陳 議
?
基于云計(jì)算的大數(shù)據(jù)存儲(chǔ)安全的研究
陳 議
貴州省信息中心,貴州 貴陽 550000
隨著現(xiàn)代信息技術(shù)的不斷發(fā)展,用戶對數(shù)據(jù)的計(jì)算和存儲(chǔ)需求不斷增加,而如果通過購置傳統(tǒng)的高性能服務(wù)器對這種海量數(shù)據(jù)計(jì)算和存儲(chǔ)的需求進(jìn)行滿足就會(huì)造成大量的資源浪費(fèi),因而云計(jì)算應(yīng)用而生。云計(jì)算是以互聯(lián)網(wǎng)為基礎(chǔ)的計(jì)算方法,具有成本低、靈活調(diào)整等優(yōu)勢。但是目前云計(jì)算的大數(shù)據(jù)的安全性已經(jīng)成為制約云計(jì)算發(fā)展的關(guān)鍵因素?;诖?,主要結(jié)合多年工作經(jīng)驗(yàn),闡述了基于云計(jì)算的大數(shù)據(jù)存儲(chǔ)的安全性。
云計(jì)算;大數(shù)據(jù);存儲(chǔ);安全;訪問控制
隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)以及云計(jì)算技術(shù)的不斷發(fā)展,數(shù)據(jù)量出現(xiàn)了含量的增長,大數(shù)據(jù)時(shí)代已經(jīng)到來。隨著云計(jì)算技術(shù)的成功,能夠?yàn)榇髷?shù)據(jù)提供快捷的存儲(chǔ)和運(yùn)算的平臺(tái),但是隨著大數(shù)據(jù)信息的開放,帶來了大數(shù)據(jù)安全性的問題,目前確保云計(jì)算中大數(shù)據(jù)的安全成為我們研究的重要課題。
1.1 云計(jì)算
云計(jì)算是一種基于互聯(lián)網(wǎng)的計(jì)算方式,通過這種方式,共享的軟硬件資源和信息可以按需求提供給計(jì)算機(jī)和其他設(shè)備。云是網(wǎng)絡(luò)、互聯(lián)網(wǎng)的一種比喻說法。過去在圖中往往用云來表示電信網(wǎng),后來也用來表示互聯(lián)網(wǎng)和底層基礎(chǔ)設(shè)施的抽象。幾年之內(nèi),云計(jì)算已從新興技術(shù)發(fā)展成為當(dāng)今的熱點(diǎn)技術(shù)。云計(jì)算從節(jié)約成本的工具到盈利的推動(dòng)器,從ISP(網(wǎng)絡(luò)服務(wù)提供商)到電信企業(yè),已然成功地從內(nèi)置的IT 系統(tǒng)演變成公共的服務(wù)。
1.2 大數(shù)據(jù)
一般來講,大數(shù)據(jù)是指“無法用現(xiàn)有的軟件工具提取、存儲(chǔ)、搜索、共享、分析和處理的海量的、復(fù)雜的數(shù)據(jù)集合”。維基百科將大數(shù)據(jù)定義為那些無法在一定時(shí)間內(nèi)使用常規(guī)數(shù)據(jù)庫管理工具對其內(nèi)容進(jìn)行抓取、管理和處理的數(shù)據(jù)集。美國白宮的“大數(shù)據(jù)開發(fā)計(jì)劃”中認(rèn)為大數(shù)據(jù)開發(fā)是從龐大而復(fù)雜的數(shù)字?jǐn)?shù)據(jù)中發(fā)掘知識及現(xiàn)象背后本質(zhì)的過程。一般來講,業(yè)界通常用四個(gè)“V”來概括大數(shù)據(jù)的特征:一是數(shù)據(jù)量巨大(Volume);二是數(shù)據(jù)類型類型繁多(Variety);三是價(jià)值密度低(Value);四是處理速度快(Velocity)。
云計(jì)算為大數(shù)據(jù)提供了存儲(chǔ)、傳輸和計(jì)算的平臺(tái),大數(shù)據(jù)也為云計(jì)算安全提供了監(jiān)測、分析等方面的支持。云計(jì)算相對于傳統(tǒng)的計(jì)算,使用模式發(fā)生了革命性的變化,安全也隨之發(fā)生很大變化:威脅更多、攻擊面更大、目標(biāo)價(jià)值更高、影響面更廣,因此對于安全防范也面臨新的挑戰(zhàn)。云計(jì)算給大數(shù)據(jù)信息安全帶來的挑戰(zhàn)包括:
第一,傳統(tǒng)安全產(chǎn)品無法應(yīng)對云計(jì)算環(huán)境下的網(wǎng)絡(luò)結(jié)構(gòu)和協(xié)議。傳統(tǒng)信息安全方式就是確定系統(tǒng)之間的物理邊界,但是云計(jì)算會(huì)共享在多租戶情況下沒有明確物理邊界,例如,多臺(tái)虛擬服務(wù)器公用一臺(tái)服務(wù)器,虛擬服務(wù)器來源于不同邏輯服務(wù)器,傳統(tǒng)硬件基礎(chǔ)安全以及物理隔離方式已經(jīng)不能負(fù)荷虛擬設(shè)備中虛擬環(huán)境遭受攻擊的問題,不需要路由就能夠在不同虛擬機(jī)上進(jìn)行信息通訊,所以,傳統(tǒng)入侵檢測技術(shù)、防火墻已經(jīng)沒有很大作用。在云計(jì)算環(huán)境中,可能前端的Web服務(wù)器和后端的數(shù)據(jù)庫都處在一個(gè)物理服務(wù)器上,這樣它們之間的網(wǎng)絡(luò)交互直接用虛擬交換機(jī)就可以了,數(shù)據(jù)根本不經(jīng)過物理交換機(jī),如果不到物理交換機(jī),則信息安全設(shè)備拿不到它的數(shù)據(jù),導(dǎo)致對其訪問控制、審計(jì)、攻擊的檢測,都沒辦法實(shí)現(xiàn)。
第二,云計(jì)算技術(shù)特性帶來一些新的安全需求,例如產(chǎn)生了一些新的攻擊方式,例如虛擬機(jī)逃逸(就是分配的用戶級虛擬機(jī)),通過特殊的指令或者攻擊方式,被攻擊者獲得整個(gè)虛擬化底層的根權(quán)限。這種攻擊是以前的環(huán)境中沒有出現(xiàn)過的。
