劉海峰

（山西農(nóng)業(yè)大學信息學院 山西省晉中市 030800）

大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全問題當前表現(xiàn)的愈來愈突出，這就要充分注重安全方法的創(chuàng)新應(yīng)用，從整體上提升數(shù)據(jù)安全的質(zhì)量水平，提高大數(shù)據(jù)云計算的技術(shù)應(yīng)用安全水平，如此才能為社會經(jīng)濟良好發(fā)展起到積極地促進作用。大數(shù)據(jù)云計算環(huán)境下數(shù)據(jù)安全問題是多種多樣的，處理各類型的數(shù)據(jù)安全問題，這就需要從多角度出發(fā)考慮，注重針對性以及多樣化的實施措施。

1 大數(shù)據(jù)云計算的應(yīng)用價值及數(shù)據(jù)安全問題

1.1 大數(shù)據(jù)云計算的應(yīng)用價值

現(xiàn)階段我國的大數(shù)據(jù)技術(shù)以及云計算技術(shù)應(yīng)用愈來愈廣泛，主要是因為大數(shù)據(jù)云計算技術(shù)的應(yīng)用價值比較突出，從以下幾個優(yōu)點進行闡述：

1.1.1 有效提升信息處理效率

計算機網(wǎng)絡(luò)在運用中，隨著數(shù)據(jù)量的大大增加，在大數(shù)據(jù)云計算技術(shù)的應(yīng)用過程中對數(shù)據(jù)信息的處理效率提升就顯得比較重要，要充分注重方法的創(chuàng)新應(yīng)用，將信息處理效率得以有效提升，這樣才能真正有助于降低成本。將大數(shù)據(jù)以及云計算技術(shù)加以科學化運用，這就能夠最大程度的降低成本的投入。大數(shù)據(jù)云計算技術(shù)的支持下，有助于將信息的處理效率有效提升，龐大的數(shù)據(jù)量在傳統(tǒng)的處理方法下是不能迅速完成的，而大數(shù)據(jù)以及云計算技術(shù)應(yīng)用有效解決了這一難題，從整體上提高了信息處理的效率水平，保障了信息的成功投入效益。

1.1.2 數(shù)據(jù)虛擬動態(tài)化的價值

將大數(shù)據(jù)以及云計算技術(shù)加以科學化運用，就能有助于實現(xiàn)數(shù)據(jù)的虛擬以及動態(tài)化價值，從整體上提升信息處理的整體質(zhì)量。云計算中，信息數(shù)據(jù)的動態(tài)擴展的特點比較鮮明，用戶如能夠結(jié)合自身的信息需求，有助于進行合理化的規(guī)劃，將范圍以及途徑有效擴充。云計算作為虛擬技術(shù)，能有效支持設(shè)備間差異性以及兼容透明化，這樣就能保障統(tǒng)一管理的效率，數(shù)據(jù)資源在大數(shù)據(jù)以及云計算的技術(shù)應(yīng)用下進行連接，這樣就能保障用戶結(jié)合實際需要來進行選擇相應(yīng)的云計算服務(wù)，通過虛擬平臺獲得想要數(shù)據(jù)資源。如搜索引擎返回文檔搜索，就是集群信息的掌握，再結(jié)合用戶總信息的直接獲得，能有效地把握用戶信息的掌握狀況，這樣就能提升信息服務(wù)的質(zhì)量。

1.1.3 服務(wù)平臺的靈活價值

在大數(shù)據(jù)云計算的應(yīng)用過程中，其服務(wù)平臺的靈活性價值比較突出，網(wǎng)絡(luò)是開放的，而大數(shù)據(jù)云計算服務(wù)平臺能夠作為封閉的網(wǎng)絡(luò)空間，通過正確登錄方式才能進入。大數(shù)據(jù)以及云計算的服務(wù)平臺運用，能最大程度降低對計算機性能需求，這樣就能將計算機的運用效率有效提升。其服務(wù)平臺的靈活度，也使得信息的獲得更為方便，能夠滿足用戶隨時隨地選擇信息的需要。

