應(yīng)結(jié)合數(shù)據(jù)隱患漏洞,從多個層面對安全防護技術(shù)加以應(yīng)用,以提高大數(shù)據(jù)云計算整體安全系數(shù),為用戶的高效應(yīng)用提供保障。