基于大數(shù)據(jù)云計(jì)算網(wǎng)絡(luò)環(huán)境的數(shù)據(jù)安全問(wèn)題分析

李燕

摘 要：在日新月異的互聯(lián)網(wǎng)經(jīng)濟(jì)發(fā)展大潮中，大數(shù)據(jù)云計(jì)算在其中擔(dān)當(dāng)著重要角色，在各行各業(yè)中用的如火如荼。但是，受某些客觀因素的影響，很多企業(yè)用戶在面對(duì)大數(shù)據(jù)以及云計(jì)算的大環(huán)境下屢屢遭遇到大數(shù)據(jù)安全泄露風(fēng)險(xiǎn)及其帶來(lái)的巨大損失，使得我國(guó)互聯(lián)網(wǎng)安全行業(yè)的很多技術(shù)員和研究員對(duì)此更加高度重視。如何有效規(guī)避數(shù)據(jù)安全風(fēng)險(xiǎn)成為人們重點(diǎn)關(guān)注與思考的問(wèn)題。文章主要結(jié)合當(dāng)前大數(shù)據(jù)行業(yè)云計(jì)算技術(shù)概況、重要性、分類、亮點(diǎn)，分析了當(dāng)前大數(shù)據(jù)行業(yè)云計(jì)算應(yīng)用環(huán)境下常見(jiàn)的4大數(shù)據(jù)安全技術(shù)問(wèn)題，并分別提出4大重點(diǎn)解決對(duì)策方案。

關(guān)鍵詞：大數(shù)據(jù)時(shí)代云計(jì)算;重大數(shù)據(jù)安全風(fēng)險(xiǎn)分析;數(shù)據(jù)虛擬自動(dòng)化

0? ? 引言

隨著現(xiàn)代科學(xué)信息技術(shù)的快速進(jìn)步發(fā)展，大數(shù)據(jù)時(shí)代云計(jì)算以及網(wǎng)絡(luò)安全技術(shù)已經(jīng)備受廣大網(wǎng)絡(luò)企業(yè)以及用戶的廣泛青睞。而數(shù)據(jù)安全問(wèn)題所帶來(lái)的損失引起廣大用戶的普遍重視，對(duì)如何提高計(jì)算機(jī)防護(hù)性能，進(jìn)而有效保護(hù)數(shù)據(jù)安全成為重中之重。

1? ? 大數(shù)據(jù)云計(jì)算的概況

大數(shù)據(jù)云計(jì)算實(shí)現(xiàn)了對(duì)大數(shù)據(jù)存儲(chǔ)時(shí)間靈活性和空間靈活性。IaaS實(shí)現(xiàn)了對(duì)大數(shù)據(jù)云計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)資源的彈性。而PaaS實(shí)現(xiàn)了大數(shù)據(jù)應(yīng)用層面的彈性。在PaaS層中一個(gè)復(fù)雜的通用應(yīng)用就是大數(shù)據(jù)平臺(tái)。

云計(jì)算，可以為企業(yè)大數(shù)據(jù)提供數(shù)據(jù)處理資源的靈活性。而云計(jì)算也很有可能會(huì)部署大數(shù)據(jù)放到這個(gè)PaaS的大數(shù)據(jù)中心平臺(tái)上，作為一個(gè)非常重要的一個(gè)企業(yè)之間通用的大數(shù)據(jù)平臺(tái)應(yīng)用。伴隨科技的進(jìn)步，大數(shù)據(jù)云計(jì)算應(yīng)運(yùn)而生[1]。

2? ? 大數(shù)據(jù)云計(jì)算的重要性

大數(shù)據(jù)云整合計(jì)算系統(tǒng)是一種數(shù)據(jù)資源整合計(jì)算處理工具，是把十萬(wàn)多臺(tái)計(jì)算機(jī)通過(guò)云虛擬化技術(shù)整合后生成一臺(tái)具有強(qiáng)大數(shù)據(jù)計(jì)算處理能力的大型計(jì)算機(jī)管理系統(tǒng)，并把這強(qiáng)大的計(jì)算能力能夠借助諸如SaaS，PaaS，IaaS等先進(jìn)的數(shù)據(jù)服務(wù)管理模式進(jìn)行分散投放到每個(gè)用戶手中。只要將數(shù)據(jù)信息導(dǎo)入云平臺(tái)，人工通過(guò)云服務(wù)就能啟用云計(jì)算技術(shù)，從而對(duì)所有數(shù)據(jù)信息進(jìn)行計(jì)算。這項(xiàng)基于大數(shù)據(jù)云移動(dòng)計(jì)算核心技術(shù)不僅擁有強(qiáng)大的信息處理分析能力，較低的設(shè)計(jì)成本，而且擁有簡(jiǎn)單便捷的各種計(jì)算應(yīng)用模式，讓各行各業(yè)的用戶省時(shí)、省力、省錢，更省心[2]。

