黎 麗
?
基于云計(jì)算的大數(shù)據(jù)安全保護(hù)初探
黎 麗
廣西壯族自治區(qū)公安廳,廣西 南寧 530012
在眾多新興信息科技中,云計(jì)算和大數(shù)據(jù)是其中最為典型的兩個(gè)代表。云計(jì)算和大數(shù)據(jù)密不可分,并且這兩者的結(jié)合已成為必然趨勢(shì)。我國(guó)目前已經(jīng)進(jìn)入到大數(shù)據(jù)環(huán)境時(shí)期,大數(shù)據(jù)面臨的安全挑戰(zhàn)不容忽視?;诖?,主要論述了基于云計(jì)算平臺(tái)的大數(shù)據(jù)安全保護(hù)策略,以此來(lái)為實(shí)際應(yīng)用提供理論依據(jù)。
云計(jì)算;大數(shù)據(jù);安全保護(hù)
1.1 云計(jì)算的定義
云計(jì)算(Cloud Computing)是一種商業(yè)計(jì)算模型,它將計(jì)算任務(wù)分布在大量計(jì)算機(jī)構(gòu)成的資源池上,并通過(guò)專門軟件實(shí)現(xiàn)自動(dòng)管理,使用戶能夠按需獲取計(jì)算力、存儲(chǔ)空間和信息服務(wù)[1]。
云計(jì)算具有超大規(guī)模、虛擬化、高可靠性、通用性和高可伸縮性等特點(diǎn)。
提供資源的網(wǎng)絡(luò)被稱為“云”?!霸啤蓖ǔJ且恍┐笮头?wù)器集群,包括計(jì)算服務(wù)器、存儲(chǔ)服務(wù)器和寬帶資源等。
1.2 大數(shù)據(jù)的定義
大數(shù)據(jù)(Big Data)是指無(wú)法在一定時(shí)間范圍內(nèi)使用常規(guī)軟件工具進(jìn)行捕捉、管理和處理的數(shù)據(jù)集合,需要全新的處理模式才能在合理時(shí)間內(nèi)整理成為對(duì)企業(yè)或單位有更大幫助的信息。
大數(shù)據(jù)具有海量的數(shù)據(jù)規(guī)模、快速的數(shù)據(jù)流轉(zhuǎn)、多樣的數(shù)據(jù)類型和價(jià)值密度低等特征。
1.3 云計(jì)算和大數(shù)據(jù)的關(guān)系
云計(jì)算與大數(shù)據(jù)之間相輔相成,相得益彰。大數(shù)據(jù)離不開云計(jì)算,云計(jì)算為大數(shù)據(jù)提供了彈性可拓展的基礎(chǔ)設(shè)備,是產(chǎn)生大數(shù)據(jù)的平臺(tái)之一。自2013年開始,大數(shù)據(jù)技術(shù)已開始和云計(jì)算技術(shù)緊密結(jié)合。云計(jì)算為大數(shù)據(jù)提供了強(qiáng)大的存儲(chǔ)和計(jì)算能力,能夠更加迅速地處理大數(shù)據(jù)的豐富信息,更方便地提供服務(wù)[2]。
科學(xué)技術(shù)是一把雙刃劍,大數(shù)據(jù)所引發(fā)的安全問(wèn)題與其帶來(lái)的價(jià)值同樣引人注目。大數(shù)據(jù)信息安全面臨三大挑戰(zhàn):
一是隱私泄露和濫用風(fēng)險(xiǎn)加大。隱私數(shù)據(jù)的“二次利用”,處理過(guò)的數(shù)據(jù)經(jīng)過(guò)多源交叉分析仍能被還原,有可能被泄密。其次是數(shù)據(jù)獨(dú)裁,數(shù)據(jù)成為越來(lái)越多的決策依據(jù),但數(shù)據(jù)質(zhì)量卻不一定可靠,通過(guò)大數(shù)據(jù)交叉關(guān)聯(lián)得出的結(jié)果也不一定是因果聯(lián)系。
二是外部的惡意攻擊更為集中。數(shù)據(jù)技術(shù)時(shí)代,數(shù)據(jù)成為業(yè)務(wù)發(fā)展核心動(dòng)力,也成為黑客的主要目標(biāo)。大數(shù)據(jù)成為更引人注意的“大目標(biāo)”,對(duì)黑客而言,攻擊大數(shù)據(jù)業(yè)務(wù)或平臺(tái),可以降低攻擊成本,提升攻擊收益。
三是云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)的快速發(fā)展,也為大數(shù)據(jù)的收集、處理和應(yīng)用提出了新的安全挑戰(zhàn)。
3.1 大數(shù)據(jù)存儲(chǔ)安全策略
