摘要：信息技術(shù)的飛躍，尤其是大數(shù)據(jù)與云計算的交織，徹底革新了數(shù)據(jù)處理的傳統(tǒng)模式。這些技術(shù)的廣泛應(yīng)用，顯著提高了數(shù)據(jù)服務(wù)的效率，但也引發(fā)了數(shù)據(jù)安全的新挑戰(zhàn)。實踐中，數(shù)據(jù)安全事件屢見不鮮，給用戶帶來經(jīng)濟損失，突顯出加強數(shù)據(jù)保護的緊迫性。為此，該文深入研究大數(shù)據(jù)與云計算環(huán)境下數(shù)據(jù)安全的問題，并提出有效的管理與防護策略，旨在為構(gòu)建安全云環(huán)境提供參考。

關(guān)鍵詞：大數(shù)據(jù)；云計算環(huán)境；數(shù)據(jù)安全

doi：10.3969/J.ISSN.1672-7274.2024.08.076

中圖分類號：TP 309" " " " " " " " "文獻標志碼：A" " " " " " 文章編碼：1672-7274（2024）08-0-03

Discussion on Data Security in the Big Data Cloud Computing Environment

GU Xiaoteng

（Nanjing Research Institute of Electronic Engineering， Nanjing 210000， China）

Abstract： The leap of information technology， especially the interweaving of big data and cloud computing， has completely innovated the traditional mode of data processing. The wide application of these technologies has significantly improved the efficiency of data services， but also triggered new challenges in data security. In practice， data security incidents are common， which bring economic losses to users and highlight the urgency of strengthening data protection. To this end， this paper deeply studies the problem of data security in big data and cloud computing environment， and puts forward effective management and protection strategies， aiming to provide guidance for the construction of secure cloud environment.

Keywords： big data; cloud computing environment; data security

1" "研究背景

互聯(lián)網(wǎng)技術(shù)的快速演進，加深了社會對網(wǎng)絡(luò)的依賴，同步催生了云計算的蓬勃發(fā)展。作為虛擬化技術(shù)的產(chǎn)物，云計算讓使用者能彈性獲取網(wǎng)絡(luò)計算資源，滿足多樣化需求。云服務(wù)商在大數(shù)據(jù)環(huán)境下，提供了包括通信、存儲、計算和分析在內(nèi)的全面服務(wù)[1]。用戶數(shù)據(jù)的集合構(gòu)成了大數(shù)據(jù)，全部在云端進行高效管理。但云計算的便利也伴隨著安全隱憂。云安全聯(lián)盟指出，數(shù)據(jù)泄露與丟失是兩大主要威脅，分別影響數(shù)據(jù)隱私和完整性，對用戶構(gòu)成嚴重風(fēng)險。因此，強化安全措施，確保數(shù)據(jù)安全，是構(gòu)建高效云環(huán)境的必要條件。

2" "大數(shù)據(jù)云計算的基本概述

大數(shù)據(jù)云計算作為互聯(lián)網(wǎng)技術(shù)的前沿成果，深度融合了網(wǎng)絡(luò)處理、計算能力和傳統(tǒng)互聯(lián)網(wǎng)技術(shù)，展現(xiàn)出動態(tài)可擴展的特性。這一技術(shù)突破了傳統(tǒng)的數(shù)據(jù)處理模式，顯著提升了數(shù)據(jù)處理的靈活性和效率，為企業(yè)提供了強大的數(shù)據(jù)支持，影響深遠。大數(shù)據(jù)云計算的核心優(yōu)勢在于其資源池的構(gòu)建，即通過大量計算機的集群形成資源池，構(gòu)建起全面的計算系統(tǒng)，為用戶提供便捷、高效的服務(wù)。與傳統(tǒng)模式相比，大數(shù)據(jù)云計算在時效性和可靠性方面表現(xiàn)更佳，能夠顯著增強數(shù)據(jù)處理能力，促進資源的優(yōu)化配置。此外，大數(shù)據(jù)云計算平臺具備高度的靈活性，能夠根據(jù)用戶需求動態(tài)調(diào)整存儲時間和資源配置，確保數(shù)據(jù)處理資源的高效利用。通過云計算終端與數(shù)據(jù)中心的無縫連接，用戶可以按需獲取所需資源，實現(xiàn)個性化服務(wù)。

