大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全分析

劉 柱

（中國電信股份有限公司孝感分公司，孝感 432100）

隨著互聯(lián)網(wǎng)數(shù)據(jù)的不斷增加，大數(shù)據(jù)云計(jì)算的優(yōu)勢愈發(fā)明顯，在大數(shù)據(jù)云計(jì)算應(yīng)用范圍不斷擴(kuò)大的情況下，其安全問題也引起了人們的廣泛關(guān)注。盡管，基于傳統(tǒng)互聯(lián)網(wǎng)技術(shù)的大數(shù)據(jù)云計(jì)算屬于封閉的虛擬網(wǎng)絡(luò)，但是，由于數(shù)據(jù)存放位置的不確定性，導(dǎo)致部分?jǐn)?shù)據(jù)存在“丟失”的可能。因此，對于大數(shù)據(jù)云計(jì)算的安全問題研究，有助于提出可操作性的解決方案。

1 關(guān)于大數(shù)據(jù)云計(jì)算的安全問題

（1）多方存取風(fēng)險(xiǎn)。數(shù)據(jù)是計(jì)算機(jī)網(wǎng)絡(luò)用戶信息的重要存在形式，雖然，大數(shù)據(jù)云計(jì)算對數(shù)據(jù)存儲(chǔ)的后臺操作較為復(fù)雜，但是，對于計(jì)算機(jī)網(wǎng)絡(luò)用戶來講，前段資源的存儲(chǔ)操作卻較為簡便，為加快數(shù)據(jù)存儲(chǔ)效率，在大多數(shù)情況下會(huì)將數(shù)據(jù)進(jìn)行封裝后的多方存儲(chǔ)。一旦大數(shù)據(jù)云計(jì)算服務(wù)平臺遭到外部攻擊時(shí)，容易對原有數(shù)據(jù)存儲(chǔ)地址造成破壞，各節(jié)點(diǎn)均存在被攻擊的可能，如此一來，數(shù)據(jù)完整取出的可能也就會(huì)大大降低。

（2）偵測難度增加大。數(shù)據(jù)云計(jì)算服務(wù)平臺自投入運(yùn)營之日起，相關(guān)技術(shù)也在不斷成熟，在平臺構(gòu)建體系不斷完善的同時(shí)，相關(guān)數(shù)據(jù)也在發(fā)生著變化，與此同時(shí)，其安全保障體系也在隨之改變。例如，在大數(shù)據(jù)云計(jì)算平臺用戶不斷增加的情況下，存在部分用戶對大數(shù)據(jù)云計(jì)算服務(wù)平臺的惡意破壞，主要形式包括字典攻擊、阻斷攻擊等，當(dāng)此類用戶的攻擊行為將會(huì)被平臺及時(shí)偵測到，并對入侵行為進(jìn)行溯源，確認(rèn)攻擊行為的具體來源。但是，當(dāng)這一行為廣泛存在時(shí)，將占用大數(shù)據(jù)云計(jì)算平臺的處理能力和時(shí)間，降低平臺信息處理效率，增加了偵測難度。

（3）大數(shù)據(jù)云計(jì)算服務(wù)機(jī)制不透明。計(jì)算機(jī)網(wǎng)絡(luò)用戶在使用大數(shù)據(jù)云計(jì)算服務(wù)的過程中，對數(shù)據(jù)安全的擔(dān)心最為直接，由于大數(shù)據(jù)云計(jì)算服務(wù)商并未公布其安全服務(wù)機(jī)制，且數(shù)據(jù)安全問題也僅僅是落實(shí)在服務(wù)協(xié)議之上，進(jìn)而導(dǎo)致用戶對這一服務(wù)的安全性產(chǎn)生懷疑。

