王曉蓉

摘要： 關(guān)鍵詞： 中圖分類號(hào)： 文獻(xiàn)標(biāo)志碼： A文章編號(hào)： 2095-2163（2017）06-0171-03

Abstract： Compared with traditional technology and data plan， big data cloud technology is a product of the new era， and is mainly responsible for data processing. The efficiency of big data cloud computing is high， and it has a large capacity. It usually spreads in the aspects of virtual processing and storage of hardware data. The domestic science and technology are developing continuously in China， and big data cloud computing is widely used in data processing and storage. But there are still some problems in the application process of big data cloud computing， which could bring the impact on the actual development of big data. This paper mainly discusses the data security in big data cloud computing environment， therefore improves the data security of big data cloud computing.

0引言

計(jì)算機(jī)技術(shù)不斷發(fā)展，大數(shù)據(jù)云計(jì)算技術(shù)也隨即出現(xiàn)。大數(shù)據(jù)云計(jì)算的容量龐大，可以更加實(shí)時(shí)、便利地應(yīng)用處理數(shù)據(jù)，因此在海量數(shù)據(jù)的實(shí)踐研究工作中，大數(shù)據(jù)云計(jì)算技術(shù)已經(jīng)獲得了廣泛應(yīng)用。通過(guò)運(yùn)用大數(shù)據(jù)云計(jì)算，不僅可以優(yōu)化傳統(tǒng)數(shù)據(jù)管理方式，而且數(shù)據(jù)處理效率也可以得到顯著提升。但是在大數(shù)據(jù)云計(jì)算當(dāng)中依然存在一些問(wèn)題，對(duì)于大數(shù)據(jù)云計(jì)算的應(yīng)用造成直接影響。本文即針對(duì)這一課題展開(kāi)論述分析如下。

1大數(shù)據(jù)云計(jì)算的優(yōu)勢(shì)

1.1投入成本比較低

在傳統(tǒng)的數(shù)據(jù)中心當(dāng)中，需要投入高昂成本，致使一些小企業(yè)根本無(wú)法支付，所以也無(wú)法建立本公司的數(shù)據(jù)中心。而大數(shù)據(jù)云計(jì)算為小企業(yè)制造了便利的條件，企業(yè)可以利用云計(jì)算服務(wù)，租用自身需要的服務(wù)，降低運(yùn)營(yíng)成本，也無(wú)需參與管理，這樣有利于企業(yè)的穩(wěn)定進(jìn)級(jí)和長(zhǎng)遠(yuǎn)發(fā)展。

1.2資源覆蓋廣闊

云計(jì)算資源屬于一個(gè)大的資源池，包括大量的計(jì)算機(jī)資源，可以實(shí)現(xiàn)資源共享。云計(jì)算選取了互聯(lián)網(wǎng)的訪問(wèn)方式，使客戶可以使用計(jì)算機(jī)資源池當(dāng)中的硬件和軟件。云計(jì)算的資源規(guī)?？胺Q龐大，可以使用戶的數(shù)據(jù)訪問(wèn)能力得到不斷提高，進(jìn)而有效增強(qiáng)了數(shù)據(jù)的存儲(chǔ)和計(jì)算能力。

1.3數(shù)據(jù)動(dòng)態(tài)化

針對(duì)云計(jì)算當(dāng)中的數(shù)據(jù)，可以實(shí)施動(dòng)態(tài)擴(kuò)展，用戶以自身需求為基礎(chǔ)，規(guī)劃實(shí)際擴(kuò)展，因此云計(jì)算數(shù)據(jù)資源具有強(qiáng)大伸縮修改的特點(diǎn)。

1.4數(shù)據(jù)虛擬化

云計(jì)算的核心就是虛擬化技術(shù)，主要利用底層架構(gòu)實(shí)現(xiàn)抽象化，同時(shí)也可支持設(shè)備差異和兼容的透明化，這樣有利于云統(tǒng)一管理底層數(shù)據(jù)。

1.5數(shù)據(jù)按需服務(wù)

用戶在利用整體云計(jì)算的過(guò)程中，可以結(jié)合自身需求選擇云計(jì)算服務(wù)，并且以實(shí)際需求服務(wù)量為基礎(chǔ)，計(jì)算實(shí)際應(yīng)付的費(fèi)用。

