王 格

（湖北國土資源職業(yè)學(xué)院，湖北 武漢 430090）

0 引 言

近年來，隨著大數(shù)據(jù)技術(shù)和云計(jì)算技術(shù)的不斷發(fā)展，處理數(shù)據(jù)的準(zhǔn)確性明顯提高。隨著大數(shù)據(jù)技術(shù)被廣泛應(yīng)用于商業(yè)、行政等方面，數(shù)據(jù)的價(jià)值在此過程中處于不斷提升狀態(tài)，其安全性逐漸引起人們的重視。在大數(shù)據(jù)云計(jì)算的復(fù)雜環(huán)境下，為了進(jìn)一步保障數(shù)據(jù)的安全性，需要不斷去探索和制定相應(yīng)的保護(hù)措施，從而有效維護(hù)互聯(lián)網(wǎng)信息數(shù)據(jù)的安全。

1 云計(jì)算的大數(shù)據(jù)存儲安全管理現(xiàn)狀

云計(jì)算在具體應(yīng)用過程中主要表現(xiàn)為依靠網(wǎng)絡(luò)信息技術(shù)進(jìn)行管控，通過網(wǎng)絡(luò)信息技術(shù)有效地對用戶的數(shù)據(jù)進(jìn)行綜合處理和全面?zhèn)魉?。云?jì)算最突出的特點(diǎn)就是集成化，可以很好地處理數(shù)據(jù)信息的存儲問題。一般情況下，大數(shù)據(jù)云計(jì)算的處理效果較好且速度較快。除此之外，大數(shù)據(jù)存儲是云計(jì)算方式中非常重要的一個(gè)內(nèi)容。在整個(gè)過程中，必須要對數(shù)據(jù)進(jìn)行儲存和優(yōu)化，然后再形成一個(gè)比較科學(xué)合理的存儲系統(tǒng)。相對而言成本比較低，綜合性比較強(qiáng)，可以很好地對數(shù)據(jù)信息進(jìn)行全方位的加密和處理。通常情況下，信息數(shù)據(jù)的管控對于大數(shù)據(jù)存儲安全顯得格外重要。大數(shù)據(jù)存儲系統(tǒng)的容量很大，在安全管理過程中可以借助虛擬網(wǎng)絡(luò)技術(shù)不斷優(yōu)化和升級該系統(tǒng)。通過不斷對數(shù)據(jù)信息系統(tǒng)進(jìn)行更深入的研究，鞏固其安全性能，從而促進(jìn)云計(jì)算和大數(shù)據(jù)二者的協(xié)同發(fā)展，為人們提供更多便利的服務(wù)[1]。圖1為云計(jì)算技術(shù)廣泛應(yīng)用的領(lǐng)域。

圖1 云計(jì)算技術(shù)廣泛應(yīng)用行業(yè)

2 大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全問題

2.1 數(shù)據(jù)訪問

用戶以非法的形式來對數(shù)據(jù)進(jìn)行訪問，從而使數(shù)據(jù)出現(xiàn)訪問方面的問題。用戶們利用大數(shù)據(jù)技術(shù)將數(shù)據(jù)保存至云端或遠(yuǎn)程服務(wù)器，此時(shí)提供云計(jì)算技術(shù)的供應(yīng)商就會接收這些數(shù)據(jù)。一旦出現(xiàn)數(shù)據(jù)訪問的安全問題，就會使其受到內(nèi)部的威脅和外部的威脅。對于內(nèi)部的威脅，如果安全防護(hù)系統(tǒng)出現(xiàn)漏洞，那么就可能會遭到黑客的攻擊，從而出現(xiàn)數(shù)據(jù)被竊取或丟失的情況。對于外部威脅，如果數(shù)據(jù)維護(hù)的工作人員沒有做好相應(yīng)的安全管理工作，從而造成工作中出現(xiàn)紕漏，進(jìn)而嚴(yán)重影響數(shù)據(jù)的安全性。

2.2 數(shù)據(jù)隔離

在數(shù)據(jù)進(jìn)行共享時(shí)，很有可能會出現(xiàn)數(shù)據(jù)隔離安全問題。在實(shí)際的共享交換過程中，主要通過數(shù)據(jù)加密的方式來使數(shù)據(jù)與外界環(huán)境相隔離，從而防止不法分子在共享交互過程中獲取數(shù)據(jù)，避免出現(xiàn)數(shù)據(jù)泄漏的情況。目前，大數(shù)據(jù)技術(shù)已經(jīng)被廣泛應(yīng)用于企業(yè)中，數(shù)據(jù)與外部的計(jì)算機(jī)存在一定的聯(lián)系，不能夠做到完全的隔離，從而給數(shù)據(jù)的安全帶來很大隱患。圖2為數(shù)據(jù)泄密途徑。