基于云計(jì)算架構(gòu)的大數(shù)據(jù),數(shù)據(jù)的存儲(chǔ)和操作主要以服務(wù)的形式提供。在數(shù)據(jù)存儲(chǔ)過(guò)程中,一是要保障大數(shù)據(jù)存儲(chǔ)的環(huán)境安全。可以通過(guò)安裝殺毒軟件、設(shè)置防火墻、入侵檢測(cè)等手段,加強(qiáng)對(duì)大數(shù)據(jù)環(huán)境的安全保護(hù)。二是通過(guò)數(shù)據(jù)加密,在大數(shù)據(jù)安全服務(wù)的設(shè)計(jì)中,根據(jù)數(shù)據(jù)安全存儲(chǔ)的需求,對(duì)大數(shù)據(jù)加密后再存儲(chǔ)。三是用戶安全認(rèn)證。通過(guò)對(duì)用戶身份信息的管理和引入第三方認(rèn)證服務(wù)器,對(duì)集群內(nèi)部和外部的訪問(wèn)進(jìn)行身份識(shí)別和安全認(rèn)證,屏蔽非法用戶的惡意訪問(wèn),從而進(jìn)一步提升數(shù)據(jù)的安全性。四是數(shù)據(jù)備份。通過(guò)系統(tǒng)容災(zāi)、定時(shí)備份、數(shù)據(jù)找回和自動(dòng)健康診斷等功能,實(shí)現(xiàn)對(duì)大數(shù)據(jù)集群內(nèi)部的數(shù)據(jù)保護(hù),確保大數(shù)據(jù)環(huán)境一旦出現(xiàn)損壞,可以將影響和損失降到最低。
3.2 大數(shù)據(jù)應(yīng)用安全策略
隨著大數(shù)據(jù)應(yīng)用所需技術(shù)和工具的快速發(fā)展,大數(shù)據(jù)應(yīng)用安全策略需要做到以下幾點(diǎn):一是用戶訪問(wèn)權(quán)限控制。大數(shù)據(jù)的跨平臺(tái)傳輸應(yīng)用會(huì)帶來(lái)一定程度的風(fēng)險(xiǎn),可以通過(guò)統(tǒng)一身份的用戶認(rèn)證和權(quán)限控制技術(shù),嚴(yán)格控制用戶的訪問(wèn)。同時(shí),可以根據(jù)用戶需求和大數(shù)據(jù)密級(jí)程度的不同,設(shè)定相應(yīng)的訪問(wèn)權(quán)限,有效地保障大數(shù)據(jù)應(yīng)用安全,防止出現(xiàn)越權(quán)訪問(wèn)或誤刪除等威脅大數(shù)據(jù)安全的情況發(fā)生。二是防止APT(Advanced Persistent Threat,高級(jí)持續(xù)性威脅)攻擊。借助大數(shù)據(jù)處理技術(shù),針對(duì)APT攻擊隱蔽能力強(qiáng)、潛伏時(shí)間長(zhǎng)等特征,設(shè)計(jì)具備實(shí)時(shí)檢測(cè)能力與事后回溯能力的消息和日志審計(jì)方案,及時(shí)發(fā)現(xiàn)這種惡意應(yīng)用程序并預(yù)警。三是數(shù)據(jù)實(shí)時(shí)分析。通過(guò)對(duì)應(yīng)用數(shù)據(jù)的實(shí)時(shí)分析,從大數(shù)據(jù)中快速挖掘出黑客攻擊、非法操作、潛在威脅等各類安全事件,第一時(shí)間發(fā)出警告響應(yīng)。四是整合梳理流程。通過(guò)對(duì)應(yīng)用的工作流程進(jìn)行整合梳理,確保大數(shù)據(jù)應(yīng)用安全處于大數(shù)據(jù)系統(tǒng)的頂端,防止預(yù)處理數(shù)據(jù)暴露算法或加工后數(shù)據(jù)暴露在開放環(huán)境,給惡意用戶提供可乘之機(jī)[3]。
3.3 大數(shù)據(jù)管理安全策略
除了通過(guò)技術(shù)手段來(lái)保護(hù)大數(shù)據(jù)的安全以外,管理手段也很關(guān)鍵。大數(shù)據(jù)的安全管理策略主要包括建立標(biāo)準(zhǔn)、建設(shè)穩(wěn)定可靠的安全中心和引進(jìn)先進(jìn)的安全保障機(jī)制。一是規(guī)范大數(shù)據(jù)建設(shè)。