3" "大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全問題

3.1 數(shù)據(jù)隔離問題

在大數(shù)據(jù)與云計算的融合場景下，數(shù)據(jù)共享機制的實施往往伴隨著數(shù)據(jù)隔離的難題，這尤其對大型數(shù)據(jù)中心構(gòu)成挑戰(zhàn)。由于它們廣泛采用大數(shù)據(jù)技術(shù)，一旦遭遇數(shù)據(jù)隔離，不僅可能導(dǎo)致關(guān)鍵信息的缺失，而且還會引發(fā)嚴重的經(jīng)濟損失。隨著大數(shù)據(jù)技術(shù)應(yīng)用邊界的不斷拓展，數(shù)據(jù)隔離的風(fēng)險也隨之增加。特別是在資源跨域共享的情境下，若缺乏有效的加密手段，數(shù)據(jù)的安全性將大打折扣，使得敏感信息面臨更高的泄露風(fēng)險。因此，強化數(shù)據(jù)隔離管理，尤其是在大數(shù)據(jù)云計算環(huán)境中，對于確保數(shù)據(jù)的連續(xù)可用性和安全性至關(guān)重要。這要求相關(guān)單位不僅要重視數(shù)據(jù)的高效流通，更要投入資源開發(fā)先進的加密技術(shù)和數(shù)據(jù)保護策略，以抵御潛在的隔離威脅，保障數(shù)據(jù)在傳輸和存儲過程中的完整性和私密性。

3.2 數(shù)據(jù)篡改問題

數(shù)據(jù)篡改，這一通過技術(shù)途徑非法改動數(shù)據(jù)的行為，對數(shù)據(jù)的真實性、完整性和合法性構(gòu)成了嚴重威脅。在大數(shù)據(jù)廣泛應(yīng)用的今天，篡改風(fēng)險的上升趨勢不容忽視。黑客活動，諸如病毒傳播、惡意軟件植入或利用系統(tǒng)漏洞，已成為數(shù)據(jù)篡改的主要手段[2]。此類風(fēng)險的表現(xiàn)形式多樣，其中，數(shù)據(jù)的非法訪問與轉(zhuǎn)移尤為突出，如黑客入侵、數(shù)據(jù)盜取等，可能導(dǎo)致數(shù)據(jù)泄露或被惡意篡改。內(nèi)部威脅同樣存在，未授權(quán)的內(nèi)部人員可能出于不當(dāng)動機修改數(shù)據(jù)。數(shù)據(jù)破壞的后果十分嚴重，表現(xiàn)為數(shù)據(jù)的不一致性、錯誤性或不完整性，嚴重影響企業(yè)決策和個人信譽。

3.3 數(shù)據(jù)存儲安全問題

在大數(shù)據(jù)與云計算交織的環(huán)境中，數(shù)據(jù)的海量積累與存儲安全之間的矛盾日益凸顯。數(shù)據(jù)的龐大體量與存儲的不確定性，導(dǎo)致有價值的信息在采集和儲存后難以得到有效利用。尤其是在數(shù)據(jù)生命周期的末尾，其銷毀環(huán)節(jié)的重要性往往被忽視，從而引發(fā)了數(shù)據(jù)竊取的頻發(fā)，特別是在數(shù)據(jù)傳輸過程中，殘留的信息仍可能被高級技術(shù)手段深度恢復(fù)，這一風(fēng)險不容小覷。另外，數(shù)據(jù)存儲安全還面臨著自然災(zāi)害等不可抗力的挑戰(zhàn)。盡管大數(shù)據(jù)平臺普遍采用了容災(zāi)技術(shù)，以保障數(shù)據(jù)在災(zāi)難面前的連續(xù)性和可恢復(fù)性，將關(guān)鍵信息遷移至云端，但這同樣潛藏著數(shù)據(jù)泄露的隱患。云環(huán)境下的數(shù)據(jù)安全防護變得尤為重要，需綜合考慮多層防御策略。