圖2 數(shù)據(jù)泄密途徑

2.3 數(shù)據(jù)銷毀

由于大數(shù)據(jù)云計(jì)算環(huán)境是十分復(fù)雜的，因此一些關(guān)鍵的數(shù)據(jù)被使用或讀取過后一定要進(jìn)行銷毀操作，從而確保數(shù)據(jù)的安全性。在實(shí)際銷毀數(shù)據(jù)的過程中，由于數(shù)據(jù)量較大，因此處理時(shí)較為煩瑣，大大增加了銷毀的時(shí)間，極有可能會遭到竊取。除此之外，還可能會出現(xiàn)數(shù)據(jù)銷毀不徹底等情況，此時(shí)不法分子就可能會利用一些非法手段來將數(shù)據(jù)進(jìn)行復(fù)原，從而竊取需要的數(shù)據(jù)[2]。

3 云計(jì)算與大數(shù)據(jù)存儲安全技術(shù)分析

在云計(jì)算模式下，數(shù)據(jù)信息的提供者和應(yīng)用者并不是同一個(gè)角色。通常情況下，提供信息數(shù)據(jù)的主要是一些商業(yè)機(jī)構(gòu)，在云數(shù)據(jù)存儲的過程中必須要進(jìn)行更新和完善。除此之外，云存儲的安全管理必須要滿足對應(yīng)的接入標(biāo)準(zhǔn)，這樣才能夠?qū)崟r(shí)檢測云存儲應(yīng)用的具體情況。在用戶訪問數(shù)據(jù)的過程中，先向信息提供者發(fā)出請求，在提供者同意后用戶才有權(quán)限訪問這些數(shù)據(jù)。新型的云端接入方式相對于其他技術(shù)而言更加安全，但是不能排除這種方式有自身的局限性。用戶只有在在線的情況下才能夠訪問數(shù)據(jù)，如果訪問的權(quán)限受到了一些外界因素的限制，那么就不能很好地滿足當(dāng)下大數(shù)據(jù)安全存儲的具體要求。

在云計(jì)算網(wǎng)絡(luò)安全體系構(gòu)建過程中，還需要完成應(yīng)用程序的安全防護(hù)。在實(shí)際的云計(jì)算網(wǎng)絡(luò)模塊運(yùn)行過程中，不同的運(yùn)行程序都有不同的網(wǎng)絡(luò)安全漏洞問題，會影響到實(shí)際的網(wǎng)絡(luò)信息安全。其中，網(wǎng)絡(luò)病毒入侵是當(dāng)前云計(jì)算網(wǎng)絡(luò)安全的主要威脅。在云計(jì)算系統(tǒng)中建立數(shù)據(jù)安全程序，通過數(shù)據(jù)安全程序的建立完成對云計(jì)算信息獲取過程中的信息安全識別，阻止威脅網(wǎng)絡(luò)安全的程序運(yùn)行，從根本上提升云計(jì)算網(wǎng)絡(luò)環(huán)境下的信息安全性。圖3為數(shù)據(jù)加密及脫敏。

圖3 數(shù)據(jù)的加密及脫敏

4 大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全保護(hù)措施

在對應(yīng)的信息系統(tǒng)中做好協(xié)調(diào)處理工作，有效預(yù)防一些意外情況，大幅降低惡意入侵等情況發(fā)生的概率。在具體實(shí)施過程中，工作人員還需要對云計(jì)算安全預(yù)防方案進(jìn)行反復(fù)的檢驗(yàn)和完善，具體落實(shí)每一條內(nèi)容?？紤]局域網(wǎng)和防火墻系統(tǒng)的設(shè)置問題，一旦發(fā)現(xiàn)網(wǎng)絡(luò)通信出現(xiàn)問題，就需要立即處理[3]。在數(shù)據(jù)安全中心內(nèi)部，安全技術(shù)防護(hù)體系往往是由內(nèi)向外進(jìn)行構(gòu)建，能夠形成層層防御的縱深防御體系。一般情況下，安全技術(shù)防護(hù)體系的構(gòu)建需要先針對網(wǎng)絡(luò)防護(hù)的安全需求進(jìn)行了解，并完成等級保護(hù)制度的有效落實(shí)，根據(jù)信息系統(tǒng)的整體安全等級進(jìn)行有效分區(qū)[4]?？傮w網(wǎng)絡(luò)安全物理架構(gòu)在實(shí)際進(jìn)行運(yùn)轉(zhuǎn)的過程中，對自身所負(fù)責(zé)的不同區(qū)域進(jìn)行有效管理。對于經(jīng)過防火墻外出或是進(jìn)入的數(shù)據(jù)包，利用防火墻針對數(shù)據(jù)來源、目的安全標(biāo)記進(jìn)行提取。如果不符合規(guī)則，就直接對數(shù)據(jù)包進(jìn)行丟棄。此外，還需要在進(jìn)行網(wǎng)絡(luò)連接的過程中通過流量鏡像的方式對入侵設(shè)備進(jìn)行檢測，通過這樣的方式可以有效鑒別供給行為并記錄在案，進(jìn)而有效保證網(wǎng)絡(luò)安全。

