大數(shù)據(jù)云計(jì)算環(huán)境下數(shù)據(jù)安全的研究

摘? 要：由于信息技術(shù)的發(fā)展與進(jìn)步，當(dāng)前云計(jì)算技術(shù)已趨于成熟，并且廣泛應(yīng)用于多個行業(yè)。但是在云計(jì)算技術(shù)發(fā)展的同時，自身也面臨著安全方面的挑戰(zhàn)。云計(jì)算會受到外部病毒的入侵入，大數(shù)據(jù)會由于誤操作而引發(fā)損失。因此需要技術(shù)人員意識到安全風(fēng)險(xiǎn)問題的重要性，結(jié)合云計(jì)算數(shù)據(jù)安全存在的實(shí)際問題，采取積極的應(yīng)對措施。

關(guān)鍵詞：大數(shù)據(jù);云計(jì)算;數(shù)據(jù)安全;風(fēng)險(xiǎn)研究

中圖分類號：TP309.7? ? ? 文獻(xiàn)標(biāo)識碼：A 文章編號：2096-4706（2020）03-0148-03

Abstract：Due to the development and progress of information technology，cloud computing technology has become mature and widely used in many industries. But with the development of cloud computing technology，it also faces security challenges. Cloud computing will be invaded by external viruses，and big data will be lost due to misoperation. Therefore，it is necessary for technical personnel to realize the importance of security risks and take active measures in combination with the actual problems of cloud computing data security.

Keywords：big data;cloud computing;data security;risk research

0? 引? 言

由于云計(jì)算技術(shù)的發(fā)展，用戶在大數(shù)據(jù)云計(jì)算環(huán)境下可以獲得成本更低、效果更好、功能多樣的計(jì)算服務(wù)。但是在云計(jì)算技術(shù)的應(yīng)用中，除了可以為用戶提供虛擬化、資源共享的服務(wù)，在安全性方面也存在風(fēng)險(xiǎn)。用戶借助云端保存數(shù)據(jù)時，如果不能保證云計(jì)算服務(wù)安全，數(shù)據(jù)安全將會受到影響，因此研究大數(shù)據(jù)云計(jì)算環(huán)境下數(shù)據(jù)安全具有重要意義。

1? 云計(jì)算的框架

云計(jì)算的服務(wù)結(jié)構(gòu)如圖1所示。

大數(shù)據(jù)云計(jì)算環(huán)境下數(shù)據(jù)服務(wù)采用了新的模式，大數(shù)據(jù)技術(shù)的應(yīng)用，云計(jì)算的實(shí)現(xiàn)，使數(shù)據(jù)處理不再基于單臺計(jì)算機(jī)系統(tǒng)，而是采用云計(jì)算格式，通過云計(jì)算技術(shù)進(jìn)行分布式處理。從功能服務(wù)上，計(jì)算機(jī)系統(tǒng)組成的數(shù)據(jù)池利用硬件和軟件形成了“云”。云計(jì)算作為新的模式，用戶通過網(wǎng)絡(luò)進(jìn)入云端，獲得應(yīng)用服務(wù)。云計(jì)算組成包括基礎(chǔ)設(shè)施層、平臺層、應(yīng)用層。

2? 云計(jì)算環(huán)境下的數(shù)據(jù)安全問題

區(qū)別于傳統(tǒng)數(shù)據(jù)，大數(shù)據(jù)對于數(shù)據(jù)安全保護(hù)采用了更加繁瑣的方式。大數(shù)據(jù)包含不同類型的數(shù)據(jù)，數(shù)據(jù)保存和處理都會面臨風(fēng)險(xiǎn)，大數(shù)據(jù)安全受到影響。云計(jì)算環(huán)境下對數(shù)據(jù)安全的影響體現(xiàn)在以下幾個方面。

