李燕

摘 要：在日新月異的互聯(lián)網(wǎng)經(jīng)濟發(fā)展大潮中，大數(shù)據(jù)云計算在其中擔(dān)當(dāng)著重要角色，在各行各業(yè)中用的如火如荼。但是，受某些客觀因素的影響，很多企業(yè)用戶在面對大數(shù)據(jù)以及云計算的大環(huán)境下屢屢遭遇到大數(shù)據(jù)安全泄露風(fēng)險及其帶來的巨大損失，使得我國互聯(lián)網(wǎng)安全行業(yè)的很多技術(shù)員和研究員對此更加高度重視。如何有效規(guī)避數(shù)據(jù)安全風(fēng)險成為人們重點關(guān)注與思考的問題。文章主要結(jié)合當(dāng)前大數(shù)據(jù)行業(yè)云計算技術(shù)概況、重要性、分類、亮點，分析了當(dāng)前大數(shù)據(jù)行業(yè)云計算應(yīng)用環(huán)境下常見的4大數(shù)據(jù)安全技術(shù)問題，并分別提出4大重點解決對策方案。

關(guān)鍵詞：大數(shù)據(jù)時代云計算;重大數(shù)據(jù)安全風(fēng)險分析;數(shù)據(jù)虛擬自動化

0? ? 引言

隨著現(xiàn)代科學(xué)信息技術(shù)的快速進步發(fā)展，大數(shù)據(jù)時代云計算以及網(wǎng)絡(luò)安全技術(shù)已經(jīng)備受廣大網(wǎng)絡(luò)企業(yè)以及用戶的廣泛青睞。而數(shù)據(jù)安全問題所帶來的損失引起廣大用戶的普遍重視，對如何提高計算機防護性能，進而有效保護數(shù)據(jù)安全成為重中之重。

1? ? 大數(shù)據(jù)云計算的概況

大數(shù)據(jù)云計算實現(xiàn)了對大數(shù)據(jù)存儲時間靈活性和空間靈活性。IaaS實現(xiàn)了對大數(shù)據(jù)云計算、網(wǎng)絡(luò)、存儲資源的彈性。而PaaS實現(xiàn)了大數(shù)據(jù)應(yīng)用層面的彈性。在PaaS層中一個復(fù)雜的通用應(yīng)用就是大數(shù)據(jù)平臺。

云計算，可以為企業(yè)大數(shù)據(jù)提供數(shù)據(jù)處理資源的靈活性。而云計算也很有可能會部署大數(shù)據(jù)放到這個PaaS的大數(shù)據(jù)中心平臺上，作為一個非常重要的一個企業(yè)之間通用的大數(shù)據(jù)平臺應(yīng)用。伴隨科技的進步，大數(shù)據(jù)云計算應(yīng)運而生[1]。

2? ? 大數(shù)據(jù)云計算的重要性

大數(shù)據(jù)云整合計算系統(tǒng)是一種數(shù)據(jù)資源整合計算處理工具，是把十萬多臺計算機通過云虛擬化技術(shù)整合后生成一臺具有強大數(shù)據(jù)計算處理能力的大型計算機管理系統(tǒng)，并把這強大的計算能力能夠借助諸如SaaS，PaaS，IaaS等先進的數(shù)據(jù)服務(wù)管理模式進行分散投放到每個用戶手中。只要將數(shù)據(jù)信息導(dǎo)入云平臺，人工通過云服務(wù)就能啟用云計算技術(shù)，從而對所有數(shù)據(jù)信息進行計算。這項基于大數(shù)據(jù)云移動計算核心技術(shù)不僅擁有強大的信息處理分析能力，較低的設(shè)計成本，而且擁有簡單便捷的各種計算應(yīng)用模式，讓各行各業(yè)的用戶省時、省力、省錢，更省心[2]。

3? ? 大數(shù)據(jù)和云計算的關(guān)系類型

3.1? 公共云中的IaaS

IaaS是一種簡單經(jīng)濟高效的數(shù)據(jù)解決模式方案，利用此云計算服務(wù)、大數(shù)據(jù)的云服務(wù)架構(gòu)使得人們同時能夠具備訪問無限的數(shù)據(jù)存儲和使用計算機的能力。對于那些云服務(wù)提供商需要承擔(dān)所有資源管理系統(tǒng)基礎(chǔ)和軟硬件開發(fā)費用的大型企業(yè)而言，這無疑是一種非常簡單經(jīng)濟高效的企業(yè)解決模式方案。

3.2? 私有云中的PaaS

PaaS就是供應(yīng)商將各種大數(shù)據(jù)分析技術(shù)應(yīng)用納入其中所提供的相關(guān)服務(wù)。因此，它們滿足了系統(tǒng)處理用于管理單個應(yīng)用軟件和單一硬件兩個元素的數(shù)據(jù)復(fù)雜性的基本需求，而這對處理TB級別的數(shù)據(jù)時來說是一個真正的復(fù)雜問題[3]。

