韓佳芮

（大慶油田客戶服務(wù)中心，黑龍江 大慶 163000）

互聯(lián)網(wǎng)技術(shù)更新?lián)Q代較快，大數(shù)據(jù)云計(jì)算技術(shù)在一定程度上滿足了人們對(duì)于信息處理的需求，同時(shí)也幫助企業(yè)完成了大量的計(jì)算工作，通過(guò)建立云計(jì)算平臺(tái)，結(jié)合硬件和軟件來(lái)更好的整合和處理信息，但是由于數(shù)據(jù)量龐大，在大數(shù)據(jù)云計(jì)算系統(tǒng)工作時(shí)難免出現(xiàn)各種各樣的問(wèn)題，最為難處理的就是數(shù)據(jù)的安全隱患問(wèn)題，不能保證數(shù)據(jù)點(diǎn)完全，這也使得用戶的體驗(yàn)度降低，不利于該種信息處理技術(shù)的推廣，因此，解決大數(shù)據(jù)云計(jì)算的數(shù)據(jù)安全問(wèn)題迫在眉睫。

1 大數(shù)據(jù)云計(jì)算概述

大數(shù)據(jù)云計(jì)算工作采用分布式處理、并行處理、虛擬化、網(wǎng)絡(luò)計(jì)算、負(fù)載均衡等網(wǎng)絡(luò)技術(shù)，將資源的分布情況通過(guò)計(jì)算表現(xiàn)出來(lái)，用戶可以從已經(jīng)儲(chǔ)存在計(jì)算機(jī)中的資源池里面選擇自己需要的信息，即通過(guò)遠(yuǎn)程連接計(jì)算機(jī)系統(tǒng)就可以實(shí)現(xiàn)，作為信息時(shí)代下較為先進(jìn)的計(jì)算模型，大數(shù)據(jù)云計(jì)算主要有以下兩個(gè)優(yōu)點(diǎn):

1.1 成本較低

大數(shù)據(jù)云計(jì)算改變了傳統(tǒng)數(shù)據(jù)處理手段成本高的問(wèn)題，企業(yè)可以根據(jù)自己的需求租用云計(jì)算提供的服務(wù)，為企業(yè)處理信息提供了必要的技術(shù)條件，減少了部分小型企業(yè)對(duì)信息處理手段的支付負(fù)擔(dān)，這樣企業(yè)的資本投入減少，可以集中力量建設(shè)自己的數(shù)據(jù)中心，另外不需要對(duì)租用的技術(shù)服務(wù)實(shí)施管理，有效的促進(jìn)了企業(yè)的長(zhǎng)期穩(wěn)定發(fā)展。

1.2 資源涵蓋廣闊

云計(jì)算資源包含豐富的計(jì)算機(jī)資源，是可以進(jìn)行資源共享的資源池，云計(jì)算讓客戶通過(guò)訪問(wèn)互聯(lián)網(wǎng)獲得計(jì)算機(jī)資源池中的資源，無(wú)論是軟件還是硬件都可以被使用。云計(jì)算的擁有數(shù)量巨大的資源信息，不僅能夠不斷提高用戶的數(shù)據(jù)訪問(wèn)的頻率和能力，還能提高云計(jì)算對(duì)數(shù)據(jù)的儲(chǔ)存和計(jì)算的能力。