1.2 大數(shù)據(jù)云計算環(huán)境下數(shù)據(jù)安全問題

大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全問題是比較突出的，從以下幾個層面就其數(shù)據(jù)安全問題加以闡述：

1.2.1 訪問安全問題

大數(shù)據(jù)云計算環(huán)境下數(shù)據(jù)安全的問題是多方面的，其中訪問的安全是比較突出的，數(shù)據(jù)安全問題是數(shù)據(jù)訪問控制方面存在的問題，用戶采用非法的方式訪問數(shù)據(jù)，這樣就受到內(nèi)外因素的影響，云計算平臺負責數(shù)據(jù)保存工作，以及遠程服務(wù)方式進行數(shù)據(jù)存儲，云計算服務(wù)提供商能先了解數(shù)據(jù)以及應(yīng)用程序，內(nèi)部人員沒有對數(shù)據(jù)建立安全保護系統(tǒng)，這就會使得系統(tǒng)運行中受到黑客攻擊，造成系統(tǒng)數(shù)據(jù)的丟失等安全問題。

1.2.2 數(shù)據(jù)隔離問題

大數(shù)據(jù)云計算環(huán)境下，數(shù)據(jù)安全問題還體現(xiàn)在對數(shù)據(jù)的隔離方面。這一問題的發(fā)生主要是在用戶數(shù)據(jù)共享的過程中存在的，在大數(shù)據(jù)以及云計算技術(shù)的應(yīng)用當中，主要是集體性用戶，使用者多為企業(yè)機構(gòu)，技術(shù)水平升級前云計算技術(shù)的問題比較多樣，數(shù)據(jù)隔離安全的問題發(fā)生主要是機構(gòu)運行中資源數(shù)據(jù)共享，使得資源的流動性比較突出，大數(shù)據(jù)環(huán)境中數(shù)據(jù)傳輸共享沒有做好加密工作，從而就會出現(xiàn)數(shù)據(jù)的安全問題。一些黑客利用計算機技術(shù)進行攻擊傳輸中的數(shù)據(jù)，攔截等，這樣就必然會影響實際數(shù)據(jù)的安全。

1.2.3 數(shù)據(jù)的盜取問題

大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全問題還體現(xiàn)在數(shù)據(jù)的盜取方面，主要是在云計算環(huán)境下數(shù)據(jù)處理的過程相對比較復(fù)雜化，為能有效提升數(shù)據(jù)的安全，將安全工作做好，這就需要讀取以及應(yīng)用數(shù)據(jù)后將數(shù)據(jù)清除。而數(shù)據(jù)沒有在終端銷毀，數(shù)據(jù)就比較容易發(fā)生泄漏以及盜取，這樣就會造成數(shù)據(jù)的安全問題。大數(shù)據(jù)云計算的環(huán)境下，數(shù)據(jù)的銷毀需要時間，在這一過程中數(shù)據(jù)就可能會被盜取。

1.2.4 數(shù)據(jù)安全監(jiān)控問題

大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全問題的發(fā)生原因是多方面的，由于在對數(shù)據(jù)的實時監(jiān)控方面存在著諸多的難點，所以在保障數(shù)據(jù)信息的安全方面也會存在諸多的難點。運營商會向使用者提供大數(shù)據(jù)，傳輸數(shù)據(jù)的時候應(yīng)用不同傳輸媒介，就比較容易造成系統(tǒng)的變化，從而在數(shù)據(jù)的防護工作上需求多變，保障數(shù)據(jù)的實時安全，就存在著很大的難度。

2 大數(shù)據(jù)云計算環(huán)境下數(shù)據(jù)安全保護措施和優(yōu)化

2.1 大數(shù)據(jù)云計算環(huán)境下數(shù)據(jù)安全保護措施

大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全保護工作的開展，要充分注重從多方面加強重視，以下幾點保護措施的實施要加強重視：

2.1.1 用戶身份管理技術(shù)