2大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全問(wèn)題

2.1數(shù)據(jù)訪問(wèn)安全問(wèn)題

大數(shù)據(jù)云計(jì)算系統(tǒng)中的安全問(wèn)題主要是發(fā)生在數(shù)據(jù)訪問(wèn)控制方面，也就是用戶實(shí)施非法訪問(wèn)數(shù)據(jù)。根本來(lái)說(shuō)，安全問(wèn)題的威脅也將涉及到外部和內(nèi)部?jī)蓚€(gè)方面。例如一個(gè)用戶利用大數(shù)據(jù)技術(shù)，在云平臺(tái)上投送了相應(yīng)的數(shù)據(jù)，或者在遠(yuǎn)程服務(wù)器當(dāng)中存儲(chǔ)了一定的數(shù)據(jù)內(nèi)容，那么云計(jì)算服務(wù)供應(yīng)商就要配發(fā)研究數(shù)據(jù)信息和數(shù)據(jù)程序，但是如果這個(gè)時(shí)候，內(nèi)部人員還未能建立安全防護(hù)系統(tǒng)措施，這樣就會(huì)遭受到黑客的攻擊，導(dǎo)致系統(tǒng)崩潰，最終丟失數(shù)據(jù)。此外，有的內(nèi)部人員沒(méi)有遵循安全規(guī)定，也沒(méi)有嚴(yán)格按照大數(shù)據(jù)云計(jì)算要求實(shí)施相關(guān)操作，如此就無(wú)法在標(biāo)準(zhǔn)狀況下開(kāi)展數(shù)據(jù)內(nèi)容，損害到數(shù)據(jù)。甚至有一些內(nèi)部管理人員僅為獲取私利，擅自銷售各類待用的數(shù)據(jù)信息，這樣就更會(huì)強(qiáng)勢(shì)威脅到信息安全。因此需要制定推出有效的措施，管理限制用戶數(shù)據(jù)訪問(wèn)和內(nèi)部工作人員，提高大數(shù)據(jù)云計(jì)算的的公信力與信譽(yù)度。

2.2數(shù)據(jù)隔離安全問(wèn)題

在云計(jì)算數(shù)據(jù)系統(tǒng)當(dāng)中，共享數(shù)據(jù)操作的過(guò)程中會(huì)涉及到數(shù)據(jù)合理安全問(wèn)題。在開(kāi)始階段，通常都是企業(yè)和政府等利用大數(shù)據(jù)云計(jì)算技術(shù)，隨著大數(shù)據(jù)云計(jì)算技術(shù)應(yīng)用范圍的拓寬與加大，也出現(xiàn)了越發(fā)明顯的數(shù)據(jù)隔離安全問(wèn)題。這里則研究給出大數(shù)據(jù)云計(jì)算用戶信息保護(hù)模式如圖1所示。在集體辦公室當(dāng)中最需要做到資源共享，因此在傳輸數(shù)據(jù)的過(guò)程中，需要實(shí)現(xiàn)資源的優(yōu)勢(shì)共享，這樣就削弱數(shù)據(jù)的加密程度，而外部計(jì)算機(jī)環(huán)境也沒(méi)有引入先進(jìn)的隔離防護(hù)，從而遭受到黑客的攻擊，黑客利用這次機(jī)會(huì)就會(huì)盜取和破壞共享資源，泄露信息。用戶在共享數(shù)據(jù)的過(guò)程中都是基于一對(duì)一的方式，但是當(dāng)前仍舊缺乏健全的隔離體系，使大數(shù)據(jù)云計(jì)算呈現(xiàn)出嚴(yán)重的隔離問(wèn)題，影響到數(shù)據(jù)的安全性。

2.3數(shù)據(jù)損壞

在大數(shù)據(jù)云計(jì)算環(huán)境影響下，數(shù)據(jù)處理過(guò)程都比較繁雜。要想保證數(shù)據(jù)的安全性，就要在數(shù)據(jù)的根源做好防范工作。數(shù)據(jù)在讀取和應(yīng)用后，可以將其徹底清理，這樣可以避免出現(xiàn)泄露的情況。如果一些數(shù)據(jù)無(wú)法在終端銷毀，那么就會(huì)導(dǎo)致數(shù)據(jù)遭到泄露和盜取。在大數(shù)據(jù)云計(jì)算影響下，實(shí)施數(shù)據(jù)銷毀工作需要一定的時(shí)間，通常情況下需要十幾分鐘。但在這個(gè)時(shí)段內(nèi)，數(shù)據(jù)可能就會(huì)被竊取，導(dǎo)致數(shù)據(jù)難以清除銷毀。因此在實(shí)際銷毀數(shù)據(jù)的過(guò)程中，如果耗時(shí)比較長(zhǎng)，銷毀當(dāng)中可能會(huì)出現(xiàn)侵襲狀況，都會(huì)導(dǎo)致數(shù)據(jù)殘留，為侵入者提供機(jī)會(huì)，無(wú)法真正保證數(shù)據(jù)信息的安全性。endprint