4" "大數(shù)據(jù)云計算環(huán)境中的數(shù)據(jù)保護策略

4.1 強化數(shù)據(jù)安全意識

在大數(shù)據(jù)與云計算交織的數(shù)字時代，數(shù)據(jù)安全已成為企業(yè)和個人不可回避的首要課題。強化數(shù)據(jù)安全意識，構(gòu)建全面的防護體系，是應(yīng)對數(shù)據(jù)安全挑戰(zhàn)的基石。首先，提升全員數(shù)據(jù)安全素養(yǎng)至關(guān)重要。組織應(yīng)開展常態(tài)化數(shù)據(jù)安全教育，尤其針對關(guān)鍵崗位人員，實施嚴格的培訓(xùn)與考核，培養(yǎng)敏銳的安全警覺性和專業(yè)技能。其次，構(gòu)建健全的數(shù)據(jù)安全管理體系必不可少。企業(yè)需制定詳盡的數(shù)據(jù)訪問規(guī)則、加密標準、備份流程與審計制度，確保數(shù)據(jù)安全管理有規(guī)可依，有序運行。再者，深化網(wǎng)絡(luò)安全監(jiān)控與數(shù)據(jù)保護技術(shù)創(chuàng)新勢在必行。實時監(jiān)控網(wǎng)絡(luò)狀態(tài)，及時識別并應(yīng)對安全威脅；同時，持續(xù)研發(fā)并應(yīng)用先進數(shù)據(jù)保護技術(shù)，如加密算法、審計系統(tǒng)等，加固數(shù)據(jù)防線。此外，預(yù)案準備與事件管理同樣關(guān)鍵。企業(yè)應(yīng)預(yù)先制定詳實的數(shù)據(jù)安全應(yīng)急預(yù)案，涵蓋數(shù)據(jù)備份、加密、審計等措施，確保在安全危機時迅速反應(yīng)，有效控制損害。最后，強化數(shù)據(jù)安全事件的監(jiān)督與復(fù)盤機制。建立緊急響應(yīng)與事后評估流程，確保每一次安全事件都能得到妥善處置，從中汲取教訓(xùn)，不斷完善安全策略。

4.2 強化病毒防御機制的構(gòu)建

確保數(shù)據(jù)平臺的穩(wěn)定運行，關(guān)鍵在于提升數(shù)據(jù)系統(tǒng)的安全性，這要求在信息系統(tǒng)架構(gòu)中，著重強化病毒防御機制的構(gòu)建，以最小化系統(tǒng)漏洞所帶來的病毒侵襲風(fēng)險。在系統(tǒng)維護的日常工作中，管理人員需不斷提升自身技能，緊跟病毒演變趨勢，運用先進的防御系統(tǒng)，實現(xiàn)對病毒活動的早期偵測與有效阻斷，以此增強互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的整體安全韌性。因此，強化病毒防御系統(tǒng)不僅意味著技術(shù)升級，更關(guān)乎管理者的能力提升與責(zé)任落實，確保防御措施與時俱進，有效抵御網(wǎng)絡(luò)威脅，保障數(shù)據(jù)平臺的長期穩(wěn)健運行[3]。