大數(shù)據(jù)的建設(shè)是一項(xiàng)有序、動(dòng)態(tài)和可持續(xù)發(fā)展的系統(tǒng)工程,需要建立一套標(biāo)準(zhǔn)的運(yùn)行機(jī)制和建設(shè)規(guī)范,實(shí)現(xiàn)各級(jí)各類信息系統(tǒng)的網(wǎng)絡(luò)互連、數(shù)據(jù)集成、資源共享,確保整個(gè)大數(shù)據(jù)在一個(gè)統(tǒng)一的安全規(guī)范框架下運(yùn)行。二是建設(shè)安全中心?;谠朴?jì)算的大數(shù)據(jù)存儲(chǔ)在云共享環(huán)境中,為了大數(shù)據(jù)的所有者可以對(duì)大數(shù)據(jù)使用進(jìn)行控制,可以建立以大數(shù)據(jù)為中心的安全系統(tǒng),從系統(tǒng)管理上保障大數(shù)據(jù)的安全。三是建立保障機(jī)制。隨著科學(xué)技術(shù)的快速發(fā)展,數(shù)據(jù)攻擊手段也不斷更新,要建立健全大數(shù)據(jù)安全保障機(jī)制,從而進(jìn)一步確保大數(shù)據(jù)的安全[4]。
大數(shù)據(jù)時(shí)代已經(jīng)到來(lái)。云計(jì)算與大數(shù)據(jù)的結(jié)合將成為這個(gè)時(shí)代的核心競(jìng)爭(zhēng)力之一。大數(shù)據(jù)的發(fā)展將進(jìn)一步擴(kuò)大信息的開放程度,與此同時(shí)也面臨著信息安全的挑戰(zhàn)。面對(duì)大數(shù)據(jù)發(fā)展的新特點(diǎn)、新挑戰(zhàn),只有加強(qiáng)對(duì)大數(shù)據(jù)的存儲(chǔ)、安全和應(yīng)用的管理,才能使數(shù)據(jù)安全的防護(hù)更加科學(xué)和規(guī)范,更好地解決大數(shù)據(jù)的安全保護(hù)問(wèn)題[5]。
[1]王濤,邵國(guó)強(qiáng).基于云計(jì)算的大數(shù)據(jù)分析[J].福建電腦,2014(7):26-27.
[2]孫海軍.基于云計(jì)算的大數(shù)據(jù)處理技術(shù)[J].信息安全與技術(shù),2014(11):61-63.
[3]馮登國(guó),張敏,李昊.大數(shù)據(jù)安全與隱私保護(hù)[J].計(jì)算機(jī)學(xué)報(bào),2014,37(1):246-258.
[4]張曉波,寧相軍.大數(shù)據(jù)安全問(wèn)題及應(yīng)對(duì)措施研究[J].電信技術(shù),2015(8):45-48.
[5]曾中良.大數(shù)據(jù)時(shí)代的企業(yè)信息安全保障[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(8):137-138.
Research on Security Protection of Big Data based on Cloud Computing
Li Li
Department of Public Security of Guangxi Zhuang Autonomous Region, Guangxi Nanning 530012
In many emerging information technology, cloud computing and big data is one of the most typical of the two representatives, cloud computing and big data are inseparable, and the combination of these two has become an inevitable trend. China has entered into the era of large data environment, the security challenges facing big data can not be ignored.This paper mainly discusses the big data security strategy based on cloud computing platform, in order to provide theoretical basis for the practical application.
cloud computing; Big Data; security protection
TP309
A
1009-6434(2017)02-0127-02