摘? 要:由于信息技術的發(fā)展與進步,當前云計算技術已趨于成熟,并且廣泛應用于多個行業(yè)。但是在云計算技術發(fā)展的同時,自身也面臨著安全方面的挑戰(zhàn)。云計算會受到外部病毒的入侵入,大數(shù)據(jù)會由于誤操作而引發(fā)損失。因此需要技術人員意識到安全風險問題的重要性,結合云計算數(shù)據(jù)安全存在的實際問題,采取積極的應對措施。
關鍵詞:大數(shù)據(jù);云計算;數(shù)據(jù)安全;風險研究
中圖分類號:TP309.7? ? ? 文獻標識碼:A 文章編號:2096-4706(2020)03-0148-03
Abstract:Due to the development and progress of information technology,cloud computing technology has become mature and widely used in many industries. But with the development of cloud computing technology,it also faces security challenges. Cloud computing will be invaded by external viruses,and big data will be lost due to misoperation. Therefore,it is necessary for technical personnel to realize the importance of security risks and take active measures in combination with the actual problems of cloud computing data security.
Keywords:big data;cloud computing;data security;risk research
0? 引? 言
由于云計算技術的發(fā)展,用戶在大數(shù)據(jù)云計算環(huán)境下可以獲得成本更低、效果更好、功能多樣的計算服務。但是在云計算技術的應用中,除了可以為用戶提供虛擬化、資源共享的服務,在安全性方面也存在風險。用戶借助云端保存數(shù)據(jù)時,如果不能保證云計算服務安全,數(shù)據(jù)安全將會受到影響,因此研究大數(shù)據(jù)云計算環(huán)境下數(shù)據(jù)安全具有重要意義。
1? 云計算的框架
云計算的服務結構如圖1所示。
大數(shù)據(jù)云計算環(huán)境下數(shù)據(jù)服務采用了新的模式,大數(shù)據(jù)技術的應用,云計算的實現(xiàn),使數(shù)據(jù)處理不再基于單臺計算機系統(tǒng),而是采用云計算格式,通過云計算技術進行分布式處理。從功能服務上,計算機系統(tǒng)組成的數(shù)據(jù)池利用硬件和軟件形成了“云”。云計算作為新的模式,用戶通過網絡進入云端,獲得應用服務。云計算組成包括基礎設施層、平臺層、應用層。
2? 云計算環(huán)境下的數(shù)據(jù)安全問題
區(qū)別于傳統(tǒng)數(shù)據(jù),大數(shù)據(jù)對于數(shù)據(jù)安全保護采用了更加繁瑣的方式。大數(shù)據(jù)包含不同類型的數(shù)據(jù),數(shù)據(jù)保存和處理都會面臨風險,大數(shù)據(jù)安全受到影響。云計算環(huán)境下對數(shù)據(jù)安全的影響體現(xiàn)在以下幾個方面。
(1)信息發(fā)生泄露:在沒有授權的情況下,云服務條件下信息有發(fā)生泄露的可能。數(shù)據(jù)存在商業(yè)價值,不法分子會有非法獲取數(shù)據(jù)的動機,特別重要數(shù)據(jù)發(fā)生外泄會有很大的損失。數(shù)據(jù)泄露會借助竊聽、盜取等方式;