3? ? 大數(shù)據(jù)和云計(jì)算的關(guān)系類型

3.1? 公共云中的IaaS

IaaS是一種簡(jiǎn)單經(jīng)濟(jì)高效的數(shù)據(jù)解決模式方案，利用此云計(jì)算服務(wù)、大數(shù)據(jù)的云服務(wù)架構(gòu)使得人們同時(shí)能夠具備訪問(wèn)無(wú)限的數(shù)據(jù)存儲(chǔ)和使用計(jì)算機(jī)的能力。對(duì)于那些云服務(wù)提供商需要承擔(dān)所有資源管理系統(tǒng)基礎(chǔ)和軟硬件開(kāi)發(fā)費(fèi)用的大型企業(yè)而言，這無(wú)疑是一種非常簡(jiǎn)單經(jīng)濟(jì)高效的企業(yè)解決模式方案。

3.2? 私有云中的PaaS

PaaS就是供應(yīng)商將各種大數(shù)據(jù)分析技術(shù)應(yīng)用納入其中所提供的相關(guān)服務(wù)。因此，它們滿足了系統(tǒng)處理用于管理單個(gè)應(yīng)用軟件和單一硬件兩個(gè)元素的數(shù)據(jù)復(fù)雜性的基本需求，而這對(duì)處理TB級(jí)別的數(shù)據(jù)時(shí)來(lái)說(shuō)是一個(gè)真正的復(fù)雜問(wèn)題[3]。

3.3? 混合云中的SaaS

如今，移動(dòng)社交化和網(wǎng)絡(luò)媒體相關(guān)業(yè)務(wù)數(shù)據(jù)信息已逐漸發(fā)展成為網(wǎng)絡(luò)創(chuàng)業(yè)者和公司技術(shù)人員前期進(jìn)行社交媒體相關(guān)業(yè)務(wù)數(shù)據(jù)分析的一個(gè)重要基本參數(shù)。在這種情況下，SaaS上的軟件供應(yīng)商已經(jīng)成功提供了一個(gè)用于客戶進(jìn)行數(shù)據(jù)分析的出色的大數(shù)據(jù)處理平臺(tái)。

4? ? 大數(shù)據(jù)云計(jì)算的亮點(diǎn)

4.1? 數(shù)據(jù)動(dòng)態(tài)化、虛擬化

云計(jì)算中的數(shù)據(jù)動(dòng)態(tài)化，具有強(qiáng)大的伸縮修改性，用戶以自身需求為基礎(chǔ)，實(shí)施擴(kuò)展。云計(jì)算采用虛擬化技術(shù)統(tǒng)一管理底層數(shù)據(jù)，利用底層架構(gòu)實(shí)施抽象化，也可支持設(shè)備差異和兼容的透明化。

4.2? 成本低、處理信息能力強(qiáng)

企業(yè)利用大數(shù)據(jù)云計(jì)算服務(wù)，租用自身需要的服務(wù)，降低運(yùn)營(yíng)成本，也無(wú)須參與管理，省去了人工計(jì)算，用戶要獲取相應(yīng)的數(shù)據(jù)信息只需通過(guò)統(tǒng)一的應(yīng)用程序登陸大數(shù)據(jù)云[4]。

4.3? 資源覆蓋廣闊

根據(jù)利用云計(jì)算以及互聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)資源共享的主要特點(diǎn)，用戶完全可以自由使用計(jì)算機(jī)下載資源池中的所有硬件和相關(guān)軟件。

4.4? 靈活管理，簡(jiǎn)單便捷

大數(shù)據(jù)聯(lián)合云計(jì)算將各大計(jì)算數(shù)據(jù)資源直接聯(lián)合管理起來(lái)，由應(yīng)用軟件或人工進(jìn)行管理，用戶幾乎可以隨時(shí)隨地直接登錄這個(gè)大數(shù)據(jù)云計(jì)算平臺(tái)，將自己需要的數(shù)據(jù)關(guān)鍵詞在上面直接搜索出來(lái)即可快速獲取得到相應(yīng)的數(shù)據(jù)信息。

4.5? 大數(shù)據(jù)云計(jì)算按需服務(wù)付費(fèi)

用戶選擇云計(jì)算服務(wù)時(shí)可以按實(shí)際需求進(jìn)行選擇服務(wù)，計(jì)算費(fèi)用。

5? ? 大數(shù)據(jù)云計(jì)算存在的數(shù)據(jù)安全問(wèn)題

5.1? 數(shù)據(jù)監(jiān)控與防護(hù)不及時(shí)