（1）信息發(fā)生泄露：在沒有授權(quán)的情況下，云服務(wù)條件下信息有發(fā)生泄露的可能。數(shù)據(jù)存在商業(yè)價(jià)值，不法分子會有非法獲取數(shù)據(jù)的動機(jī)，特別重要數(shù)據(jù)發(fā)生外泄會有很大的損失。數(shù)據(jù)泄露會借助竊聽、盜取等方式;

（2）數(shù)據(jù)的完整性受到破壞：大數(shù)據(jù)技術(shù)的應(yīng)用，非授權(quán)人員進(jìn)行入云平臺會對數(shù)據(jù)資源隨意更改或加以破壞，信息的完整性難以保障。數(shù)據(jù)服務(wù)風(fēng)險(xiǎn)包括大數(shù)據(jù)在物理層面或邏輯層面存在的攻擊風(fēng)險(xiǎn)，數(shù)據(jù)難以保證完整性。此外，不法分子會在信道上惡意加載非授權(quán)程序，大數(shù)據(jù)原有的完整性不能保證;

（3）數(shù)據(jù)服務(wù)拒絕：不法分子會人為制造非法訪問方式，導(dǎo)致系統(tǒng)發(fā)生過量負(fù)荷，大數(shù)據(jù)信息正常的訪問時會受到阻撓;

（4）非法數(shù)據(jù)的使用：大數(shù)據(jù)資源會被獲取，采用非授權(quán)形式，通過假冒、生成木馬病毒等方式盜取用戶信息，非法獲得數(shù)據(jù)。

3? 大數(shù)據(jù)云計(jì)算環(huán)境下的校園網(wǎng)安全措施

3.1? 數(shù)據(jù)加密

3.1.1? 傳輸加密

云計(jì)算針對數(shù)據(jù)傳輸需要解決網(wǎng)絡(luò)缺陷、技術(shù)缺陷存在的影響，數(shù)據(jù)傳輸存在風(fēng)險(xiǎn)，比如數(shù)據(jù)受到非法操作、惡意程序攻擊、人為制造病毒等的影響。數(shù)據(jù)傳輸采用加密技術(shù)可以保證端到端數(shù)據(jù)傳遞的可靠，保證數(shù)據(jù)安全，消除被盜用或篡改的風(fēng)險(xiǎn)。網(wǎng)絡(luò)中各層協(xié)議借助加密技術(shù)保證了安全，如數(shù)據(jù)傳遞借助IPSec、SSL、SSH等技術(shù)。IPSec體現(xiàn)為開放性、標(biāo)準(zhǔn)化結(jié)構(gòu)，借助加密技術(shù)可以提升Internet協(xié)議中數(shù)據(jù)訪問的可靠性。SSL協(xié)議可以對用戶進(jìn)行認(rèn)證，使網(wǎng)絡(luò)數(shù)據(jù)的安全性得以保證，數(shù)據(jù)傳遞中還能避免不法分子的惡意操作，數(shù)據(jù)傳遞安全得以保證。SSH服務(wù)借助遠(yuǎn)程登錄實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)，可防止數(shù)據(jù)傳輸中發(fā)生丟失現(xiàn)象。借助云計(jì)算，用戶利用互聯(lián)網(wǎng)將相關(guān)數(shù)據(jù)送到云端，借助可靠的網(wǎng)絡(luò)協(xié)議對數(shù)據(jù)進(jìn)行加密，防止信息傳遞中被盜取。

3.1.2? 借助存儲加密技術(shù)

不同云計(jì)算服務(wù)商的技術(shù)實(shí)力存在差距，因此安全管理能力也會存在差距，數(shù)據(jù)保存會伴隨風(fēng)險(xiǎn)因素。借助儲備加密技術(shù)，數(shù)據(jù)可借助密鑰管理實(shí)現(xiàn)安全保護(hù)，用戶數(shù)據(jù)傳遞中，實(shí)現(xiàn)了自主管理，云服務(wù)系統(tǒng)得以優(yōu)化。數(shù)據(jù)保存借助密文方式，密鑰對用戶身份加以識別。應(yīng)用加密技術(shù)保證了數(shù)據(jù)的安全。云計(jì)算環(huán)境下數(shù)據(jù)加密算法保障信息系統(tǒng)的安全性、可靠性，主動防護(hù)得以實(shí)現(xiàn)，可以最大限度對網(wǎng)絡(luò)結(jié)點(diǎn)信息加以保護(hù)。在云條件下采用端到端的方式對數(shù)據(jù)進(jìn)行加密，保證數(shù)據(jù)得以安全控制。

