關(guān)于云計(jì)算數(shù)據(jù)中心大數(shù)據(jù)安全技術(shù)分析

張旭輝

【摘要】隨著云計(jì)算和大數(shù)據(jù)技術(shù)快速發(fā)展，海量數(shù)據(jù)在運(yùn)營(yíng)商和互聯(lián)網(wǎng)公司的云計(jì)算數(shù)據(jù)中心進(jìn)一步集中，信息安全成為大數(shù)據(jù)快速發(fā)展的瓶頸。本文首先分析了大數(shù)據(jù)發(fā)展面臨的信息安全問(wèn)題，然后提出構(gòu)建多層次、高質(zhì)量的大數(shù)據(jù)縱深防御體系結(jié)構(gòu)，并從信息安全技術(shù)角度和安全制度角度給出了大數(shù)據(jù)安全防護(hù)辦法。為后續(xù)云數(shù)據(jù)中心大數(shù)據(jù)安全體系建設(shè)提供參考。

【關(guān)鍵詞】云計(jì)算 大數(shù)據(jù) 云數(shù)據(jù)中心 安全體系

一、引言

大數(shù)據(jù)時(shí)代，原有的信息資源處理手段已經(jīng)不適應(yīng)迅速增大的數(shù)據(jù)量級(jí)。大數(shù)據(jù)依托網(wǎng)絡(luò)技術(shù)，采用數(shù)據(jù)挖掘、關(guān)聯(lián)分析等技術(shù)手段對(duì)分布式存儲(chǔ)的異構(gòu)海量數(shù)據(jù)進(jìn)行處理。無(wú)論是網(wǎng)絡(luò)環(huán)境、計(jì)算平臺(tái)、還是存儲(chǔ)載體，都分屬不同的信息系統(tǒng)。大數(shù)據(jù)進(jìn)一步加劇了網(wǎng)絡(luò)空間中防御與攻擊的不對(duì)稱性，大數(shù)據(jù)信息安全主要體現(xiàn)在處理系統(tǒng)、過(guò)程的安全，而傳統(tǒng)的信息安全防護(hù)措施多集中在“封堵查殺”層面，難以應(yīng)對(duì)大數(shù)據(jù)時(shí)代的信息安全挑戰(zhàn)。因此應(yīng)加快構(gòu)建多層次、高質(zhì)量的大數(shù)據(jù)縱深防御體系結(jié)構(gòu)。加強(qiáng)大數(shù)據(jù)信息安全保障能力，是解決大數(shù)據(jù)安全的唯一出路。

二、大數(shù)據(jù)安全挑戰(zhàn)

基于大數(shù)據(jù)環(huán)境下所帶來(lái)的安全挑戰(zhàn)包括：

1、應(yīng)用安全防護(hù)：大數(shù)據(jù)環(huán)境下的應(yīng)用防護(hù)風(fēng)險(xiǎn)，包括資源濫用、拒絕服務(wù)攻擊、不安全集成模塊或API接口及WEB安全；2、虛擬化環(huán)境安全：基于云計(jì)算和虛擬化技術(shù)的云計(jì)算數(shù)據(jù)中心為大數(shù)據(jù)提供了一個(gè)開(kāi)放的環(huán)境，分布在不同地區(qū)的資源可以快速整合，動(dòng)態(tài)配置，實(shí)現(xiàn)數(shù)據(jù)集合的共建共享。網(wǎng)絡(luò)訪問(wèn)便捷化和數(shù)據(jù)流的形成，為實(shí)現(xiàn)資源的快速?gòu)椥酝扑秃蛡€(gè)性化服務(wù)提供基礎(chǔ)。然而平臺(tái)的暴露，使得蘊(yùn)含著海量數(shù)據(jù)和潛在價(jià)值的大數(shù)據(jù)更容易吸引黑客的攻擊。虛擬化環(huán)境安全成為大數(shù)據(jù)安全的重要威脅。3、移動(dòng)接入安全：BYOD-移動(dòng)接入安全，包括身份假冒和信息劫持等。4、安全與大數(shù)據(jù)融合：惡意的內(nèi)部員工和數(shù)據(jù)隱私保護(hù)面臨威脅。

本文分別從上面四個(gè)方面來(lái)分析大數(shù)據(jù)安全技術(shù)體系的建設(shè)辦法，構(gòu)建大數(shù)據(jù)縱深防御體系結(jié)構(gòu)。

三、大數(shù)據(jù)安全技術(shù)體系

大數(shù)據(jù)應(yīng)用安全防護(hù)主要在應(yīng)用防護(hù)區(qū)部署虛擬化綜合安全設(shè)備，包括DDOS、防火墻、IPS和WEB防火墻（WAF）等，同時(shí)部署漏洞分析系統(tǒng)，進(jìn)行安全評(píng)估和滲透測(cè)試。

大數(shù)據(jù)虛擬化環(huán)境安全主要通過(guò)虛擬化防火墻TopVSP（Vgate、TAE、TD）和虛擬機(jī)管理器安全，即外部防火墻。實(shí)現(xiàn)虛擬化環(huán)境的性能優(yōu)化和安全策略遷移等。