2 基于大數(shù)據(jù)云計(jì)算的安全隱私問(wèn)題

2.1 數(shù)據(jù)訪問(wèn)安全

云計(jì)算系統(tǒng)數(shù)據(jù)的安全隱患問(wèn)題就是存在用戶利用非法的手段在與計(jì)算系統(tǒng)中訪問(wèn)數(shù)據(jù)信息，而云計(jì)算系統(tǒng)的訪問(wèn)控制體系不完善，從而不能及時(shí)制止這種違法行為的發(fā)生，這種對(duì)信息的訪問(wèn)威脅方式主要有內(nèi)部威脅和外部威脅兩種類型。當(dāng)客戶上傳數(shù)據(jù)到云服務(wù)或者只是把數(shù)據(jù)儲(chǔ)存在服務(wù)器里時(shí)，提供云計(jì)算服務(wù)的供應(yīng)商也會(huì)收到數(shù)據(jù)，這樣客戶的信息公開(kāi)透明地展現(xiàn)在開(kāi)發(fā)商的眼前。如果沒(méi)有很好地安全防護(hù)系統(tǒng)對(duì)客戶的信息進(jìn)行保護(hù)，在加上員工對(duì)工作的不認(rèn)真，云計(jì)算信息系統(tǒng)很有可能被黑客攻擊，甚至導(dǎo)致系統(tǒng)癱瘓，更多的客戶信息被盜走，造成巨大的損失。另外可能存在一些員工為了自己的利益私自售賣客戶的信息，無(wú)視數(shù)據(jù)安全管理協(xié)定，沒(méi)有按照規(guī)定和標(biāo)準(zhǔn)進(jìn)行數(shù)據(jù)的儲(chǔ)存和計(jì)算。以上都是云計(jì)算數(shù)據(jù)安全存在的各種問(wèn)題，客戶的信任度會(huì)因此降低，嚴(yán)重時(shí)企業(yè)會(huì)面臨投訴或者罰款的嚴(yán)重后果。因此，對(duì)于設(shè)置用戶對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)以及管理的權(quán)限非常重要，提高用戶對(duì)于大數(shù)據(jù)云計(jì)算技術(shù)的信任度，是目前大數(shù)據(jù)云計(jì)算亟待處理的問(wèn)題。

2.2 數(shù)據(jù)隔離安全

在對(duì)使用結(jié)果與操作流程的研究中發(fā)現(xiàn)，當(dāng)前的云計(jì)算技術(shù)的隔離體系并不完善，數(shù)據(jù)隔離安全問(wèn)題主要出現(xiàn)在操作流程中的共享過(guò)程中。目前各大企業(yè)和政府是使用大數(shù)據(jù)云計(jì)算處理技術(shù)的主要用戶，但是大數(shù)據(jù)云計(jì)算技術(shù)的推廣普及的速度非?？欤诟鱾€(gè)方面都得到了社會(huì)的認(rèn)可，因此越來(lái)越多的用戶加入到使用大數(shù)據(jù)云計(jì)算技術(shù)的行列，這更加不利于數(shù)據(jù)隔離安全問(wèn)題的解決。企業(yè)或者政府的工作有時(shí)需要進(jìn)行大量的數(shù)據(jù)信息共享，這已經(jīng)成為其日常工作過(guò)程中不可避免的事情，客戶在與他人進(jìn)行信息共享，有時(shí)不需要對(duì)信息進(jìn)行加密處理，以確保共享的暢通，節(jié)約共享的時(shí)間，接觸了外部計(jì)算機(jī)環(huán)境，給黑客提供了盜取信息的條件和機(jī)會(huì)，在企業(yè)或者政府進(jìn)行數(shù)據(jù)共享時(shí)，修改重要信息或者進(jìn)行破壞，信息的準(zhǔn)確性和完整性被破壞，或者導(dǎo)致客戶數(shù)據(jù)丟失。用戶數(shù)據(jù)共享時(shí)做不到一對(duì)一共享，第三方利用數(shù)據(jù)的情況就會(huì)發(fā)生，所以如何做到數(shù)據(jù)隔離以保證共享的安全有效是大數(shù)據(jù)云計(jì)算數(shù)據(jù)安全的又一難點(diǎn)。

2.3 信息數(shù)據(jù)更新不及時(shí)