3.1.3? 云環(huán)境下的加密算法的保證措施

云服務(wù)環(huán)境下，數(shù)據(jù)操作借助云計(jì)算池完成，數(shù)據(jù)的安全性借助加密算法可以確保數(shù)的安全，依據(jù)密鑰類型的差異，一般情況下，加密技術(shù)分為對稱加密與非對稱加密：

（1）對稱加密的應(yīng)用。對稱加密技術(shù)的應(yīng)用可以有效保證數(shù)據(jù)的保存安全，密鑰傳遞可以保證安全性。對稱加密技術(shù)的實(shí)現(xiàn)如圖2所示。

從圖2可知，密文產(chǎn)生于c之前，要將密鑰K借助通信道傳遞給解密方，以實(shí)現(xiàn)對多種數(shù)據(jù)加密。對稱加密自身體現(xiàn)出優(yōu)勢，如算法公開、加密算法數(shù)量量小，加密密鑰的統(tǒng)一化，算法面臨風(fēng)險(xiǎn)。另外，密鑰管理受到多種不利因素的影響，管理存在較大的難度，會增加管理成本。針對豎線數(shù)據(jù)的安全管理采用對稱密鑰技術(shù)。對稱加密算法的主流算法包括DES、IDEA和AES。

（2）非對稱加密技術(shù)的應(yīng)用。云服務(wù)模式下借助的非對稱加密技術(shù)采用了多種密鑰，一對密鑰采用相互匹配的方式，分為公鑰與私鑰。公鑰對明文加密，私鑰對密文解密。密鑰技術(shù)的應(yīng)用中，加密和解密存在差異。公鑰應(yīng)用中，如果存在截取現(xiàn)象，缺少私鑰的條件不能獲取信息，因此數(shù)據(jù)安全得以保障，非對稱密鑰技術(shù)借助分布式加密處理，提升了數(shù)據(jù)傳遞的可靠性。當(dāng)前廢水池加密技術(shù)由于具有綜合優(yōu)勢被廣泛應(yīng)用，采用RSA算法與DSA算法。

3.2? 大數(shù)據(jù)資源的交互管理

大數(shù)據(jù)包括不同的實(shí)體，分別為大數(shù)據(jù)的服務(wù)商、用戶、云服務(wù)商。大數(shù)據(jù)服務(wù)商要借助版權(quán)認(rèn)證強(qiáng)化加密，服務(wù)借助定義接口，參數(shù)修改要通過授權(quán)。數(shù)據(jù)庫用戶要借助ID或?qū)嵜?。云?shù)據(jù)服務(wù)資源依據(jù)節(jié)點(diǎn)綁定到公鑰系統(tǒng)，保證了數(shù)據(jù)的安全存儲。認(rèn)證識別借助單點(diǎn)登錄，建立信用終身跟蹤機(jī)制，防止非法入侵。云服務(wù)的安全服務(wù)還要注重基礎(chǔ)設(shè)施的完善，包括云計(jì)算服務(wù)中心、硬件設(shè)備、網(wǎng)絡(luò)通信等。云計(jì)算要借助基礎(chǔ)設(shè)施推進(jìn)多功能的服務(wù)平臺，云數(shù)據(jù)存儲、傳輸、計(jì)算等都依賴于基礎(chǔ)設(shè)施。云服務(wù)提供商要有意識強(qiáng)化中央服務(wù)器建設(shè)，采用先進(jìn)的設(shè)備和服務(wù)器結(jié)構(gòu)，依據(jù)最新的理念，建立可以應(yīng)對海量數(shù)據(jù)的服務(wù)中心。比如區(qū)塊鏈技術(shù)的應(yīng)用可以為數(shù)據(jù)加密與安全風(fēng)險(xiǎn)防范提供可能，因此要注重研究區(qū)塊鏈技術(shù)在云計(jì)算數(shù)據(jù)存儲服務(wù)中的應(yīng)用，以強(qiáng)化現(xiàn)有云計(jì)算技術(shù)的基礎(chǔ)條件。