3.3? 混合云中的SaaS

如今，移動社交化和網(wǎng)絡(luò)媒體相關(guān)業(yè)務(wù)數(shù)據(jù)信息已逐漸發(fā)展成為網(wǎng)絡(luò)創(chuàng)業(yè)者和公司技術(shù)人員前期進行社交媒體相關(guān)業(yè)務(wù)數(shù)據(jù)分析的一個重要基本參數(shù)。在這種情況下，SaaS上的軟件供應(yīng)商已經(jīng)成功提供了一個用于客戶進行數(shù)據(jù)分析的出色的大數(shù)據(jù)處理平臺。

4? ? 大數(shù)據(jù)云計算的亮點

4.1? 數(shù)據(jù)動態(tài)化、虛擬化

云計算中的數(shù)據(jù)動態(tài)化，具有強大的伸縮修改性，用戶以自身需求為基礎(chǔ)，實施擴展。云計算采用虛擬化技術(shù)統(tǒng)一管理底層數(shù)據(jù)，利用底層架構(gòu)實施抽象化，也可支持設(shè)備差異和兼容的透明化。

4.2? 成本低、處理信息能力強

企業(yè)利用大數(shù)據(jù)云計算服務(wù)，租用自身需要的服務(wù)，降低運營成本，也無須參與管理，省去了人工計算，用戶要獲取相應(yīng)的數(shù)據(jù)信息只需通過統(tǒng)一的應(yīng)用程序登陸大數(shù)據(jù)云[4]。

4.3? 資源覆蓋廣闊

根據(jù)利用云計算以及互聯(lián)網(wǎng)技術(shù)實現(xiàn)網(wǎng)絡(luò)資源共享的主要特點，用戶完全可以自由使用計算機下載資源池中的所有硬件和相關(guān)軟件。

4.4? 靈活管理，簡單便捷

大數(shù)據(jù)聯(lián)合云計算將各大計算數(shù)據(jù)資源直接聯(lián)合管理起來，由應(yīng)用軟件或人工進行管理，用戶幾乎可以隨時隨地直接登錄這個大數(shù)據(jù)云計算平臺，將自己需要的數(shù)據(jù)關(guān)鍵詞在上面直接搜索出來即可快速獲取得到相應(yīng)的數(shù)據(jù)信息。

4.5? 大數(shù)據(jù)云計算按需服務(wù)付費

用戶選擇云計算服務(wù)時可以按實際需求進行選擇服務(wù)，計算費用。

5? ? 大數(shù)據(jù)云計算存在的數(shù)據(jù)安全問題

5.1? 數(shù)據(jù)監(jiān)控與防護不及時

在大數(shù)據(jù)云計算環(huán)境中不能及時識別與防護不斷更新的網(wǎng)絡(luò)攻擊手段，云平臺遭遇黑客入侵，對大數(shù)據(jù)造成威脅。

5.2? 數(shù)據(jù)訪問安全隱患

在用戶使用大數(shù)據(jù)云計算系統(tǒng)時將新的數(shù)據(jù)信息導(dǎo)入云平臺實現(xiàn)數(shù)據(jù)訪問的過程中，有一些黑客會攻擊云平臺，通過非法手段欺騙訪問機制，隨之進入數(shù)據(jù)庫內(nèi)部，大肆篡改、破壞、盜取內(nèi)部數(shù)據(jù)等，使用戶遭受損失。

5.3? 數(shù)據(jù)殘留引發(fā)的安全問題

在大數(shù)據(jù)云計算環(huán)境中沒有防護措施，正是這些殘留數(shù)據(jù)，使黑客等具有一定技術(shù)水平的不法分子通過相關(guān)技術(shù)手段，實現(xiàn)對殘留數(shù)據(jù)的還原，進而盜取數(shù)據(jù)信息，造成信息泄露，或者根據(jù)網(wǎng)絡(luò)漏洞，入侵計算機網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致其癱瘓。

5.4? 云計算服務(wù)商對用戶數(shù)據(jù)安全缺乏透明性

云計算安全服務(wù)商因為缺乏對于安全的整體控制和服務(wù)實施的透明性，許多云計算服務(wù)商因為在安全服務(wù)水平以及協(xié)議、提供商安全管理服務(wù)功能以及安全保護責(zé)任等多個領(lǐng)域上都缺乏整體透明度，從而嚴重阻礙了服務(wù)用戶對于服務(wù)相關(guān)安全漏洞的正常運行以及風(fēng)險的有效管理[5]。

6? ? 解決方案

6.1? 對大數(shù)據(jù)云計算中的部分重要信息自身主動存放，加強數(shù)據(jù)保護

計算機為該系統(tǒng)本身就可能有一些基本漏洞和很多缺陷。對我國大數(shù)據(jù)云計算系統(tǒng)中的部分重要數(shù)據(jù)信息自身主動采集存放，加強重要數(shù)據(jù)保護?？梢钥紤]建立只需要面向內(nèi)部企業(yè)用戶的小型私有企業(yè)大數(shù)據(jù)云，是一種安全穩(wěn)定的私有大數(shù)據(jù)云管理環(huán)境。