3大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全策略

3.1提高身份認(rèn)證水平

利用云計(jì)算服務(wù)之后，數(shù)據(jù)安全機(jī)構(gòu)就會(huì)面臨信任危機(jī)，因此需要加強(qiáng)數(shù)據(jù)安全機(jī)構(gòu)的管理控制。在云計(jì)算當(dāng)中，不斷拓展了機(jī)構(gòu)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用程序的邊界，進(jìn)入到了服務(wù)提供商范圍當(dāng)中，分散了一部分控制權(quán)，影響到現(xiàn)存的信任管理和控制模型。如果無(wú)法有效處理，就會(huì)影響到云計(jì)算服務(wù)的正常使用。身份認(rèn)證的依據(jù)就是底層身份基礎(chǔ)架構(gòu)，在普通文件當(dāng)中保存少數(shù)的用戶賬戶信息，從而用來(lái)驗(yàn)證用戶的身份和密碼。但是這種方案并不是可以運(yùn)用在所有的系統(tǒng)當(dāng)中，為了實(shí)現(xiàn)有效訪問(wèn)，需要針對(duì)身份認(rèn)證提供特別設(shè)計(jì)。要想認(rèn)證海量身份，云計(jì)算系統(tǒng)需要建立一個(gè)身份認(rèn)證系統(tǒng)，不斷完善身份認(rèn)證技術(shù)?？梢岳脭?shù)字證書認(rèn)證，結(jié)合硬件信息綁定和生物特征識(shí)別，集中認(rèn)證用戶信息。也可以利用不同用戶實(shí)施區(qū)域劃分，這樣可以集中授權(quán)云計(jì)算系統(tǒng)資源訪問(wèn)，對(duì)于關(guān)鍵用戶可以利用細(xì)粒度授權(quán)的方式。最后在賬號(hào)管理過(guò)程中，針對(duì)長(zhǎng)期不用的賬號(hào)，可以撤銷賬號(hào)，用戶賬號(hào)則要退出檢測(cè)，并且保證應(yīng)用同一個(gè)賬號(hào)，不能在同一時(shí)間利用不同賬號(hào)進(jìn)行登錄。

3.2完善大數(shù)據(jù)云計(jì)算的數(shù)據(jù)加密技術(shù)

利用屬性基加密，主要包括密鑰策略和密文策略。通常都是在用戶查詢類利用密鑰策略，例如點(diǎn)播視頻等。而密文策略確定了訪問(wèn)控制策略，通常都是在訪問(wèn)控制類過(guò)程利用這種方式，例如社交網(wǎng)站等。在云存儲(chǔ)共享操作當(dāng)中利用屬性基加密，可以在密文當(dāng)中增加時(shí)間和用戶信息，用戶即可申請(qǐng)到不同時(shí)間段的日志服務(wù)。

在大數(shù)據(jù)云計(jì)算環(huán)境影響下，數(shù)據(jù)具備社會(huì)公用屬性，用戶無(wú)法確定數(shù)據(jù)提供商是否已妥善保存己方的資料信息。在共享數(shù)據(jù)的過(guò)程中，需要全面考慮數(shù)據(jù)信息的加密性問(wèn)題。例如甲、乙雙方共享信息，但是不希望密鑰pa交給乙方，這個(gè)時(shí)候就可以利用代理重加密解決相關(guān)問(wèn)題。代理重加密可以在實(shí)際操作當(dāng)中設(shè)置解密代替，在甲、乙雙方公司密鑰計(jì)算時(shí)，將密鑰RK進(jìn)行轉(zhuǎn)換。通過(guò)密鑰轉(zhuǎn)換，可以轉(zhuǎn)變私鑰pa加密密文，使其成為公鑰pa加密密文，在轉(zhuǎn)化數(shù)據(jù)信息的過(guò)程中，甲方原始密碼不會(huì)遭到解密，通過(guò)轉(zhuǎn)密之后，只能由乙方解密密文。綜上可得，公鑰密鑰系統(tǒng)的設(shè)計(jì)流程如圖2所示。

3.3加強(qiáng)控制數(shù)據(jù)訪問(wèn)