3.3? 借助云計(jì)算的安全評估加強(qiáng)物理管理

借助云計(jì)算風(fēng)險(xiǎn)評估體系可以對服務(wù)系統(tǒng)的潛在威脅、薄弱環(huán)節(jié)、防護(hù)方式加以動態(tài)化的風(fēng)險(xiǎn)評估。評估結(jié)果可以作為風(fēng)險(xiǎn)識別與控制的依據(jù)。云系統(tǒng)安全評價(jià)要針對價(jià)值資產(chǎn)、信息威脅、攻擊點(diǎn)、安全措施、潛在風(fēng)險(xiǎn)等要素，涉及云計(jì)算平臺、安全設(shè)施、存儲設(shè)施、服務(wù)協(xié)議、風(fēng)險(xiǎn)識別與防范等。要構(gòu)建多層次風(fēng)險(xiǎn)評估體系，借助模糊矩陣、事件樹分析法等對服務(wù)流程加以風(fēng)險(xiǎn)評估，識別風(fēng)險(xiǎn)并采取應(yīng)急措施。

3.4? 云平臺的安全保證

3.4.1? 強(qiáng)化系統(tǒng)的可靠性

系統(tǒng)的可靠性強(qiáng)化針對操作系統(tǒng)、數(shù)據(jù)庫的維護(hù)，軟件存在的漏洞要及時加以修補(bǔ)。云平臺的安全策略包括：

（1）實(shí)現(xiàn)數(shù)據(jù)最小化切割，取消不發(fā)生作用的部件或服務(wù);

（2）提升代碼安全性，利用規(guī)范優(yōu)化代碼;

（3）保證安全配置，針對不同行業(yè)中存在的風(fēng)險(xiǎn)強(qiáng)化配置;

（4）安全測試，借助領(lǐng)先的掃描工具來實(shí)現(xiàn);

（5）保護(hù)數(shù)據(jù)的完整性，借助檢查工具對數(shù)據(jù)的合法性加以審查。

3.4.2? 審計(jì)數(shù)據(jù)庫的安全性

大數(shù)據(jù)云服務(wù)模式下，審計(jì)數(shù)據(jù)庫要借助部署于內(nèi)網(wǎng)系統(tǒng)中的軟件，采用旁路攔截的方式分析、識別風(fēng)險(xiǎn)，控制數(shù)據(jù)庫的訪問。實(shí)時監(jiān)控?cái)?shù)據(jù)庫的運(yùn)行，分析訪問行為，監(jiān)控訪問操作等。分布式部署可用于數(shù)據(jù)區(qū)的集中管理，審計(jì)數(shù)據(jù)庫實(shí)現(xiàn)了集中，分支節(jié)點(diǎn)不會獨(dú)立，在統(tǒng)一監(jiān)管模式下，數(shù)據(jù)區(qū)域安全得以保證。

3.5? 其他安全技術(shù)

3.5.1? 數(shù)據(jù)銷毀技術(shù)

針對無價(jià)值數(shù)據(jù)，銷毀技術(shù)可以應(yīng)用于沒有用戶授權(quán)的條件下，同步將數(shù)據(jù)轉(zhuǎn)變?yōu)椴荒芙庾x狀態(tài)，訪問者即使掌握了密鑰信息，也不能操作數(shù)據(jù)傳遞。云服務(wù)下，系統(tǒng)停止運(yùn)行中，用戶信息會被刪除，數(shù)據(jù)銷毀后不能復(fù)原，數(shù)據(jù)不會外泄，數(shù)據(jù)安全有了保證，用戶信息不會受到損失。