在大數(shù)據(jù)云計(jì)算環(huán)境中不能及時(shí)識(shí)別與防護(hù)不斷更新的網(wǎng)絡(luò)攻擊手段，云平臺(tái)遭遇黑客入侵，對(duì)大數(shù)據(jù)造成威脅。

5.2? 數(shù)據(jù)訪問(wèn)安全隱患

在用戶使用大數(shù)據(jù)云計(jì)算系統(tǒng)時(shí)將新的數(shù)據(jù)信息導(dǎo)入云平臺(tái)實(shí)現(xiàn)數(shù)據(jù)訪問(wèn)的過(guò)程中，有一些黑客會(huì)攻擊云平臺(tái)，通過(guò)非法手段欺騙訪問(wèn)機(jī)制，隨之進(jìn)入數(shù)據(jù)庫(kù)內(nèi)部，大肆篡改、破壞、盜取內(nèi)部數(shù)據(jù)等，使用戶遭受損失。

5.3? 數(shù)據(jù)殘留引發(fā)的安全問(wèn)題

在大數(shù)據(jù)云計(jì)算環(huán)境中沒(méi)有防護(hù)措施，正是這些殘留數(shù)據(jù)，使黑客等具有一定技術(shù)水平的不法分子通過(guò)相關(guān)技術(shù)手段，實(shí)現(xiàn)對(duì)殘留數(shù)據(jù)的還原，進(jìn)而盜取數(shù)據(jù)信息，造成信息泄露，或者根據(jù)網(wǎng)絡(luò)漏洞，入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致其癱瘓。

5.4? 云計(jì)算服務(wù)商對(duì)用戶數(shù)據(jù)安全缺乏透明性

云計(jì)算安全服務(wù)商因?yàn)槿狈?duì)于安全的整體控制和服務(wù)實(shí)施的透明性，許多云計(jì)算服務(wù)商因?yàn)樵诎踩?wù)水平以及協(xié)議、提供商安全管理服務(wù)功能以及安全保護(hù)責(zé)任等多個(gè)領(lǐng)域上都缺乏整體透明度，從而嚴(yán)重阻礙了服務(wù)用戶對(duì)于服務(wù)相關(guān)安全漏洞的正常運(yùn)行以及風(fēng)險(xiǎn)的有效管理[5]。

6? ? 解決方案

6.1? 對(duì)大數(shù)據(jù)云計(jì)算中的部分重要信息自身主動(dòng)存放，加強(qiáng)數(shù)據(jù)保護(hù)

計(jì)算機(jī)為該系統(tǒng)本身就可能有一些基本漏洞和很多缺陷。對(duì)我國(guó)大數(shù)據(jù)云計(jì)算系統(tǒng)中的部分重要數(shù)據(jù)信息自身主動(dòng)采集存放，加強(qiáng)重要數(shù)據(jù)保護(hù)。可以考慮建立只需要面向內(nèi)部企業(yè)用戶的小型私有企業(yè)大數(shù)據(jù)云，是一種安全穩(wěn)定的私有大數(shù)據(jù)云管理環(huán)境。

6.2? 提高防護(hù)數(shù)據(jù)信息系統(tǒng)自我更新

在云計(jì)算數(shù)據(jù)信息識(shí)別功能基礎(chǔ)上，所有被定義為未知數(shù)據(jù)信息的目標(biāo)全部都被視作防護(hù)數(shù)據(jù)信息導(dǎo)入大數(shù)據(jù)中，并進(jìn)入“知識(shí)庫(kù)”（一種數(shù)據(jù)儲(chǔ)存庫(kù)，類似于以往安全防護(hù)軟件的“病毒庫(kù)”），這樣面對(duì)未知數(shù)據(jù)信息，大數(shù)據(jù)云計(jì)算系統(tǒng)在下一次遇到相同信息后即可識(shí)別，說(shuō)明該防護(hù)系統(tǒng)具有自我更新的作用。

6.3? 加強(qiáng)相關(guān)的審計(jì)和監(jiān)控措施，配置自動(dòng)報(bào)警系統(tǒng)

當(dāng)一個(gè)用戶已經(jīng)準(zhǔn)備把這些數(shù)據(jù)信息提交給一個(gè)大數(shù)據(jù)云時(shí)，必須要把這個(gè)驗(yàn)證碼提交給一個(gè)專業(yè)的第三方進(jìn)行認(rèn)證。而這個(gè)平臺(tái)專業(yè)第三方可通過(guò)一套全面的性能評(píng)估檢測(cè)體系，對(duì)整個(gè)大數(shù)據(jù)云平臺(tái)中的軟件服務(wù)器、軟件系統(tǒng)配置、負(fù)荷運(yùn)行管理等環(huán)節(jié)進(jìn)行實(shí)時(shí)動(dòng)態(tài)監(jiān)控和安全性能測(cè)試，檢測(cè)使用過(guò)程中一旦系統(tǒng)出現(xiàn)安全問(wèn)題，則該系統(tǒng)將立即自動(dòng)報(bào)警。