(2)數(shù)據(jù)的完整性受到破壞:大數(shù)據(jù)技術的應用,非授權人員進行入云平臺會對數(shù)據(jù)資源隨意更改或加以破壞,信息的完整性難以保障。數(shù)據(jù)服務風險包括大數(shù)據(jù)在物理層面或邏輯層面存在的攻擊風險,數(shù)據(jù)難以保證完整性。此外,不法分子會在信道上惡意加載非授權程序,大數(shù)據(jù)原有的完整性不能保證;
(3)數(shù)據(jù)服務拒絕:不法分子會人為制造非法訪問方式,導致系統(tǒng)發(fā)生過量負荷,大數(shù)據(jù)信息正常的訪問時會受到阻撓;
(4)非法數(shù)據(jù)的使用:大數(shù)據(jù)資源會被獲取,采用非授權形式,通過假冒、生成木馬病毒等方式盜取用戶信息,非法獲得數(shù)據(jù)。
3? 大數(shù)據(jù)云計算環(huán)境下的校園網安全措施
3.1? 數(shù)據(jù)加密
3.1.1? 傳輸加密
云計算針對數(shù)據(jù)傳輸需要解決網絡缺陷、技術缺陷存在的影響,數(shù)據(jù)傳輸存在風險,比如數(shù)據(jù)受到非法操作、惡意程序攻擊、人為制造病毒等的影響。數(shù)據(jù)傳輸采用加密技術可以保證端到端數(shù)據(jù)傳遞的可靠,保證數(shù)據(jù)安全,消除被盜用或篡改的風險。網絡中各層協(xié)議借助加密技術保證了安全,如數(shù)據(jù)傳遞借助IPSec、SSL、SSH等技術。IPSec體現(xiàn)為開放性、標準化結構,借助加密技術可以提升Internet協(xié)議中數(shù)據(jù)訪問的可靠性。SSL協(xié)議可以對用戶進行認證,使網絡數(shù)據(jù)的安全性得以保證,數(shù)據(jù)傳遞中還能避免不法分子的惡意操作,數(shù)據(jù)傳遞安全得以保證。SSH服務借助遠程登錄實現(xiàn)網絡服務,可防止數(shù)據(jù)傳輸中發(fā)生丟失現(xiàn)象。借助云計算,用戶利用互聯(lián)網將相關數(shù)據(jù)送到云端,借助可靠的網絡協(xié)議對數(shù)據(jù)進行加密,防止信息傳遞中被盜取。
3.1.2? 借助存儲加密技術
不同云計算服務商的技術實力存在差距,因此安全管理能力也會存在差距,數(shù)據(jù)保存會伴隨風險因素。借助儲備加密技術,數(shù)據(jù)可借助密鑰管理實現(xiàn)安全保護,用戶數(shù)據(jù)傳遞中,實現(xiàn)了自主管理,云服務系統(tǒng)得以優(yōu)化。數(shù)據(jù)保存借助密文方式,密鑰對用戶身份加以識別。應用加密技術保證了數(shù)據(jù)的安全。云計算環(huán)境下數(shù)據(jù)加密算法保障信息系統(tǒng)的安全性、可靠性,主動防護得以實現(xiàn),可以最大限度對網絡結點信息加以保護。在云條件下采用端到端的方式對數(shù)據(jù)進行加密,保證數(shù)據(jù)得以安全控制。
3.1.3? 云環(huán)境下的加密算法的保證措施
云服務環(huán)境下,數(shù)據(jù)操作借助云計算池完成,數(shù)據(jù)的安全性借助加密算法可以確保數(shù)的安全,依據(jù)密鑰類型的差異,一般情況下,加密技術分為對稱加密與非對稱加密:
(1)對稱加密的應用。對稱加密技術的應用可以有效保證數(shù)據(jù)的保存安全,密鑰傳遞可以保證安全性。對稱加密技術的實現(xiàn)如圖2所示。