2 提高大數(shù)據(jù)云環(huán)境下數(shù)據(jù)安全的相關(guān)對策

（1）提高身份認(rèn)證水平。大數(shù)據(jù)云計(jì)算環(huán)境下，數(shù)據(jù)與安全機(jī)構(gòu)的信任邊界都是動(dòng)態(tài)變化的。機(jī)構(gòu)的網(wǎng)絡(luò)、系統(tǒng)的便捷都擴(kuò)展了服務(wù)提供的范圍內(nèi)，分散了數(shù)據(jù)的控制權(quán)，對已存的信任管理和控制模式帶來新的挑戰(zhàn)。大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)權(quán)限設(shè)置不完善，會(huì)嚴(yán)重阻礙云計(jì)算服務(wù)的發(fā)展，因此要采取相應(yīng)的對策進(jìn)行有效處理。身份認(rèn)證的主要依據(jù)是底層身份基礎(chǔ)架構(gòu)，當(dāng)前最常見的辦法就是將用戶的賬戶信息保存在文件中，再進(jìn)行身份驗(yàn)證。然而這種驗(yàn)證方法通用性不強(qiáng)，不能兼容所有的系統(tǒng)。因此，為了提高訪問效率，就需要對身份驗(yàn)證進(jìn)行集中處理，從而滿足用戶海量身份認(rèn)證的需求。大數(shù)據(jù)云計(jì)算系統(tǒng)不斷完善自身的身份認(rèn)證技術(shù)，并建立統(tǒng)一的身份認(rèn)證與授權(quán)系統(tǒng)，利用數(shù)字證書，硬件信息綁定、生物特征等技術(shù)進(jìn)行集中認(rèn)證；按照服務(wù)或者網(wǎng)域的不同對用戶進(jìn)行劃分，特殊的用戶，采取特殊的授權(quán)辦法；做好賬號管理，對于長期不用的用戶賬戶，可以對其進(jìn)行取消或重新激活。保障用戶賬號的唯一性，即同一賬戶在相同的時(shí)間內(nèi)，只能允許在一個(gè)終端登錄。

（2）加強(qiáng)數(shù)據(jù)的訪問控制。大規(guī)模的數(shù)據(jù)使得操作變得更為復(fù)雜，因此要完善訪問控制技術(shù)，從而來保障和維護(hù)數(shù)據(jù)的安全，維護(hù)不同數(shù)據(jù)的完整性和隔離性。訪問控制技術(shù)又分為自主訪問控制、基于角色的訪問控制、強(qiáng)制訪問控制3種。對于自主訪問控制來說，每個(gè)客體都是所有者并決定著控制權(quán)，因此它的權(quán)限也比較穩(wěn)定和簡單，但適用范圍有限，可擴(kuò)展性差，也不易于維護(hù)?；诮巧脑L問應(yīng)用廣泛，還可以結(jié)合分層方案，在機(jī)構(gòu)執(zhí)行用戶功能所需的特權(quán)中使用，可以獲得更好效果。強(qiáng)制訪問控制受到系統(tǒng)的控制，可以利用標(biāo)簽來對每個(gè)客體和主體進(jìn)行分類，并利用敏感性標(biāo)簽進(jìn)行操作。主體標(biāo)簽可以指定主體的信用級別，客體標(biāo)簽指定客體要求的信任級別，比之前的2個(gè)，有著更好的數(shù)據(jù)安全擴(kuò)展能力，更加適合大數(shù)據(jù)云計(jì)算環(huán)境。

（3）開展數(shù)據(jù)備份。隨著當(dāng)前科學(xué)技術(shù)的不斷發(fā)展，相應(yīng)的數(shù)據(jù)存儲(chǔ)的方式也逐漸增多，計(jì)算機(jī)互聯(lián)網(wǎng)的發(fā)展促使這一優(yōu)勢不斷向用戶中擴(kuò)大，因此也使得數(shù)據(jù)遭受破壞的可能性逐漸增大。在一些特殊情況下，數(shù)據(jù)在被破壞后，是不能進(jìn)行復(fù)原的。因此，加快數(shù)據(jù)存儲(chǔ)的發(fā)展，確保數(shù)據(jù)備份的安全管理就顯得十分重要。在實(shí)際數(shù)據(jù)備份中，用戶可將數(shù)據(jù)信息傳輸?shù)皆品?wù)當(dāng)中，但云服務(wù)也不能絕對保證數(shù)據(jù)信息的安全。

（4）強(qiáng)化加密技術(shù)。在云數(shù)據(jù)的環(huán)境條件下，一定要對各項(xiàng)數(shù)據(jù)信息進(jìn)行相應(yīng)的加密處理，從而進(jìn)一步確保實(shí)際數(shù)據(jù)信息安全。在對處理數(shù)據(jù)信息時(shí)，先要做好數(shù)據(jù)信息的加密處理，接著再將其上傳到云計(jì)算的數(shù)據(jù)中心，為了確保每一個(gè)用戶信息都處于一定的隔離狀態(tài)，還要做好元數(shù)據(jù)加密操作，從而進(jìn)一步確保實(shí)際用戶信息的安全隔離。

3 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，將人類帶入了信息時(shí)代，網(wǎng)絡(luò)技術(shù)在社會(huì)各領(lǐng)域的滲透，不僅為人們的生活提供了便利，也成為社會(huì)生產(chǎn)力進(jìn)步的重要推動(dòng)力量。近年來，網(wǎng)絡(luò)安全問題頻發(fā)，由此導(dǎo)致的損失也逐年增加，這不僅威脅了廣大網(wǎng)絡(luò)用戶的信息安全，甚至影響了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步普及。為解決這一問題，研究人員通過大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全分析，從源頭上尋求對策，降低網(wǎng)絡(luò)病毒、黑客入侵等安全隱患的影響。