數(shù)據(jù)安全的問題是多種多樣的，在實際的數(shù)據(jù)安全管理工作的開展當中，就要充分注重從用戶身份管理控制方面加強重視。從用戶身份的管理舉措實施來看，主要有幾個重要的層面，如采用針對性技術(shù)管理用戶訪問身份，用戶在訪問資源信息的時候進行身份驗證，這樣就能從整體上保障數(shù)據(jù)信息的安全[1]。身份認證技術(shù)中常用的有PKI 公鑰技術(shù)以及密碼認證等，這些都能有助于在用戶身份的管理方面發(fā)揮積極作用。而通過口令認證技術(shù)也能發(fā)揮積極作用，這也是比較簡單化的認證技術(shù)，用戶在進行密碼設(shè)計時不能過于簡單，否則就會容易被破解。身份驗證是在可信第三方身份驗證協(xié)議基礎(chǔ)上實施的，所以協(xié)議在運行中涉及到秘鑰分發(fā)及身份驗證，保障通信的完整機密性，這在安全性能上是比較突出的。

2.1.2 數(shù)據(jù)加密技術(shù)

大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全保護工作的開展過程，要充分注重從多方面的安全管理措施的實施方面加強重視，其中數(shù)據(jù)加密技術(shù)的應(yīng)用是比較關(guān)鍵的，數(shù)據(jù)加密技術(shù)當中有不同的算法，如CP-ABE 以及KP-ABE，這些都是比較集中性的加密方式，而屬性加密系統(tǒng)結(jié)合屬性描述對身份加密范圍以及系統(tǒng)的應(yīng)用能發(fā)揮積極作用。通過KP-ABE 算法的科學化運用，就能對指定用戶發(fā)送密鑰報告加以阻止，授權(quán)用戶就能按照支持度恢復(fù)密鑰。在加密技術(shù)的應(yīng)用中非對稱加密技術(shù)以及解密需要不同密鑰，接收方公鑰對明文加密，而私鑰通過密文解密讓發(fā)送方了解。通過加密技術(shù)的應(yīng)用就能有助于保障數(shù)據(jù)的安全[2]。加密服務(wù)系統(tǒng)如圖1所示。

2.1.3 訪問控制技術(shù)

大數(shù)據(jù)云計算環(huán)境下數(shù)據(jù)安全的控制要充分注重采用多元化的技術(shù)，將訪問控制技術(shù)加以科學化運用，也能有助于提升數(shù)據(jù)的安全性。系統(tǒng)把數(shù)據(jù)應(yīng)用在用戶身份以及所屬能力限制上就是訪問控制的基礎(chǔ)，自主訪問控制技術(shù)以及強制訪問控制技術(shù)等都是比較重要的技術(shù)類型，在訪問控制技術(shù)的實際應(yīng)用下，用戶進行訪問數(shù)據(jù)信息的時候需要進行登錄以及輸入密碼后才能進行數(shù)據(jù)信息的訪問，在訪問控制技術(shù)的科學化運用下，就能有助于保障數(shù)據(jù)安全[3]。

2.1.4 網(wǎng)絡(luò)安全控制技術(shù)

新時代背景下，人們的安全意識有了進一步強化，保障數(shù)據(jù)的安全方面就要將諸多新型的技術(shù)加以科學化運用，這樣就能從整體上提升網(wǎng)絡(luò)的安全質(zhì)量水平，保障各項數(shù)據(jù)的安全。網(wǎng)絡(luò)安全技術(shù)的類型比較多樣，在實際的選擇應(yīng)用方面就要從多方面加強重視，云計算網(wǎng)絡(luò)的安全防護比較重要，當前的主要安全域分區(qū)技術(shù)，是通過管理程序?qū)崿F(xiàn)安全分區(qū)以及虛擬安全域分區(qū)，采用虛擬化的方式提供程序在虛擬機的管理以及主機服務(wù)器在特定虛擬機當中實現(xiàn)分區(qū)策略，這樣就能對安全區(qū)域分成不同的區(qū)域，然后就邏輯模塊進行發(fā)送。物理主機通過虛擬交換機控制模塊并進行保護及監(jiān)控，但有其缺點。虛擬機到傳統(tǒng)網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)流量通過物理交換機開關(guān)緊密耦合來進行管理，這樣就能保障虛擬架構(gòu)的靈敏度，有著比較突出的擴展性能。

