梁 波

（臨汾市失業(yè)保險管理服務(wù)中心， 山西 臨汾 041000）

引言

隨著信息技術(shù)的快速發(fā)展，許多領(lǐng)域的工作都運用到了計算機技術(shù)，其中對于數(shù)據(jù)處理的需求也越來越高，云計算就是在這樣的背景之下產(chǎn)生的。雖然相關(guān)技術(shù)正在快速發(fā)展，但是云計算技術(shù)中的數(shù)據(jù)安全是阻礙技術(shù)發(fā)展的一個重要因素。云計算技術(shù)中數(shù)據(jù)的安全性直接決定著用戶的使用情況，而用戶的使用又決定著此項技術(shù)的發(fā)展，因此必須有效解決大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全問題[1]。

1 大數(shù)據(jù)與云計算的基本概念

1.1 大數(shù)據(jù)的基本概念

通過字面上的意思可以知道它主要是指數(shù)量龐大的數(shù)據(jù)量。若依靠傳統(tǒng)的數(shù)據(jù)處理方式很難對這些數(shù)據(jù)進行管理與運用。所以，必須要結(jié)合信息技術(shù)來對大數(shù)據(jù)進行有效的儲存與處理。

1.2 云計算的基本概念

云計算主要是指能夠在互聯(lián)網(wǎng)技術(shù)的支持下，可以在云平臺提供相關(guān)資源，能夠滿足計算機以及其他性質(zhì)網(wǎng)絡(luò)設(shè)備的需求。云計算能夠有效提高信息產(chǎn)業(yè)的效率，具有很強的先進性，同時也符合信息時代發(fā)展的趨勢[2]。

2 大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全問題

隨著我國信息化技術(shù)的快速發(fā)展，政府部門以及企事業(yè)單位都開始將大數(shù)據(jù)云計算技術(shù)運用到工作之中。雖然工作中可以借助此項技術(shù)來提高數(shù)據(jù)處理的效率以及準確性，但是在實際的操作使用過程中存在著一些較為突出的數(shù)據(jù)安全問題。比如，大數(shù)據(jù)云實質(zhì)上只是一個虛擬的概念，用戶在實際使用過程中并不知道數(shù)據(jù)到底會儲存在哪里，誰在對這些龐大的數(shù)據(jù)進行管理等。正是因為這些無法確定的特殊因素的存在，若不在此方面給予足夠的重視，很容易發(fā)生數(shù)據(jù)信息被盜取或者丟失的現(xiàn)象，這樣所造成的損失是難以估計的。通過系統(tǒng)分析，大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全問題主要有以下幾點。

2.1 數(shù)據(jù)訪問的安全性

一些用戶惡意或者非法對數(shù)據(jù)進行訪問是大數(shù)據(jù)云計算中的一個重要風(fēng)險隱患。實際上，當用戶在運用云計算對大數(shù)據(jù)進行處理時，不管數(shù)據(jù)最終是被儲存在云平臺還是運用遠程服務(wù)器來進行儲存，在后續(xù)的操作中大數(shù)據(jù)云計算服務(wù)商在獲取數(shù)據(jù)的過程中具有使用的優(yōu)先權(quán)。所以，一旦當公司內(nèi)部員工出現(xiàn)失職的現(xiàn)象，發(fā)生了違反規(guī)定流程的操作或者惡意盜竊用戶數(shù)據(jù)等事情，就非?？赡苡袛?shù)據(jù)丟失以及被盜竊的安全隱患；除此之外，若相關(guān)的網(wǎng)絡(luò)防護系統(tǒng)不到位，就可能會讓網(wǎng)絡(luò)上的一些不法分子有機可乘，當發(fā)生黑客攻擊時就可能會導(dǎo)致大量數(shù)據(jù)的丟失，這些損失都是后期難以彌補的[3]。

2.2 數(shù)據(jù)的隔離安全問題

數(shù)據(jù)的隔離安全問題是僅次于訪問安全性問題的。當用戶運用計算機進行數(shù)據(jù)共享操作時，會涉及到許多數(shù)據(jù)處理的問題。常用的數(shù)據(jù)傳輸操作過程中，常常沒有對這些數(shù)據(jù)進行安全加密工作。所以，當數(shù)據(jù)上傳時與外部計算機進行連接，黑客就會有許多機會對這個過程進行攻擊，進而造成數(shù)據(jù)的泄露或者丟失。目前，通過對大數(shù)據(jù)的分析可以得知，用戶主要以政府機關(guān)以及企業(yè)等為主。近幾年，隨著現(xiàn)代信息技術(shù)的快速發(fā)展，用戶的范圍也越來越廣泛，所以數(shù)據(jù)的隔離安全問題必須給予足夠的重視。