針對(duì)復(fù)雜的環(huán)境，云計(jì)算系統(tǒng)需要采取一定的訪問(wèn)控制技術(shù)加強(qiáng)數(shù)據(jù)控制和維護(hù)，同時(shí)需要提升完善各種類別信息（下轉(zhuǎn)第177頁(yè)）的完整性和隔離性。利用訪問(wèn)控制技術(shù)的基礎(chǔ)前提就是多種安全功能。在分析訪問(wèn)控制的過(guò)程中，訪問(wèn)控制主要包括自主訪問(wèn)控制、基于角色訪問(wèn)、強(qiáng)制訪問(wèn)控制。其中，自主訪問(wèn)控制就是在系統(tǒng)當(dāng)中，每個(gè)客體都具有所有者?？腕w所有者決定著控制權(quán)。利用自有訪問(wèn)控制通常都是在小用戶群當(dāng)中顯現(xiàn)優(yōu)勢(shì)，小用戶群權(quán)限管理比較簡(jiǎn)單，并且具有穩(wěn)定性，可以通過(guò)自主訪問(wèn)控制模型進(jìn)行實(shí)際管理，但是這種方式的擴(kuò)展性仍亟待全面加強(qiáng)。這樣不利于采取維護(hù)工作。而基于角色訪問(wèn)的用戶決定訪問(wèn)策略，同時(shí)結(jié)合分層方案，利用相同角色管理用戶池。系統(tǒng)決定著強(qiáng)制范圍控制的訪問(wèn)策略，實(shí)施敏感性標(biāo)簽，對(duì)于各個(gè)主體和客體通過(guò)標(biāo)簽來(lái)設(shè)計(jì)生成實(shí)際分類，通過(guò)主體標(biāo)簽可以定制信用級(jí)別，而利用客體標(biāo)簽則可以定義對(duì)于客戶要求的信任級(jí)別。主體若想訪問(wèn)客體，那么其標(biāo)簽當(dāng)中就要具備支配客體的權(quán)力。

3.4做好數(shù)據(jù)備份工作

科學(xué)技術(shù)正處于高速變化發(fā)展中，數(shù)據(jù)存儲(chǔ)方式也不斷增多，因?yàn)橐苿?dòng)設(shè)備利于自由攜帶，因此在大批用戶中得到廣泛的利用，這樣數(shù)據(jù)就很容易遭到破壞。在一些特定情況下，甚至將無(wú)法正?；謴?fù)數(shù)據(jù)。因此需要加強(qiáng)移動(dòng)設(shè)備的數(shù)據(jù)備份，進(jìn)一步深入推行各類安全管理機(jī)制。用戶可以在云服務(wù)器當(dāng)中上傳相關(guān)數(shù)據(jù)，每個(gè)云服務(wù)都設(shè)有數(shù)據(jù)分發(fā)中心，但是一些PC端已經(jīng)落伍陳舊，云服務(wù)器也無(wú)法保證數(shù)據(jù)絕對(duì)安全。

4結(jié)束語(yǔ)

在大數(shù)據(jù)云計(jì)算影響下，最重要的就是數(shù)據(jù)的安全性。因此需要更新各種相關(guān)技術(shù)，明確大數(shù)據(jù)云計(jì)算存在的數(shù)據(jù)安全問(wèn)題，從而采取頗具針對(duì)性的先進(jìn)技術(shù)措施，更趨靈活、高效地應(yīng)對(duì)數(shù)據(jù)安全問(wèn)題。

參考文獻(xiàn)：

[1] 張新剛，于波，程新黨，等. 大數(shù)據(jù)與云計(jì)算環(huán)境下個(gè)人信息安全協(xié)同保護(hù)研究[J]. 電腦知識(shí)與技術(shù)，2016，12（3）：53-55.

[2] 張新剛，于波. 基于國(guó)家社科基金資助項(xiàng)目的網(wǎng)絡(luò)信息安全研究計(jì)量分析[J]. 情報(bào)探索，2016（6）：37-40.

[3] 高健. 關(guān)于云計(jì)算環(huán)境下大數(shù)據(jù)對(duì)電子商務(wù)的影響分析[J]. 經(jīng)貿(mào)實(shí)踐，2016（11）：111.

[4] 王曦. 大數(shù)據(jù)環(huán)境下云計(jì)算數(shù)據(jù)安全存儲(chǔ)方法研究[J]. 電腦知識(shí)與技術(shù)，2017，13（11）：42-43.

[5] 顧慶傳，姜娜. 基于云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的思考[J]. 電腦知識(shí)與技術(shù)，2017，13（11）：22-23.

[6] 代琪怡，劉維. 大數(shù)據(jù)與云計(jì)算環(huán)境下個(gè)人信息安全協(xié)同保護(hù)研究[J]. 電腦知識(shí)與技術(shù)，2017，13（18）：57-58.

[7] 宋文超，王燁，黃勇，等. 大數(shù)據(jù)環(huán)境下的云計(jì)算網(wǎng)絡(luò)安全入侵檢測(cè)模型仿真[J]. 中國(guó)西部科技，2015，14（8）：86-88.

[8] 劉小平. 云計(jì)算環(huán)境下的高校審計(jì)專業(yè)課程體系改革的研究[J]. 吉林省教育學(xué)院學(xué)報(bào)，2017，33（11）：78-80.endprint