6.2? 提高防護數(shù)據(jù)信息系統(tǒng)自我更新

在云計算數(shù)據(jù)信息識別功能基礎(chǔ)上，所有被定義為未知數(shù)據(jù)信息的目標全部都被視作防護數(shù)據(jù)信息導(dǎo)入大數(shù)據(jù)中，并進入“知識庫”（一種數(shù)據(jù)儲存庫，類似于以往安全防護軟件的“病毒庫”），這樣面對未知數(shù)據(jù)信息，大數(shù)據(jù)云計算系統(tǒng)在下一次遇到相同信息后即可識別，說明該防護系統(tǒng)具有自我更新的作用。

6.3? 加強相關(guān)的審計和監(jiān)控措施，配置自動報警系統(tǒng)

當(dāng)一個用戶已經(jīng)準備把這些數(shù)據(jù)信息提交給一個大數(shù)據(jù)云時，必須要把這個驗證碼提交給一個專業(yè)的第三方進行認證。而這個平臺專業(yè)第三方可通過一套全面的性能評估檢測體系，對整個大數(shù)據(jù)云平臺中的軟件服務(wù)器、軟件系統(tǒng)配置、負荷運行管理等環(huán)節(jié)進行實時動態(tài)監(jiān)控和安全性能測試，檢測使用過程中一旦系統(tǒng)出現(xiàn)安全問題，則該系統(tǒng)將立即自動報警。

6.4? 采用密碼技術(shù)加強身份認證和訪問控制

大數(shù)據(jù)云網(wǎng)絡(luò)計算服務(wù)平臺的網(wǎng)絡(luò)數(shù)據(jù)共享，降低了用戶數(shù)據(jù)的網(wǎng)絡(luò)安全性，可結(jié)合云網(wǎng)絡(luò)安全防護技術(shù)，采用網(wǎng)絡(luò)密碼安全技術(shù)支持。同時對全局用戶訪問身份信息管理技術(shù)創(chuàng)建一個統(tǒng)一的中國全局用戶身份信息認證管理技術(shù)，實現(xiàn)統(tǒng)一用戶訪問身份管理，進一步增強大數(shù)據(jù)云的信息安全性。

那么，云計算系統(tǒng)需要如何建立一個身份認證系統(tǒng)，不斷完善身份認證技術(shù)。利用數(shù)字證書認證，結(jié)合硬件信息綁定和生物特征識別，集中認證用戶信息;或者對不同用戶實施區(qū)域劃分，集中授權(quán)云計算系統(tǒng)資源訪問，對于關(guān)鍵用戶可以利用細粒度授權(quán)的方式。在賬號的管理過程中，撤銷長期不用賬號，使其退出檢測，這樣有效地保證了同一個賬號在同一時間只能在一個設(shè)備上進行登錄。

7?結(jié)語

隨著我國經(jīng)濟的快速健康發(fā)展，科技不斷進步，大數(shù)據(jù)以及云計算的發(fā)展前景可觀。目前，許多大型企業(yè)無須用戶就可以利用企業(yè)大數(shù)據(jù)以及云計算的技術(shù)優(yōu)勢迅速工作，節(jié)省大量人工的成本同時，提高了企業(yè)工作效率。但目前用戶所非常擔(dān)心的用戶數(shù)據(jù)信息安全重大問題不容忽視，也不能將其尺度放大，避之不用，畢竟目前還有好多的研究員在對此項核心技術(shù)逐步進行優(yōu)化，有效率地保障用戶信息安全。

[參考文獻]

[1]吳為強.云計算與大數(shù)據(jù)環(huán)境下全方位多角度信息安全技術(shù)研究與實踐[J].通訊世界，2017（14）：45-46.

[2]柏強，許譯文，王應(yīng)求.云計算環(huán)境下的數(shù)據(jù)安全應(yīng)對策略研究[J].信息系統(tǒng)工程，2012（7）：72-73.

[3]王曉蓉.大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全分析[J].智能計算機與應(yīng)用，2017（6）：171-172.

[4]朱登發(fā).大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全及防范對策探討[J].電腦知識與技術(shù)，2018（4）：22-23.

[5]張艷艷.大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全分析[J].中國管理信息化，2020（24）：212-213.

（編輯 何 琳）

Analysis of data security problems based on Big Data cloud computing network

Li Yan

（Nanyang Vocational College of? Agricultural， Nanyang? 473000， China）

Abstract：In the rapid development of Internet economy， Big Data cloud computing plays an important role in various industries. However， under the dual influence of some objective factors， many enterprise users often encounter the risk of Big Data security leakage and its huge losses in the face of Big Data and cloud computing. Make our country Internet security industry many technicians and researchers pay more attention to this. How to effectively avoid the risk of data security has become a focus of attention and thinking. This paper mainly analyzes four common data security technology problems in cloud computing application environment of Big Data industry， and puts forward four key solutions.

Key words：Big Data cloud computing; significant data security risk analysis; data virtual automation