從圖2可知,密文產生于c之前,要將密鑰K借助通信道傳遞給解密方,以實現(xiàn)對多種數(shù)據(jù)加密。對稱加密自身體現(xiàn)出優(yōu)勢,如算法公開、加密算法數(shù)量量小,加密密鑰的統(tǒng)一化,算法面臨風險。另外,密鑰管理受到多種不利因素的影響,管理存在較大的難度,會增加管理成本。針對豎線數(shù)據(jù)的安全管理采用對稱密鑰技術。對稱加密算法的主流算法包括DES、IDEA和AES。
(2)非對稱加密技術的應用。云服務模式下借助的非對稱加密技術采用了多種密鑰,一對密鑰采用相互匹配的方式,分為公鑰與私鑰。公鑰對明文加密,私鑰對密文解密。密鑰技術的應用中,加密和解密存在差異。公鑰應用中,如果存在截取現(xiàn)象,缺少私鑰的條件不能獲取信息,因此數(shù)據(jù)安全得以保障,非對稱密鑰技術借助分布式加密處理,提升了數(shù)據(jù)傳遞的可靠性。當前廢水池加密技術由于具有綜合優(yōu)勢被廣泛應用,采用RSA算法與DSA算法。
3.2? 大數(shù)據(jù)資源的交互管理
大數(shù)據(jù)包括不同的實體,分別為大數(shù)據(jù)的服務商、用戶、云服務商。大數(shù)據(jù)服務商要借助版權認證強化加密,服務借助定義接口,參數(shù)修改要通過授權。數(shù)據(jù)庫用戶要借助ID或實名注冊。云數(shù)據(jù)服務資源依據(jù)節(jié)點綁定到公鑰系統(tǒng),保證了數(shù)據(jù)的安全存儲。認證識別借助單點登錄,建立信用終身跟蹤機制,防止非法入侵。云服務的安全服務還要注重基礎設施的完善,包括云計算服務中心、硬件設備、網絡通信等。云計算要借助基礎設施推進多功能的服務平臺,云數(shù)據(jù)存儲、傳輸、計算等都依賴于基礎設施。云服務提供商要有意識強化中央服務器建設,采用先進的設備和服務器結構,依據(jù)最新的理念,建立可以應對海量數(shù)據(jù)的服務中心。比如區(qū)塊鏈技術的應用可以為數(shù)據(jù)加密與安全風險防范提供可能,因此要注重研究區(qū)塊鏈技術在云計算數(shù)據(jù)存儲服務中的應用,以強化現(xiàn)有云計算技術的基礎條件。
3.3? 借助云計算的安全評估加強物理管理
借助云計算風險評估體系可以對服務系統(tǒng)的潛在威脅、薄弱環(huán)節(jié)、防護方式加以動態(tài)化的風險評估。評估結果可以作為風險識別與控制的依據(jù)。云系統(tǒng)安全評價要針對價值資產、信息威脅、攻擊點、安全措施、潛在風險等要素,涉及云計算平臺、安全設施、存儲設施、服務協(xié)議、風險識別與防范等。要構建多層次風險評估體系,借助模糊矩陣、事件樹分析法等對服務流程加以風險評估,識別風險并采取應急措施。
3.4? 云平臺的安全保證
3.4.1? 強化系統(tǒng)的可靠性
系統(tǒng)的可靠性強化針對操作系統(tǒng)、數(shù)據(jù)庫的維護,軟件存在的漏洞要及時加以修補。云平臺的安全策略包括:
(1)實現(xiàn)數(shù)據(jù)最小化切割,取消不發(fā)生作用的部件或服務;
(2)提升代碼安全性,利用規(guī)范優(yōu)化代碼;
(3)保證安全配置,針對不同行業(yè)中存在的風險強化配置;
(4)安全測試,借助領先的掃描工具來實現(xiàn);
(5)保護數(shù)據(jù)的完整性,借助檢查工具對數(shù)據(jù)的合法性加以審查。
3.4.2? 審計數(shù)據(jù)庫的安全性
大數(shù)據(jù)云服務模式下,審計數(shù)據(jù)庫要借助部署于內網系統(tǒng)中的軟件,采用旁路攔截的方式分析、識別風險,控制數(shù)據(jù)庫的訪問。實時監(jiān)控數(shù)據(jù)庫的運行,分析訪問行為,監(jiān)控訪問操作等。分布式部署可用于數(shù)據(jù)區(qū)的集中管理,審計數(shù)據(jù)庫實現(xiàn)了集中,分支節(jié)點不會獨立,在統(tǒng)一監(jiān)管模式下,數(shù)據(jù)區(qū)域安全得以保證。
