吳方權(quán) 李洵 周玲 楊松

摘要：云計(jì)算是將計(jì)算任務(wù)利用算法分布在計(jì)算機(jī)構(gòu)成的資源池中，通過大數(shù)據(jù)云計(jì)算技術(shù)的使用，可為用戶提供大量資源。本文針對云計(jì)算大數(shù)據(jù)的安全問題及應(yīng)對措施進(jìn)行研究，從云計(jì)算環(huán)境特點(diǎn)出發(fā)，具體分析可能存在的數(shù)據(jù)安全風(fēng)險(xiǎn)，并從加強(qiáng)身份認(rèn)證和訪問控制等方面入手，提出相應(yīng)的安全防護(hù)對策。

關(guān)鍵詞：大數(shù)據(jù)云計(jì)算;數(shù)據(jù)安全;虛擬化

前言：云計(jì)算具有高度可靠性、大規(guī)模、擴(kuò)展性等特點(diǎn)，為數(shù)據(jù)挖掘和收集提供技術(shù)支持，但是云環(huán)境下各類數(shù)據(jù)存在較大的安全風(fēng)險(xiǎn)，往往出現(xiàn)數(shù)據(jù)挪用、篡改等問題，使得云計(jì)算大數(shù)據(jù)安全問題受到社會(huì)廣泛關(guān)注。為了促進(jìn)大數(shù)據(jù)云計(jì)算技術(shù)不斷改進(jìn)，需要采取相應(yīng)的數(shù)據(jù)安全保護(hù)對策，建立一個(gè)有效的安全保障體系，來保證大量數(shù)據(jù)存儲(chǔ)和使用效果較好。

一、云計(jì)算大數(shù)據(jù)安全問題

分析云計(jì)算大數(shù)據(jù)存在的安全問題，我們發(fā)現(xiàn)主要體現(xiàn)在安全標(biāo)準(zhǔn)、技術(shù)保障、監(jiān)管體系等方面，這里將具體分析數(shù)據(jù)安全問題，為大數(shù)據(jù)安全防護(hù)措施的設(shè)計(jì)和實(shí)施提供借鑒。

（一）安全標(biāo)準(zhǔn)層面的挑戰(zhàn)

互聯(lián)網(wǎng)時(shí)代下，使得云服務(wù)平臺(tái)功能和類型多樣化，因此，需要建立一個(gè)通用的安全標(biāo)準(zhǔn)，對云服務(wù)供應(yīng)商的行為加以約束，確保大數(shù)據(jù)資源和用戶信息安全性。一方面，應(yīng)提出明確的云服務(wù)安全目標(biāo)，從數(shù)據(jù)安全要求出發(fā)，設(shè)定具體的安全防護(hù)目標(biāo)，細(xì)化不同類型數(shù)據(jù)資源的安全評價(jià)指標(biāo)，并通過測試評估，采用規(guī)范的測評方法和度量方式，科學(xué)評價(jià)云平臺(tái)服務(wù)質(zhì)量，為云平臺(tái)良好建設(shè)提供依據(jù)。另一方面，應(yīng)規(guī)范大數(shù)據(jù)安全等級和評價(jià)方式。確定云平臺(tái)大數(shù)據(jù)安全等級的劃分標(biāo)準(zhǔn)，并進(jìn)行有效評價(jià)，幫助用戶掌握云服務(wù)平臺(tái)的安全性能，使其根據(jù)自身業(yè)務(wù)需求選擇適宜的云服務(wù)商。

（二）技術(shù)層面的挑戰(zhàn)

首先，數(shù)據(jù)存儲(chǔ)方面，大數(shù)據(jù)應(yīng)用基礎(chǔ)是具有大量數(shù)據(jù)資源，在系統(tǒng)運(yùn)行中如何存儲(chǔ)和整理這些數(shù)據(jù)資源是目前計(jì)算機(jī)領(lǐng)域研究重點(diǎn)。目前大數(shù)據(jù)存儲(chǔ)技術(shù)還有待改進(jìn)，要想發(fā)揮大數(shù)據(jù)資源在各項(xiàng)業(yè)務(wù)開展中的有效利用，提高數(shù)據(jù)檢索及查詢合理化，需要盡快改進(jìn)存儲(chǔ)技術(shù)，是保證大數(shù)據(jù)完整性的根本要求。其次，在權(quán)限劃分上。云環(huán)境下大數(shù)據(jù)的使用涉及數(shù)據(jù)提供方、云服務(wù)商、用戶三者，三者身份的有效認(rèn)證及加強(qiáng)權(quán)限管理，是保證大數(shù)據(jù)不被惡意篡改、泄露的重要舉措，因此，在考慮大數(shù)據(jù)云計(jì)算安全問題時(shí)，應(yīng)從權(quán)限劃分方面入手，明確數(shù)據(jù)安全影響因素，將數(shù)據(jù)安全保護(hù)措施落到實(shí)處。最后，在虛擬安全方面，大數(shù)據(jù)授權(quán)范圍及保密級別的差異性，要為不同用戶賦予相應(yīng)的權(quán)限要求，還要注重對用戶及管理者隱私信息的保護(hù)，是大數(shù)據(jù)安全保障的一個(gè)主要體現(xiàn)。利用虛擬安全技術(shù)，能實(shí)現(xiàn)用戶數(shù)據(jù)的可靠性和安全性，但是從云計(jì)算大數(shù)據(jù)安全問題來看，由于數(shù)據(jù)存在受控遷移、安全隔離等安全問題，還需要不斷完善虛擬安全技術(shù)。

