韓佳芮

（大慶油田客戶服務(wù)中心，黑龍江 大慶 163000）

互聯(lián)網(wǎng)技術(shù)更新?lián)Q代較快，大數(shù)據(jù)云計算技術(shù)在一定程度上滿足了人們對于信息處理的需求，同時也幫助企業(yè)完成了大量的計算工作，通過建立云計算平臺，結(jié)合硬件和軟件來更好的整合和處理信息，但是由于數(shù)據(jù)量龐大，在大數(shù)據(jù)云計算系統(tǒng)工作時難免出現(xiàn)各種各樣的問題，最為難處理的就是數(shù)據(jù)的安全隱患問題，不能保證數(shù)據(jù)點完全，這也使得用戶的體驗度降低，不利于該種信息處理技術(shù)的推廣，因此，解決大數(shù)據(jù)云計算的數(shù)據(jù)安全問題迫在眉睫。

1 大數(shù)據(jù)云計算概述

大數(shù)據(jù)云計算工作采用分布式處理、并行處理、虛擬化、網(wǎng)絡(luò)計算、負載均衡等網(wǎng)絡(luò)技術(shù)，將資源的分布情況通過計算表現(xiàn)出來，用戶可以從已經(jīng)儲存在計算機中的資源池里面選擇自己需要的信息，即通過遠程連接計算機系統(tǒng)就可以實現(xiàn)，作為信息時代下較為先進的計算模型，大數(shù)據(jù)云計算主要有以下兩個優(yōu)點:

1.1 成本較低

大數(shù)據(jù)云計算改變了傳統(tǒng)數(shù)據(jù)處理手段成本高的問題，企業(yè)可以根據(jù)自己的需求租用云計算提供的服務(wù)，為企業(yè)處理信息提供了必要的技術(shù)條件，減少了部分小型企業(yè)對信息處理手段的支付負擔(dān)，這樣企業(yè)的資本投入減少，可以集中力量建設(shè)自己的數(shù)據(jù)中心，另外不需要對租用的技術(shù)服務(wù)實施管理，有效的促進了企業(yè)的長期穩(wěn)定發(fā)展。

1.2 資源涵蓋廣闊

云計算資源包含豐富的計算機資源，是可以進行資源共享的資源池，云計算讓客戶通過訪問互聯(lián)網(wǎng)獲得計算機資源池中的資源，無論是軟件還是硬件都可以被使用。云計算的擁有數(shù)量巨大的資源信息，不僅能夠不斷提高用戶的數(shù)據(jù)訪問的頻率和能力，還能提高云計算對數(shù)據(jù)的儲存和計算的能力。

2 基于大數(shù)據(jù)云計算的安全隱私問題

2.1 數(shù)據(jù)訪問安全

云計算系統(tǒng)數(shù)據(jù)的安全隱患問題就是存在用戶利用非法的手段在與計算系統(tǒng)中訪問數(shù)據(jù)信息，而云計算系統(tǒng)的訪問控制體系不完善，從而不能及時制止這種違法行為的發(fā)生，這種對信息的訪問威脅方式主要有內(nèi)部威脅和外部威脅兩種類型。當客戶上傳數(shù)據(jù)到云服務(wù)或者只是把數(shù)據(jù)儲存在服務(wù)器里時，提供云計算服務(wù)的供應(yīng)商也會收到數(shù)據(jù)，這樣客戶的信息公開透明地展現(xiàn)在開發(fā)商的眼前。如果沒有很好地安全防護系統(tǒng)對客戶的信息進行保護，在加上員工對工作的不認真，云計算信息系統(tǒng)很有可能被黑客攻擊，甚至導(dǎo)致系統(tǒng)癱瘓，更多的客戶信息被盜走，造成巨大的損失。另外可能存在一些員工為了自己的利益私自售賣客戶的信息，無視數(shù)據(jù)安全管理協(xié)定，沒有按照規(guī)定和標準進行數(shù)據(jù)的儲存和計算。以上都是云計算數(shù)據(jù)安全存在的各種問題，客戶的信任度會因此降低，嚴重時企業(yè)會面臨投訴或者罰款的嚴重后果。因此，對于設(shè)置用戶對數(shù)據(jù)進行訪問以及管理的權(quán)限非常重要，提高用戶對于大數(shù)據(jù)云計算技術(shù)的信任度，是目前大數(shù)據(jù)云計算亟待處理的問題。