3.5? 其他安全技術
3.5.1? 數(shù)據(jù)銷毀技術
針對無價值數(shù)據(jù),銷毀技術可以應用于沒有用戶授權的條件下,同步將數(shù)據(jù)轉變?yōu)椴荒芙庾x狀態(tài),訪問者即使掌握了密鑰信息,也不能操作數(shù)據(jù)傳遞。云服務下,系統(tǒng)停止運行中,用戶信息會被刪除,數(shù)據(jù)銷毀后不能復原,數(shù)據(jù)不會外泄,數(shù)據(jù)安全有了保證,用戶信息不會受到損失。
3.5.2? 數(shù)據(jù)隔離技術
云計算基于多用戶架構,用戶處于共享相容數(shù)據(jù)狀態(tài)中,數(shù)據(jù)要保證構庫的可靠性,建立可靠的服務流程,以實現(xiàn)服務的規(guī)范化。用戶數(shù)據(jù)要保存于相同的儲存空間中,數(shù)據(jù)易發(fā)生混亂,數(shù)據(jù)安全受到影響。數(shù)據(jù)隔離技術的應用,避免了數(shù)據(jù)保存產生混亂,消除數(shù)據(jù)處理的不合理、流程安排不安全等多種問題,建立起可靠性更高的數(shù)據(jù)維護方案,數(shù)據(jù)錄入與存儲的可靠性提升了,確保數(shù)據(jù)處理的同步、安全,從而提升云服務用戶在云環(huán)境中數(shù)據(jù)的安全性。
3.5.3? 信任管理技術
在平臺建設中,需要有基于大數(shù)據(jù)結構的信任管理技術。平臺底層定位于系統(tǒng)層,即實現(xiàn)數(shù)據(jù)收集的作用,借助系統(tǒng)對培訓數(shù)據(jù)加以收集,需要保證系統(tǒng)數(shù)據(jù)的互聯(lián)、互通。數(shù)據(jù)層借助Spark、Hadoop等技術存儲獲取的復雜數(shù)據(jù),內容包括圖片、文字等非結構數(shù)據(jù)。此外,借助ETL分時數(shù)據(jù)可以提取數(shù)據(jù)服務,借助OGG實現(xiàn)數(shù)據(jù)的實時同步,利用后臺的數(shù)據(jù)算法可以進行數(shù)據(jù)清理加工。云服務需要對其信用進行分析和考核。注重信任管理可以避免重要數(shù)據(jù)發(fā)生外泄現(xiàn)象。應用云服務的信任管理體系,通過建設新人體系,保證輔助信任機制的完善。
4? 結? 論
云計算的安全服務是大數(shù)據(jù)技術得以應用的基礎。數(shù)據(jù)傳遞涉及到諸多資源組成共享資源池,云計算會引發(fā)不安全問題,造成數(shù)據(jù)安全存在風險。計算機信息處理技術要結合大數(shù)據(jù)云計算環(huán)境的特點,提升信息的加工質量,強化數(shù)據(jù)安全管理。
參考文獻:
[1] 宋博.大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全問題與防護 [J].中國設備工程,2019(8):179-181.
[2] 劉源清.大數(shù)據(jù)云計算下網絡安全技術實現(xiàn)的路徑 [J].信息與電腦(理論版),2019(1):209-210.
[3] 孫家良.基于云計算的大數(shù)據(jù)信息安全問題與解決方案探討 [J].現(xiàn)代信息科技,2019,3(2):106-107+110.
[4] 朱登發(fā).大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全及防范對策探討 [J].電腦知識與技術,2018,14(4):22-23.
作者簡介:龔華堂(1982.03-),男,漢族,廣東茂名人,講師,畢業(yè)于湛江師范學院,本科,研究方向:云計算技術與應用。