（三）監(jiān)管體系的挑戰(zhàn)

云環(huán)境具有開放性、實(shí)時(shí)性、數(shù)據(jù)共享性的特點(diǎn)，相對來說大數(shù)據(jù)資源的監(jiān)管難度較大，因此，需要不斷完善監(jiān)管體系，通過改進(jìn)監(jiān)管方法，防范大數(shù)據(jù)安全問題，逐漸形成一個(gè)完整的安全監(jiān)管體系，從根本上解決數(shù)據(jù)丟失、失真等問題。相較于傳統(tǒng)的監(jiān)管方式，云服務(wù)平臺(tái)能實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)傳遞，但是在虛擬環(huán)境中數(shù)據(jù)動(dòng)態(tài)性較強(qiáng)，在互聯(lián)網(wǎng)環(huán)境中大數(shù)據(jù)資源的不斷遷移，造成數(shù)據(jù)資源安全管理難度較大[1]。新時(shí)代背景下，云平臺(tái)構(gòu)建打破了時(shí)空限制，為各國用戶提供數(shù)據(jù)查詢和存儲(chǔ)服務(wù)，云環(huán)境數(shù)據(jù)資源管理主體不是單一性的。這就需要建立一個(gè)規(guī)范完整、標(biāo)準(zhǔn)統(tǒng)一的監(jiān)管體系，將數(shù)據(jù)安全管理工作貫徹到云平臺(tái)運(yùn)行全過程，保障用戶合法權(quán)益。

二、云環(huán)境下大數(shù)據(jù)安全對策分析

以上主要闡述了云環(huán)境下的大數(shù)據(jù)安全問題，應(yīng)采取相應(yīng)的安全防護(hù)對策，本文從加強(qiáng)身份認(rèn)證和訪問控制、數(shù)據(jù)存儲(chǔ)安全保護(hù)、數(shù)據(jù)加密處理等方面入手，提出相應(yīng)的安全對策。

（一）加強(qiáng)身份認(rèn)證和訪問控制

身份認(rèn)證和訪問控制技術(shù)的提出和應(yīng)用，為云環(huán)境下大數(shù)據(jù)安全管理提供了條件，可保證各個(gè)用戶在數(shù)據(jù)查詢過程中，行為的規(guī)范性，減少數(shù)據(jù)安全隱患，同時(shí)明確劃分用戶權(quán)限，能加強(qiáng)數(shù)據(jù)管控效果[2]。通過建立有效的登錄入口以及完整的身份認(rèn)證平臺(tái)，可減少用戶身份多次驗(yàn)證造成的效率低下問題，還能節(jié)省運(yùn)行能耗，保證云服務(wù)平臺(tái)功能性較好，便于用戶利用數(shù)據(jù)資源完成各項(xiàng)業(yè)務(wù)。統(tǒng)一的認(rèn)證系統(tǒng)中，用戶在應(yīng)用系統(tǒng)不同功能時(shí)不需要重復(fù)登錄，由此降低操作中用戶信息被盜取的概率，為大數(shù)據(jù)傳輸提供安全、可靠的傳輸渠道。同時(shí)，單點(diǎn)登錄入口和身份認(rèn)證系統(tǒng)的配合使用，可在用戶首次登錄后，確定用戶在云平臺(tái)各個(gè)系統(tǒng)中擁有的權(quán)限，避免造成效率低下和用戶信息泄露等。而在訪問控制方面，要首先對用戶的系統(tǒng)權(quán)限進(jìn)行明確界定，建立一個(gè)完成的權(quán)限體系，當(dāng)用戶越級訪問時(shí)，要求進(jìn)行再一次認(rèn)證，在認(rèn)證通過后允許用戶進(jìn)行之后的訪問操作。針對不同類型的云服務(wù)平臺(tái)，制定針對性訪問控制對策，以免數(shù)據(jù)傳輸過程中受到破壞。

（二）數(shù)據(jù)加密技術(shù)