2.2 數(shù)據(jù)隔離安全

在對使用結(jié)果與操作流程的研究中發(fā)現(xiàn)，當前的云計算技術(shù)的隔離體系并不完善，數(shù)據(jù)隔離安全問題主要出現(xiàn)在操作流程中的共享過程中。目前各大企業(yè)和政府是使用大數(shù)據(jù)云計算處理技術(shù)的主要用戶，但是大數(shù)據(jù)云計算技術(shù)的推廣普及的速度非?？?，在各個方面都得到了社會的認可，因此越來越多的用戶加入到使用大數(shù)據(jù)云計算技術(shù)的行列，這更加不利于數(shù)據(jù)隔離安全問題的解決。企業(yè)或者政府的工作有時需要進行大量的數(shù)據(jù)信息共享，這已經(jīng)成為其日常工作過程中不可避免的事情，客戶在與他人進行信息共享，有時不需要對信息進行加密處理，以確保共享的暢通，節(jié)約共享的時間，接觸了外部計算機環(huán)境，給黑客提供了盜取信息的條件和機會，在企業(yè)或者政府進行數(shù)據(jù)共享時，修改重要信息或者進行破壞，信息的準確性和完整性被破壞，或者導(dǎo)致客戶數(shù)據(jù)丟失。用戶數(shù)據(jù)共享時做不到一對一共享，第三方利用數(shù)據(jù)的情況就會發(fā)生，所以如何做到數(shù)據(jù)隔離以保證共享的安全有效是大數(shù)據(jù)云計算數(shù)據(jù)安全的又一難點。

2.3 信息數(shù)據(jù)更新不及時

人們越來越依賴計算機云計算技術(shù)來獲取大數(shù)據(jù)信息，導(dǎo)致云計算后臺管理越來越困難，這主要表現(xiàn)在：使用人數(shù)增多導(dǎo)致分析處理頻次提高，需要根據(jù)不同的需求做出不同的計算和分析，這個操作過程不僅只包括數(shù)據(jù)和應(yīng)用發(fā)生不同程度的改變，還包括場景的轉(zhuǎn)變，系統(tǒng)顯示信息變化時，往往會因為處理的數(shù)據(jù)信息量巨大，網(wǎng)絡(luò)出現(xiàn)反應(yīng)緩慢現(xiàn)象，技術(shù)人員的工作量以及工作難度無形中加大，監(jiān)控大數(shù)據(jù)云計算的工作變得艱難，使用網(wǎng)絡(luò)獲取信息的需求變大，同時對技術(shù)人員進行網(wǎng)絡(luò)更新的速度和質(zhì)量也提出了更高的要求。

3 大數(shù)據(jù)云計算環(huán)境下數(shù)據(jù)安全保護策略

3.1 建立完善的網(wǎng)絡(luò)防護機制

由于網(wǎng)絡(luò)防護系統(tǒng)并不完善，導(dǎo)致數(shù)據(jù)訪問權(quán)限受到威脅，破壞者趁機對數(shù)據(jù)信息進行破壞或者盜用，因此，必須要加強網(wǎng)絡(luò)防護機制的建設(shè)，可以分為以下幾步展開：首先改善云計算環(huán)境下的后臺服務(wù)，目的是保證對客戶的信息數(shù)據(jù)進行更好的存儲服務(wù)。其次要根據(jù)數(shù)據(jù)種類的不同設(shè)計與之相適應(yīng)的安全密鑰，不斷創(chuàng)新數(shù)據(jù)的加密和解密技術(shù)，再次是要嚴格的審查對數(shù)據(jù)進行訪問的用戶，阻止目的不純之人非法使用信息，加強對數(shù)據(jù)的保護，及時制止違法行為的發(fā)生。最后開發(fā)商要定期的檢查和改進大數(shù)據(jù)云環(huán)境系統(tǒng)，修復(fù)漏洞，對每個系統(tǒng)程序都要嚴格審查，不能出現(xiàn)披露，這樣才能有效的保證大數(shù)據(jù)云環(huán)境下數(shù)據(jù)的安全。