2.2 大數(shù)據(jù)云計算環(huán)境下數(shù)據(jù)安全保護優(yōu)化

大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全的保護愈來愈重要，要充分注重從幾個方面進行積極優(yōu)化，從整體上提升數(shù)據(jù)的安全管理質(zhì)量，以下幾點保護優(yōu)化措施可供參考：

2.2.1 加強數(shù)據(jù)監(jiān)管力度

保障數(shù)據(jù)的安全，這就需要在大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全控制方面加強重視，做好數(shù)據(jù)的監(jiān)管工作。人們對計算機技術(shù)的應(yīng)用依賴性比較大，尤其是在當前的信息化時代背景下，大數(shù)據(jù)以及云計算技術(shù)的應(yīng)用需求大大增加，為能保障數(shù)據(jù)的整體安全，這就需要從多方面進行優(yōu)化，從整體上提升數(shù)據(jù)的安全管理質(zhì)量。所以在數(shù)據(jù)的監(jiān)管力度方面要積極強化，把網(wǎng)絡(luò)控制以及數(shù)字密碼結(jié)合起來，這樣就能有助于將信息數(shù)據(jù)的控制力度有效強化，強化控制數(shù)據(jù)的力度，保障相應(yīng)數(shù)據(jù)的整體安全。

2.2.2 建立虛擬框架

為保障數(shù)據(jù)的安全，這就需要建立虛擬框架的數(shù)據(jù)安全管理系統(tǒng)，保障數(shù)據(jù)的整體安全。大數(shù)據(jù)以及云計算環(huán)境下的數(shù)據(jù)安全工作的開展，需要相關(guān)管理人員從多方面進行考慮，注重虛擬框架安全系統(tǒng)的構(gòu)建，為保障數(shù)據(jù)的安全打下堅實基礎(chǔ)。云計算平臺虛擬框架信任模型的運用對于VMM 信譽能夠提供保障，構(gòu)建安全平臺信息鏈模型，這樣就能有助于主機正常穩(wěn)定的運行，從整體上提升主機可信度，保障虛擬框架保護模式作用的充分發(fā)揮。

2.2.3 注重數(shù)據(jù)共享隔離控制技術(shù)運用

要注重在數(shù)據(jù)的共享隔離管理方面加強重視，在當前的大數(shù)據(jù)云計算環(huán)境下保障數(shù)據(jù)的安全愈來愈重要，要充分注重從不同的角度層面出發(fā)，將數(shù)據(jù)共享隔離的力度加以有效提升，保障數(shù)據(jù)共享的安全，這樣就能在數(shù)據(jù)的傳輸過程當中保障其安全。檢測用戶共享的資源和網(wǎng)絡(luò)，將認證技術(shù)的應(yīng)用作用充分發(fā)揮出來，這樣就能對存在可疑的用戶及時的隔離，保障數(shù)據(jù)的安全。

2.2.4 新型殺毒系統(tǒng)技術(shù)應(yīng)用

保障大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全，要注重從新型殺毒系統(tǒng)的研究應(yīng)用方面加強重視。殺毒系統(tǒng)是保障數(shù)據(jù)的一種比較基礎(chǔ)性以及有效性的安全手段，所以要在殺毒系統(tǒng)的研究方面加大投入力度，保障殺毒系統(tǒng)的作用充分發(fā)揮出來。結(jié)合大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全特征，針對性研究相應(yīng)的殺毒系統(tǒng)，保障殺毒系統(tǒng)的殺毒效果良好呈現(xiàn)，這樣才能真正有助于數(shù)據(jù)的安全性保障。

3 結(jié)語

總而言之，大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全問題是多樣化的，為能保障數(shù)據(jù)的安全這就需要從多方面加強重視，注重方法的創(chuàng)新應(yīng)用，從管理上以及技術(shù)層面要綜合應(yīng)用相應(yīng)的管理舉措，從而保障大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全，從整體上提升數(shù)據(jù)安全技術(shù)應(yīng)用的水平。通過上文中就大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全以及相應(yīng)的措施應(yīng)用研究，這就能為解決實際安全問題起到積極的促進作用，能夠保障實際安全防護工作的良好開展。