當(dāng)大數(shù)據(jù)資源被傳輸?shù)皆破脚_(tái)后，會(huì)受到多種因素影響，造成數(shù)據(jù)泄露或破壞等。第一，云平臺(tái)是不可信的三方平臺(tái)，當(dāng)服務(wù)器發(fā)生故障時(shí)，會(huì)引起數(shù)據(jù)泄露問題;第二，當(dāng)云平臺(tái)存在非法接入問題時(shí)，會(huì)提高數(shù)據(jù)竊取、篡改風(fēng)險(xiǎn)，對數(shù)據(jù)安全造成嚴(yán)重威脅。針對上述問題，需要針對數(shù)據(jù)傳輸過程制定安全保護(hù)措施。在數(shù)據(jù)上傳至云平臺(tái)前要進(jìn)行加密處理，用戶使用解密方法才可使用，數(shù)據(jù)加密技術(shù)作用下，盡管數(shù)據(jù)傳輸或存儲(chǔ)環(huán)節(jié)出現(xiàn)丟失問題，但不會(huì)出現(xiàn)泄露情況，是提高大數(shù)據(jù)安全的有效舉措。目前大數(shù)據(jù)云計(jì)算數(shù)據(jù)加密技術(shù)主要包括代理加密和屬性加密兩類。例如，在數(shù)據(jù)安全保護(hù)中運(yùn)用基于密鑰屬性加密的和基于密文屬性加密的數(shù)據(jù)安全策略，利用樹結(jié)構(gòu)訪問策略，只有在密鑰正確的情況下才能解開密文，能保證數(shù)據(jù)安全防護(hù)有效性。數(shù)據(jù)安全是云計(jì)算平臺(tái)建設(shè)的核心，尤其是數(shù)據(jù)加密是重要的安全保障內(nèi)容，對于不同的共享模式、數(shù)據(jù)機(jī)密要求和平臺(tái)運(yùn)行機(jī)制，應(yīng)采取適宜的加密技術(shù)，加強(qiáng)數(shù)據(jù)安全性和可靠性。

（三）加大數(shù)據(jù)存儲(chǔ)環(huán)境的安全保護(hù)

云計(jì)算環(huán)境中，加大數(shù)據(jù)安全保護(hù)的根本原則在于分類管理，首先對數(shù)據(jù)資源進(jìn)行安全等級的劃分，對其實(shí)施不同程度的安全保護(hù)，根據(jù)評價(jià)結(jié)果確定數(shù)據(jù)資源的重要程度[3]。通常將大數(shù)據(jù)分成公開數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)、核心數(shù)據(jù)、關(guān)鍵數(shù)據(jù)五類。對于公開數(shù)據(jù)來說，要在平臺(tái)中完成數(shù)據(jù)備份和存儲(chǔ)，對其進(jìn)行系統(tǒng)性保護(hù);對于重要數(shù)據(jù)而言，由于數(shù)據(jù)具有較高的參考價(jià)值，保密等級較高，因此應(yīng)實(shí)施重點(diǎn)保護(hù)，去除冗余數(shù)據(jù)，對關(guān)鍵數(shù)據(jù)進(jìn)行備份;對于一般數(shù)據(jù)來說，這類數(shù)據(jù)具有一般性使用價(jià)值，為了保證數(shù)據(jù)安全，應(yīng)定期進(jìn)行數(shù)據(jù)備份，能達(dá)到數(shù)據(jù)安全保護(hù)效果;在核心數(shù)據(jù)保護(hù)上，考慮到這類數(shù)據(jù)具有較高的保密性質(zhì)和使用價(jià)值，因此要進(jìn)行全方位保護(hù)，進(jìn)行數(shù)據(jù)備份時(shí)，遵循一式多份的保護(hù)原則，提出較高標(biāo)準(zhǔn)的數(shù)據(jù)安全保護(hù)措施，縮短日常備份間隔，并進(jìn)行備份管理日志的記錄，將數(shù)據(jù)安全保護(hù)對策落到實(shí)處;在關(guān)鍵數(shù)據(jù)保護(hù)上，這類數(shù)據(jù)的保密性質(zhì)和應(yīng)用價(jià)值較高，應(yīng)進(jìn)行特別保護(hù)，通過異地存儲(chǔ)，提高數(shù)據(jù)安全保護(hù)力度。

結(jié)論：綜上所述，分析云環(huán)境下大數(shù)據(jù)安全問題，并提出安全防護(hù)措施是十分重要的，本文討論了云環(huán)境中大數(shù)據(jù)在安全標(biāo)準(zhǔn)、技術(shù)、監(jiān)管體系上面臨的安全風(fēng)險(xiǎn)，從實(shí)踐經(jīng)驗(yàn)出發(fā)，設(shè)計(jì)一系列安全保障策略，提出相應(yīng)的監(jiān)管策略和安全保準(zhǔn)策略，以便實(shí)現(xiàn)云計(jì)算環(huán)境中各類數(shù)據(jù)的可靠性和完整性。

參考文獻(xiàn)：

[1]王建徽.探討云計(jì)算大數(shù)據(jù)的安全問題與應(yīng)對措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（11）：72-73.

[2]耿文鳳.基于云計(jì)算的大數(shù)據(jù)安全隱私保護(hù)的研究[J].中小企業(yè)管理與科技（下旬刊），2019（10）：92-93.

[3]李剛.淺談云計(jì)算與大數(shù)據(jù)環(huán)境下的信息安全技術(shù)[J].計(jì)算機(jī)產(chǎn)品與流通，2019（10）：125.