第三,云計(jì)算環(huán)境對安全產(chǎn)品的計(jì)算性能提出了非常大的挑戰(zhàn)。目前保護(hù)信息安全產(chǎn)品的性能已經(jīng)遠(yuǎn)遠(yuǎn)落后于網(wǎng)絡(luò)設(shè)備。
總之,萬花筒式的網(wǎng)絡(luò)威脅令云計(jì)算大數(shù)據(jù)時(shí)代下的信息安全防護(hù)挑戰(zhàn)重重。
3.1 立足信息安全等級保護(hù),全過程增強(qiáng)信息安全保障能力
信息安全等級保護(hù)是按信息處理系統(tǒng)的計(jì)算資源和信息資源安全程度不同實(shí)施不同保護(hù)強(qiáng)度的保障措施,是圍繞信息安全保障全過程的一項(xiàng)基礎(chǔ)性的管理制度,是一項(xiàng)基礎(chǔ)性和制度性的工作。按照國家標(biāo)準(zhǔn)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級等級劃分準(zhǔn)側(cè)》GB17859-1999規(guī)定,國家信息系統(tǒng)實(shí)施五級保護(hù)。即從保護(hù)能力上劃分為五個(gè)級別:第一級為用戶自主保護(hù)級;第二級為安全審計(jì)保護(hù)級;第三級為安全標(biāo)識保護(hù)級;第四級為結(jié)構(gòu)化保護(hù)級;第五級為訪問驗(yàn)證保護(hù)級。應(yīng)重視大數(shù)據(jù)攻擊技術(shù)研發(fā),做到攻防兼?zhèn)?,國際網(wǎng)絡(luò)競爭不斷加劇,我們面臨的網(wǎng)絡(luò)空間環(huán)境日益復(fù)雜,被動(dòng)防御無法真正解決大數(shù)據(jù)安全問題。
3.2 安全訪問數(shù)據(jù)
維護(hù)云計(jì)算大數(shù)據(jù)安全主要形式就是訪問控制,訪問控制根本就是確定訪問權(quán)限,保證在具備安全系統(tǒng)環(huán)境基礎(chǔ)上能夠盡可能共享資源,依據(jù)訪問控制來保護(hù)用戶隱私和云計(jì)算數(shù)據(jù)安全,基于此檢測是否具備合法的數(shù)據(jù)和隱私訪問,也就是控制讀、寫、增加、查詢、修改、刪除等相關(guān)操作。云計(jì)算基礎(chǔ)上建立安全密碼監(jiān)管、密碼體系、密碼運(yùn)行等相關(guān)機(jī)制,可以在一定程度上促進(jìn)密碼技術(shù)的發(fā)展。實(shí)際安全保護(hù)中很少應(yīng)用數(shù)據(jù)庫訪問、多方計(jì)算、數(shù)據(jù)挖掘、保密分析技術(shù)等,云計(jì)算的發(fā)展建立了新應(yīng)用密碼環(huán)境,如同態(tài)計(jì)算、密文檢索等??梢岳脗浞?、快照、等方式來存儲(chǔ)云計(jì)算大數(shù)據(jù)。
基于云計(jì)算的大數(shù)據(jù)環(huán)境下,即高流量、巨大海量數(shù)據(jù)、高可靠性,但是隨著大數(shù)據(jù)和云計(jì)算的發(fā)展,基于云計(jì)算的大數(shù)據(jù)存儲(chǔ)安全也面臨著嚴(yán)重的威脅,限制云計(jì)算和大數(shù)據(jù)技術(shù)發(fā)展以及應(yīng)用關(guān)鍵就是數(shù)據(jù)安全以及隱私保護(hù),必須立足信息安全等級保護(hù),全過程增強(qiáng)信息安全保障能力,建立安全訪問控制,保護(hù)大數(shù)據(jù)信息安全。
[1]陳丹偉,黃秀麗,任勛益.云計(jì)算及安全分析[J].計(jì)算機(jī)技術(shù)與發(fā)展,2010(2):34-35.
[2]黃孝貴.云計(jì)算用戶數(shù)據(jù)傳輸與存儲(chǔ)安全探析[J].電子技術(shù)與軟件工程,2014(12):67-68.
Based on the research of cloud computing of large data storage security
Chen Yi
Information center in guizhou, guizhou guiyang 550000
With the continuous development of modern information technology,users of the data of computation and storage requirements increasing,and if by buying the traditional high performance server for the huge amounts of data calculation and storage requirements of meet will cause a lot of waste of resources,so cloud computing applications. The calculation method of cloud computing is based on the Internet,and has the advantage of low cost and flexible adjustment. But the current cloud computing of large data security has become a key factor restricting the development of cloud computing. In this paper,combined with years of work experience,the author expounds the safety of the large data storage based on cloud computing.
cloud computing;big data;storage;safety;access control
TP311.13;U12
A
1009-6434(2017)01-0109-02