3.5.2? 數(shù)據(jù)隔離技術(shù)

云計(jì)算基于多用戶架構(gòu)，用戶處于共享相容數(shù)據(jù)狀態(tài)中，數(shù)據(jù)要保證構(gòu)庫的可靠性，建立可靠的服務(wù)流程，以實(shí)現(xiàn)服務(wù)的規(guī)范化。用戶數(shù)據(jù)要保存于相同的儲存空間中，數(shù)據(jù)易發(fā)生混亂，數(shù)據(jù)安全受到影響。數(shù)據(jù)隔離技術(shù)的應(yīng)用，避免了數(shù)據(jù)保存產(chǎn)生混亂，消除數(shù)據(jù)處理的不合理、流程安排不安全等多種問題，建立起可靠性更高的數(shù)據(jù)維護(hù)方案，數(shù)據(jù)錄入與存儲的可靠性提升了，確保數(shù)據(jù)處理的同步、安全，從而提升云服務(wù)用戶在云環(huán)境中數(shù)據(jù)的安全性。

3.5.3? 信任管理技術(shù)

在平臺建設(shè)中，需要有基于大數(shù)據(jù)結(jié)構(gòu)的信任管理技術(shù)。平臺底層定位于系統(tǒng)層，即實(shí)現(xiàn)數(shù)據(jù)收集的作用，借助系統(tǒng)對培訓(xùn)數(shù)據(jù)加以收集，需要保證系統(tǒng)數(shù)據(jù)的互聯(lián)、互通。數(shù)據(jù)層借助Spark、Hadoop等技術(shù)存儲獲取的復(fù)雜數(shù)據(jù)，內(nèi)容包括圖片、文字等非結(jié)構(gòu)數(shù)據(jù)。此外，借助ETL分時數(shù)據(jù)可以提取數(shù)據(jù)服務(wù)，借助OGG實(shí)現(xiàn)數(shù)據(jù)的實(shí)時同步，利用后臺的數(shù)據(jù)算法可以進(jìn)行數(shù)據(jù)清理加工。云服務(wù)需要對其信用進(jìn)行分析和考核。注重信任管理可以避免重要數(shù)據(jù)發(fā)生外泄現(xiàn)象。應(yīng)用云服務(wù)的信任管理體系，通過建設(shè)新人體系，保證輔助信任機(jī)制的完善。

4? 結(jié)? 論

云計(jì)算的安全服務(wù)是大數(shù)據(jù)技術(shù)得以應(yīng)用的基礎(chǔ)。數(shù)據(jù)傳遞涉及到諸多資源組成共享資源池，云計(jì)算會引發(fā)不安全問題，造成數(shù)據(jù)安全存在風(fēng)險(xiǎn)。計(jì)算機(jī)信息處理技術(shù)要結(jié)合大數(shù)據(jù)云計(jì)算環(huán)境的特點(diǎn)，提升信息的加工質(zhì)量，強(qiáng)化數(shù)據(jù)安全管理。

參考文獻(xiàn)：

[1] 宋博.大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全問題與防護(hù) [J].中國設(shè)備工程，2019（8）：179-181.

[2] 劉源清.大數(shù)據(jù)云計(jì)算下網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)的路徑 [J].信息與電腦（理論版），2019（1）：209-210.

[3] 孫家良.基于云計(jì)算的大數(shù)據(jù)信息安全問題與解決方案探討 [J].現(xiàn)代信息科技，2019，3（2）：106-107+110.

[4] 朱登發(fā).大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全及防范對策探討 [J].電腦知識與技術(shù)，2018，14（4）：22-23.

作者簡介：龔華堂（1982.03-），男，漢族，廣東茂名人，講師，畢業(yè)于湛江師范學(xué)院，本科，研究方向：云計(jì)算技術(shù)與應(yīng)用。