2.3 難以達到即時監(jiān)控

當大數(shù)據(jù)由運營商提供給使用者時，數(shù)據(jù)在傳輸?shù)倪^程中會因為媒介的不同而讓系統(tǒng)產(chǎn)生不同形式的變化，這也造成了數(shù)據(jù)安全防護工作的多樣性，數(shù)據(jù)所處的安全場景也會隨之進行變化。所以，對數(shù)據(jù)進行即時監(jiān)控是非常困難的，若發(fā)生了數(shù)據(jù)的安全問題，相關(guān)技術(shù)操作人員很難采取及時的措施對問題進行補救[4]。

3 大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全保護措施

云計算最主要的特點就是能夠?qū)⒂嬎銠C上的大量資源、軟件資源以及儲存資源進行整合，進而使之形成一個巨大的資源池，進而為用戶提供信息公共服務(wù)。對于現(xiàn)階段大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全問題，應(yīng)當積極采取安全保護措施，確保用戶數(shù)據(jù)安全，讓大數(shù)據(jù)能夠更加有效地促進人們的工作效率。

3.1 構(gòu)建虛擬化框架

云計算平臺的虛擬化框架信任模型能夠?qū)MM的信譽提供保護作用，進而讓此應(yīng)用程序不會受到外界惡意代碼的影響。首先，需要建立安全的平臺信息鏈模型，以確保主機能夠正常且安全運行，同時能夠提高主機的可信度。在這樣的模式之下，虛擬機監(jiān)視器上就可以設(shè)置可信的認證機制，進而提供虛擬機的可信度。同時，需要建立信任鏈的傳遞機制，進而可以對VMM以及虛擬機進行有效安全的引導(dǎo)，降低程序啟動過程中的信任隱患。在這個過程中大多采用的引導(dǎo)方式為多組建順序引導(dǎo)，這樣可以讓各個機構(gòu)根據(jù)系統(tǒng)的啟動控制來進行，進而加大數(shù)據(jù)使用過程中的安全性。

3.2 做好數(shù)據(jù)備份的工作

目前，移動設(shè)備在數(shù)據(jù)的儲存以及備份上提供了很大的便捷，在大數(shù)據(jù)云計算的環(huán)境下也要重視移動設(shè)備的數(shù)據(jù)儲存保護工作，避免在使用過程中因外界破壞而造成數(shù)據(jù)丟失的情況，一旦被破壞的數(shù)據(jù)不能修復(fù)，將給用戶帶來嚴重的損失。所以為了避免此現(xiàn)象的發(fā)生，用戶應(yīng)當做好數(shù)據(jù)備份工作，雖然用戶可以將數(shù)據(jù)上傳至云服務(wù)器來確保數(shù)據(jù)的安全，但實際上云服務(wù)也不是絕對安全的，它只是數(shù)據(jù)備份中的一個主要方案。因此，必須建立安全可靠的數(shù)據(jù)備份機制，確保數(shù)據(jù)備份的安全性與可靠性。移動設(shè)備用戶一般備份的數(shù)據(jù)為音頻或者圖片，在傳輸過程中也以加密傳輸為主，這種方式不僅會耗費大量的時間，還會影響云儲存以及終端電池的使用壽命，所以應(yīng)當積極建立一個切實可行的數(shù)據(jù)備份方案[5]。

3.3 做好安全預(yù)防措施

大數(shù)據(jù)云是虛擬的產(chǎn)物，里面的資源非常巨大且又可以共享，在信息發(fā)展的時代背景之下每天都會產(chǎn)生大量新的數(shù)據(jù)。所以為了確保這些數(shù)據(jù)的安全，做好安全預(yù)防措施是非常重要的。應(yīng)當加強訪問控制和身份確認制度，與先進的網(wǎng)絡(luò)安全技術(shù)相結(jié)合，來確保用戶的安全。加強相關(guān)數(shù)據(jù)監(jiān)控工作，可以建立第三方認證系統(tǒng)來確保數(shù)據(jù)的安全，進而降低安全事故發(fā)生的概率。

4 結(jié)語

大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全工作是非常重要的，所以相關(guān)技術(shù)工作者應(yīng)當積極研究其中可能存在的問題，做好安全防護工作，只有這樣才可以確保大數(shù)據(jù)云計算技術(shù)能夠更加穩(wěn)定且快速地發(fā)展，才能夠確保用戶數(shù)據(jù)的安全性與可靠性。要正確看待其中所存在的問題，并不斷進行完善與改進，進而讓此項技術(shù)能夠更加有效，服務(wù)于人們的日常生活與工作。