人們?cè)絹?lái)越依賴計(jì)算機(jī)云計(jì)算技術(shù)來(lái)獲取大數(shù)據(jù)信息，導(dǎo)致云計(jì)算后臺(tái)管理越來(lái)越困難，這主要表現(xiàn)在：使用人數(shù)增多導(dǎo)致分析處理頻次提高，需要根據(jù)不同的需求做出不同的計(jì)算和分析，這個(gè)操作過(guò)程不僅只包括數(shù)據(jù)和應(yīng)用發(fā)生不同程度的改變，還包括場(chǎng)景的轉(zhuǎn)變，系統(tǒng)顯示信息變化時(shí)，往往會(huì)因?yàn)樘幚淼臄?shù)據(jù)信息量巨大，網(wǎng)絡(luò)出現(xiàn)反應(yīng)緩慢現(xiàn)象，技術(shù)人員的工作量以及工作難度無(wú)形中加大，監(jiān)控大數(shù)據(jù)云計(jì)算的工作變得艱難，使用網(wǎng)絡(luò)獲取信息的需求變大，同時(shí)對(duì)技術(shù)人員進(jìn)行網(wǎng)絡(luò)更新的速度和質(zhì)量也提出了更高的要求。

3 大數(shù)據(jù)云計(jì)算環(huán)境下數(shù)據(jù)安全保護(hù)策略

3.1 建立完善的網(wǎng)絡(luò)防護(hù)機(jī)制

由于網(wǎng)絡(luò)防護(hù)系統(tǒng)并不完善，導(dǎo)致數(shù)據(jù)訪問(wèn)權(quán)限受到威脅，破壞者趁機(jī)對(duì)數(shù)據(jù)信息進(jìn)行破壞或者盜用，因此，必須要加強(qiáng)網(wǎng)絡(luò)防護(hù)機(jī)制的建設(shè)，可以分為以下幾步展開(kāi)：首先改善云計(jì)算環(huán)境下的后臺(tái)服務(wù)，目的是保證對(duì)客戶的信息數(shù)據(jù)進(jìn)行更好的存儲(chǔ)服務(wù)。其次要根據(jù)數(shù)據(jù)種類的不同設(shè)計(jì)與之相適應(yīng)的安全密鑰，不斷創(chuàng)新數(shù)據(jù)的加密和解密技術(shù)，再次是要嚴(yán)格的審查對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)的用戶，阻止目的不純之人非法使用信息，加強(qiáng)對(duì)數(shù)據(jù)的保護(hù)，及時(shí)制止違法行為的發(fā)生。最后開(kāi)發(fā)商要定期的檢查和改進(jìn)大數(shù)據(jù)云環(huán)境系統(tǒng)，修復(fù)漏洞，對(duì)每個(gè)系統(tǒng)程序都要嚴(yán)格審查，不能出現(xiàn)披露，這樣才能有效的保證大數(shù)據(jù)云環(huán)境下數(shù)據(jù)的安全。