6.4? 采用密碼技術(shù)加強(qiáng)身份認(rèn)證和訪問(wèn)控制

大數(shù)據(jù)云網(wǎng)絡(luò)計(jì)算服務(wù)平臺(tái)的網(wǎng)絡(luò)數(shù)據(jù)共享，降低了用戶數(shù)據(jù)的網(wǎng)絡(luò)安全性，可結(jié)合云網(wǎng)絡(luò)安全防護(hù)技術(shù)，采用網(wǎng)絡(luò)密碼安全技術(shù)支持。同時(shí)對(duì)全局用戶訪問(wèn)身份信息管理技術(shù)創(chuàng)建一個(gè)統(tǒng)一的中國(guó)全局用戶身份信息認(rèn)證管理技術(shù)，實(shí)現(xiàn)統(tǒng)一用戶訪問(wèn)身份管理，進(jìn)一步增強(qiáng)大數(shù)據(jù)云的信息安全性。

那么，云計(jì)算系統(tǒng)需要如何建立一個(gè)身份認(rèn)證系統(tǒng)，不斷完善身份認(rèn)證技術(shù)。利用數(shù)字證書認(rèn)證，結(jié)合硬件信息綁定和生物特征識(shí)別，集中認(rèn)證用戶信息;或者對(duì)不同用戶實(shí)施區(qū)域劃分，集中授權(quán)云計(jì)算系統(tǒng)資源訪問(wèn)，對(duì)于關(guān)鍵用戶可以利用細(xì)粒度授權(quán)的方式。在賬號(hào)的管理過(guò)程中，撤銷長(zhǎng)期不用賬號(hào)，使其退出檢測(cè)，這樣有效地保證了同一個(gè)賬號(hào)在同一時(shí)間只能在一個(gè)設(shè)備上進(jìn)行登錄。

7?結(jié)語(yǔ)

隨著我國(guó)經(jīng)濟(jì)的快速健康發(fā)展，科技不斷進(jìn)步，大數(shù)據(jù)以及云計(jì)算的發(fā)展前景可觀。目前，許多大型企業(yè)無(wú)須用戶就可以利用企業(yè)大數(shù)據(jù)以及云計(jì)算的技術(shù)優(yōu)勢(shì)迅速工作，節(jié)省大量人工的成本同時(shí)，提高了企業(yè)工作效率。但目前用戶所非常擔(dān)心的用戶數(shù)據(jù)信息安全重大問(wèn)題不容忽視，也不能將其尺度放大，避之不用，畢竟目前還有好多的研究員在對(duì)此項(xiàng)核心技術(shù)逐步進(jìn)行優(yōu)化，有效率地保障用戶信息安全。

[參考文獻(xiàn)]

[1]吳為強(qiáng).云計(jì)算與大數(shù)據(jù)環(huán)境下全方位多角度信息安全技術(shù)研究與實(shí)踐[J].通訊世界，2017（14）：45-46.

[2]柏強(qiáng)，許譯文，王應(yīng)求.云計(jì)算環(huán)境下的數(shù)據(jù)安全應(yīng)對(duì)策略研究[J].信息系統(tǒng)工程，2012（7）：72-73.

[3]王曉蓉.大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全分析[J].智能計(jì)算機(jī)與應(yīng)用，2017（6）：171-172.

[4]朱登發(fā).大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全及防范對(duì)策探討[J].電腦知識(shí)與技術(shù)，2018（4）：22-23.

[5]張艷艷.大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全分析[J].中國(guó)管理信息化，2020（24）：212-213.

（編輯 何 琳）

Analysis of data security problems based on Big Data cloud computing network

Li Yan

（Nanyang Vocational College of? Agricultural， Nanyang? 473000， China）

Abstract：In the rapid development of Internet economy， Big Data cloud computing plays an important role in various industries. However， under the dual influence of some objective factors， many enterprise users often encounter the risk of Big Data security leakage and its huge losses in the face of Big Data and cloud computing. Make our country Internet security industry many technicians and researchers pay more attention to this. How to effectively avoid the risk of data security has become a focus of attention and thinking. This paper mainly analyzes four common data security technology problems in cloud computing application environment of Big Data industry， and puts forward four key solutions.

Key words：Big Data cloud computing; significant data security risk analysis; data virtual automation