3.2 加強身份認證

云計算服務(wù)的廣泛使用，給數(shù)據(jù)安全組織帶來了一定的麻煩，由于數(shù)據(jù)信息的安全不能得到最優(yōu)的保證，客戶對數(shù)據(jù)安全組織的信任度下降，所以要加大對數(shù)據(jù)安全組織的監(jiān)管力度。由于機構(gòu)網(wǎng)絡(luò)、系統(tǒng)和程序的應(yīng)用界限逐漸擴大，甚至蔓延到了服務(wù)提供商的領(lǐng)域，數(shù)據(jù)安全組織的控制權(quán)被分散出一部分，導(dǎo)致目前的信任管理和控制模型受到了侵擾，如果不能采取有效的措施，云計算服務(wù)的正常使用會受到嚴重的影響。底層身份基礎(chǔ)架構(gòu)是進行身份驗證的基礎(chǔ)，在驗證用戶的身份和密碼時，只需要搜索公共文件中的賬戶信息，但是此方案只適合某種系統(tǒng)，對于所有系統(tǒng)的應(yīng)用具有一定的局限性，因此，要進行有效的訪問，必須設(shè)定特殊的身份驗證方式。云計算系統(tǒng)應(yīng)該建立完善的身份認證系統(tǒng)，方便對大量的身份進行驗證，不斷的創(chuàng)新身份認證技術(shù)，采用數(shù)字證書身份驗證、硬件信息綁定、或者生物識別等方法，對用戶的信息進行集中的驗證；也可以根據(jù)用戶所屬區(qū)域的不同進行分區(qū)驗證，對云計算系統(tǒng)資源進行集中訪問，對的用戶運用細粒度授權(quán)，最后，管理帳戶時，如果帳戶長時間未使用就可以進行賬號銷毀，意味著此賬號退出檢測系統(tǒng)，同一時間只能登錄一個賬號。

3.3 加強數(shù)據(jù)監(jiān)督管理

數(shù)據(jù)的共享和開放度增大，云計算后臺以及技術(shù)人員對信息的監(jiān)管力度和范圍有限，在非常繁忙的時候容易造成數(shù)據(jù)的丟失或者混亂。此時云計算平臺可以結(jié)合一些網(wǎng)絡(luò)的監(jiān)管技術(shù)和密碼技術(shù)來保護信息的安全，與此同時，技術(shù)人員要加大對數(shù)據(jù)的監(jiān)管力度，及時提醒用戶設(shè)計好自己的數(shù)據(jù)安全保護口令，這樣使得工作人員的后續(xù)管理工作更加順利。

3.4 做好備份工作

由于科技的飛速發(fā)展和不斷的進步，人們對信息數(shù)據(jù)存儲的方式有了更高的需求，大部分移動設(shè)備具有便捷和快速存儲的優(yōu)點，受到了用戶的喜愛，但是實際上移動設(shè)備存儲信息的安全性較低，數(shù)據(jù)被破壞的幾率較大，甚至有時損壞的數(shù)據(jù)無法進行恢復(fù)，所以數(shù)據(jù)的備份尤為重要，增加安全性，同時要注意建立各類安全管理制度。用戶可以利用云服務(wù)器傳輸數(shù)據(jù)，云服務(wù)都有自己的數(shù)據(jù)分發(fā)中心對數(shù)據(jù)進行分類，但是不能使用版本過老的pc 端，因為其絕對的安全性得不到保障。

4 結(jié)語

大數(shù)據(jù)信息資源管理需要設(shè)計完善的安全防護的方案，保障人們對數(shù)據(jù)信息的獲取、共享以及使用，避免發(fā)生個人信息的外泄，減少處理信息泄露帶來的麻煩。同時云計算信息管理人員要不斷的提高自己的技術(shù)能力，創(chuàng)新管理方法，為客戶帶來高效、優(yōu)質(zhì)的數(shù)據(jù)信息資源服務(wù)。