3.2 加強(qiáng)身份認(rèn)證

云計(jì)算服務(wù)的廣泛使用，給數(shù)據(jù)安全組織帶來(lái)了一定的麻煩，由于數(shù)據(jù)信息的安全不能得到最優(yōu)的保證，客戶對(duì)數(shù)據(jù)安全組織的信任度下降，所以要加大對(duì)數(shù)據(jù)安全組織的監(jiān)管力度。由于機(jī)構(gòu)網(wǎng)絡(luò)、系統(tǒng)和程序的應(yīng)用界限逐漸擴(kuò)大，甚至蔓延到了服務(wù)提供商的領(lǐng)域，數(shù)據(jù)安全組織的控制權(quán)被分散出一部分，導(dǎo)致目前的信任管理和控制模型受到了侵?jǐn)_，如果不能采取有效的措施，云計(jì)算服務(wù)的正常使用會(huì)受到嚴(yán)重的影響。底層身份基礎(chǔ)架構(gòu)是進(jìn)行身份驗(yàn)證的基礎(chǔ)，在驗(yàn)證用戶的身份和密碼時(shí)，只需要搜索公共文件中的賬戶信息，但是此方案只適合某種系統(tǒng)，對(duì)于所有系統(tǒng)的應(yīng)用具有一定的局限性，因此，要進(jìn)行有效的訪問(wèn)，必須設(shè)定特殊的身份驗(yàn)證方式。云計(jì)算系統(tǒng)應(yīng)該建立完善的身份認(rèn)證系統(tǒng)，方便對(duì)大量的身份進(jìn)行驗(yàn)證，不斷的創(chuàng)新身份認(rèn)證技術(shù)，采用數(shù)字證書(shū)身份驗(yàn)證、硬件信息綁定、或者生物識(shí)別等方法，對(duì)用戶的信息進(jìn)行集中的驗(yàn)證；也可以根據(jù)用戶所屬區(qū)域的不同進(jìn)行分區(qū)驗(yàn)證，對(duì)云計(jì)算系統(tǒng)資源進(jìn)行集中訪問(wèn)，對(duì)的用戶運(yùn)用細(xì)粒度授權(quán)，最后，管理帳戶時(shí)，如果帳戶長(zhǎng)時(shí)間未使用就可以進(jìn)行賬號(hào)銷毀，意味著此賬號(hào)退出檢測(cè)系統(tǒng)，同一時(shí)間只能登錄一個(gè)賬號(hào)。

3.3 加強(qiáng)數(shù)據(jù)監(jiān)督管理

數(shù)據(jù)的共享和開(kāi)放度增大，云計(jì)算后臺(tái)以及技術(shù)人員對(duì)信息的監(jiān)管力度和范圍有限，在非常繁忙的時(shí)候容易造成數(shù)據(jù)的丟失或者混亂。此時(shí)云計(jì)算平臺(tái)可以結(jié)合一些網(wǎng)絡(luò)的監(jiān)管技術(shù)和密碼技術(shù)來(lái)保護(hù)信息的安全，與此同時(shí)，技術(shù)人員要加大對(duì)數(shù)據(jù)的監(jiān)管力度，及時(shí)提醒用戶設(shè)計(jì)好自己的數(shù)據(jù)安全保護(hù)口令，這樣使得工作人員的后續(xù)管理工作更加順利。

3.4 做好備份工作

由于科技的飛速發(fā)展和不斷的進(jìn)步，人們對(duì)信息數(shù)據(jù)存儲(chǔ)的方式有了更高的需求，大部分移動(dòng)設(shè)備具有便捷和快速存儲(chǔ)的優(yōu)點(diǎn)，受到了用戶的喜愛(ài)，但是實(shí)際上移動(dòng)設(shè)備存儲(chǔ)信息的安全性較低，數(shù)據(jù)被破壞的幾率較大，甚至有時(shí)損壞的數(shù)據(jù)無(wú)法進(jìn)行恢復(fù)，所以數(shù)據(jù)的備份尤為重要，增加安全性，同時(shí)要注意建立各類安全管理制度。用戶可以利用云服務(wù)器傳輸數(shù)據(jù)，云服務(wù)都有自己的數(shù)據(jù)分發(fā)中心對(duì)數(shù)據(jù)進(jìn)行分類，但是不能使用版本過(guò)老的pc 端，因?yàn)槠浣^對(duì)的安全性得不到保障。

4 結(jié)語(yǔ)

大數(shù)據(jù)信息資源管理需要設(shè)計(jì)完善的安全防護(hù)的方案，保障人們對(duì)數(shù)據(jù)信息的獲取、共享以及使用，避免發(fā)生個(gè)人信息的外泄，減少處理信息泄露帶來(lái)的麻煩。同時(shí)云計(jì)算信息管理人員要不斷的提高自己的技術(shù)能力，創(chuàng)新管理方法，為客戶帶來(lái)高效、優(yōu)質(zhì)的數(shù)據(jù)信息資源服務(wù)。