移動(dòng)接入安全從下到上分為統(tǒng)一接入控制、數(shù)據(jù)安全及威脅防護(hù)和全生命周期設(shè)備管理三層。其中統(tǒng)一接入控制層在終端接入?yún)^(qū)使用身份認(rèn)證及授權(quán)和虛擬應(yīng)用發(fā)布及虛擬桌面，在網(wǎng)絡(luò)接入?yún)^(qū)使用VPN加密，在業(yè)務(wù)服務(wù)區(qū)使用遠(yuǎn)程鎖定、數(shù)據(jù)擦除、備份與恢復(fù)、GPS定位和自動(dòng)報(bào)警燈管理器后臺(tái)聯(lián)動(dòng)來(lái)實(shí)現(xiàn)。全生命周期設(shè)備管理包括資產(chǎn)接入、部署、運(yùn)行和銷毀全流程管理，資產(chǎn)接入包括資產(chǎn)的發(fā)現(xiàn)、注冊(cè)和初始化；資產(chǎn)部署主要包括安全基線制定和配置及策略執(zhí)行；資產(chǎn)運(yùn)行包括資產(chǎn)的掛失、鎖定、密碼重置、定位、備份與恢復(fù)、報(bào)警等；數(shù)據(jù)銷毀采用遠(yuǎn)程應(yīng)用卸載和數(shù)據(jù)擦除等技術(shù)。

基于大數(shù)據(jù)融合下的安全云，主要實(shí)現(xiàn)方式是通過(guò)安全檢測(cè)與大數(shù)據(jù)技術(shù)相融合，利用云計(jì)算能力及大數(shù)據(jù)處理機(jī)制實(shí)現(xiàn)信息訪問(wèn)的審計(jì)、安全威脅智能的發(fā)現(xiàn)、隱私數(shù)據(jù)的保護(hù)。主要包括安全監(jiān)測(cè)與預(yù)警和安全審計(jì)及隱私保護(hù)兩方面內(nèi)容。安全檢測(cè)與預(yù)警主要是通過(guò)7×24監(jiān)控和運(yùn)維，對(duì)事件進(jìn)行收集、處理和存儲(chǔ)，繼而進(jìn)行關(guān)聯(lián)分析、威脅檢測(cè)、風(fēng)險(xiǎn)計(jì)算和風(fēng)險(xiǎn)分析，將分析的結(jié)果通過(guò)短信或者郵件通告，并形成相應(yīng)的工單、知識(shí)庫(kù)和相應(yīng)的報(bào)表進(jìn)行派發(fā)、流轉(zhuǎn)和處置。安全審計(jì)及隱私保護(hù)主要是為了避免內(nèi)部惡意員工導(dǎo)致的云數(shù)據(jù)中心信息泄露，主要通過(guò)云安全設(shè)計(jì)平臺(tái)實(shí)現(xiàn)大數(shù)據(jù)的審計(jì)和取證，主要的審計(jì)技術(shù)包括業(yè)務(wù)訪問(wèn)審計(jì)、數(shù)據(jù)庫(kù)審計(jì)、安全運(yùn)維審計(jì)和數(shù)據(jù)隱私保護(hù)審計(jì)等。

四、結(jié)束語(yǔ)

大數(shù)據(jù)對(duì)當(dāng)今企業(yè)來(lái)說(shuō)，既是絕佳的商機(jī)，也是巨大的挑戰(zhàn)。大數(shù)據(jù)轉(zhuǎn)化為信息和知識(shí)的速度與能力將成為這個(gè)時(shí)代的核心競(jìng)爭(zhēng)力之一，而大數(shù)據(jù)面臨的安全挑戰(zhàn)卻不容忽視。大量事實(shí)表明，大數(shù)據(jù)未能妥善處理會(huì)對(duì)用戶的隱私造成極大地侵害。人們面臨的威脅并不僅限于個(gè)人隱私泄露，還在于基于大數(shù)據(jù)對(duì)人們狀態(tài)行為的預(yù)測(cè)。只有大數(shù)據(jù)技術(shù)和大數(shù)據(jù)安全“兩條腿”走路時(shí)，大數(shù)據(jù)才可以真正成為這個(gè)時(shí)代的驅(qū)動(dòng)力量。面對(duì)大數(shù)據(jù)發(fā)展的新特點(diǎn)、新挑戰(zhàn)，如何保障數(shù)據(jù)安全是我們需要研究的課題。通過(guò)技術(shù)來(lái)保護(hù)大數(shù)據(jù)的安全必然重要，但管理也很關(guān)鍵。大數(shù)據(jù)的管理安全策略是一項(xiàng)有序的、動(dòng)態(tài)的、可持續(xù)發(fā)展的系統(tǒng)工程，一套規(guī)范的運(yùn)行機(jī)制、建設(shè)標(biāo)準(zhǔn)和共享平臺(tái)建設(shè)至關(guān)重要。