為了解決數(shù)據(jù)訪問的安全問題，需要對結(jié)構(gòu)進(jìn)行優(yōu)化。由于利用互聯(lián)網(wǎng)直接從平臺中獲取數(shù)據(jù)的漏洞很多，并且在此過程中還會出現(xiàn)很多錯(cuò)誤，因此可以構(gòu)建虛擬化的框架，將云計(jì)算平臺與其他應(yīng)用軟件相分離，確保每一項(xiàng)都是獨(dú)立的存在。此時(shí)，設(shè)計(jì)人員只要在入口進(jìn)行安全設(shè)置并讓用戶從安全入口來進(jìn)行登錄，這樣的話就能有效降低被黑客攻擊的可能性。

在大數(shù)據(jù)云計(jì)算的復(fù)雜環(huán)境中，利用網(wǎng)絡(luò)將用戶數(shù)據(jù)儲存在云端，需要時(shí)再將這些數(shù)據(jù)傳回到用戶手中，在此過程中云端所儲存的數(shù)據(jù)是以虛擬模式存在，而用戶獲得的數(shù)據(jù)卻是真實(shí)存在的。在進(jìn)行數(shù)據(jù)共享時(shí)，可以從多方面來保障數(shù)據(jù)的安全性。在傳輸?shù)倪^程中要保證一對一共享傳輸，確保將第三方人員進(jìn)行隔離。通過這種形式能夠很好地將共享雙方的網(wǎng)絡(luò)與外部的其他網(wǎng)絡(luò)進(jìn)行隔絕，從而大大降低他人獲取數(shù)據(jù)的可能性，進(jìn)而使數(shù)據(jù)的安全性得以提高。對每一個(gè)用戶共享的資源與交流的網(wǎng)絡(luò)進(jìn)行嚴(yán)格檢測，并在此過程中采用身份認(rèn)證技術(shù)確保進(jìn)行數(shù)據(jù)共享的用戶是曾經(jīng)認(rèn)證過的，這樣能夠在很大程度上避免其他用戶的介入，從而有效防止不法人員竊取數(shù)據(jù)，提高用戶數(shù)據(jù)的安全性。與此同時(shí)，不斷完善網(wǎng)絡(luò)加密技術(shù)，使數(shù)據(jù)在共享的過程中擁有多重保護(hù)[5]。在行業(yè)業(yè)務(wù)發(fā)展過程中，存在著專門從事數(shù)據(jù)交易的企業(yè)或平臺機(jī)構(gòu)。掌握數(shù)據(jù)的企業(yè)雙方需要進(jìn)行數(shù)據(jù)調(diào)用交互，但又擔(dān)心內(nèi)部數(shù)據(jù)情況被對方得知造成企業(yè)機(jī)密信息外泄，此時(shí)可以使用多方安全計(jì)算、隱私計(jì)算等。

5 結(jié) 論

綜上所述，在我國社會經(jīng)濟(jì)與科技可持續(xù)發(fā)展的推動下，大數(shù)據(jù)云計(jì)算得到快速發(fā)展，為人們提供便利的同時(shí)存在一定的安全問題。通過不斷改進(jìn)和優(yōu)化大數(shù)據(jù)云計(jì)算應(yīng)用模式，更多地關(guān)注其應(yīng)用安全問題，從而使大數(shù)據(jù)云計(jì)算獲得更大的發(fā)展空間。大數(shù)據(jù)云計(jì)算在各領(lǐng)域中的應(yīng)用是時(shí)代發(fā)展的必然趨勢，針對當(dāng)前存在的安全問題給予正確處理，進(jìn)一步提高數(shù)據(jù)安全，從而為推動信息化時(shí)代的發(fā)展夯實(shí)基礎(chǔ)。