4.3 落實數(shù)據(jù)信息隔離的實施

在大數(shù)據(jù)與云計算交織的數(shù)字生態(tài)系統(tǒng)中，互聯(lián)網(wǎng)技術(shù)構(gòu)建了數(shù)據(jù)流通與共享的橋梁。然而，云計算的虛擬特性亦帶來了潛在的安全風(fēng)險，為此，數(shù)據(jù)信息隔離成為保障系統(tǒng)穩(wěn)定運行的關(guān)鍵舉措。通過物理隔離與技術(shù)手段相結(jié)合，信息隔離構(gòu)筑了堅實的第一道防線，有效阻擋了外部非法訪問，確保了數(shù)據(jù)的機密性與完整性。這種隔離策略不僅限于物理層面，更涵蓋了網(wǎng)絡(luò)、應(yīng)用等多個維度，全方位保護數(shù)據(jù)免受侵害。數(shù)據(jù)隔離機制的實施，極大地提升了信息提取的安全系數(shù)，實現(xiàn)了在數(shù)據(jù)傳輸與共享過程中的風(fēng)險最小化，為用戶提供了安全可靠的數(shù)據(jù)服務(wù)環(huán)境。

4.4 完善互聯(lián)網(wǎng)的防護機制

在大數(shù)據(jù)與云計算交織的網(wǎng)絡(luò)環(huán)境中，優(yōu)化內(nèi)部信息控制體系是提升數(shù)據(jù)治理效能，確保用戶數(shù)據(jù)安全的基石。防火墻技術(shù)作為物理隔離的有效手段，扮演著網(wǎng)絡(luò)防御的前沿角色，是構(gòu)建系統(tǒng)安全框架的必備組件。通過深化防火墻的應(yīng)用，可以嚴密監(jiān)控并過濾進出系統(tǒng)的數(shù)據(jù)流，對可疑活動進行即時響應(yīng)與攔截，有效阻止未授權(quán)訪問，為計算機系統(tǒng)筑起一道堅固的防線。與此同時，建立健全的安全管理規(guī)章制度，對系統(tǒng)中潛在的非法操作進行預(yù)警與管控，進一步加固了數(shù)據(jù)安全的防線。隨著數(shù)字技術(shù)的演進，加密技術(shù)，尤其是數(shù)據(jù)鏈式加密，成為信息防護體系中不可或缺的一環(huán)，它能顯著增強數(shù)據(jù)的保密性。為了完善互聯(lián)網(wǎng)防護機制，日常的信息系統(tǒng)維護與安全審計同樣不可忽視，及時排查隱患，調(diào)整優(yōu)化數(shù)據(jù)安全策略，確保數(shù)據(jù)的完整與穩(wěn)定。

5" "深化數(shù)據(jù)保護技術(shù)創(chuàng)新與實踐

5.1 數(shù)據(jù)采集安全

數(shù)據(jù)安全管理的核心在于精細的分類、分級與加密機制。針對數(shù)據(jù)分類效率低下的問題，需依據(jù)業(yè)務(wù)類型與數(shù)據(jù)等級，結(jié)合業(yè)務(wù)特性、保密需求及安全管理流程，實現(xiàn)數(shù)據(jù)的高效分類。數(shù)據(jù)分級應(yīng)構(gòu)建多層次結(jié)構(gòu)，按不同安全級別定制管理策略，同時，基于數(shù)據(jù)管理者身份，細化分級標準，以多元視角審視數(shù)據(jù)分類。在數(shù)據(jù)分級合理性與敏感數(shù)據(jù)管理上，強化安全性能管控，以數(shù)據(jù)所有者與潛在危害為核心考慮，通過多級分類，設(shè)定復(fù)合型安全措施。利用先進識別技術(shù)，對敏感數(shù)據(jù)精準標記，簡化管理流程，實現(xiàn)關(guān)鍵詞與特征的多維識別。數(shù)據(jù)脫敏領(lǐng)域，綜合關(guān)鍵詞、特征與隱私檢索，有效保護用戶隱私，提升數(shù)據(jù)質(zhì)量與可用性。采用數(shù)據(jù)變換算法與加密技術(shù)，定制多種加密方案，拓寬保護邊界。

5.2 數(shù)據(jù)存儲安全

在多維度數(shù)據(jù)安全存儲領(lǐng)域，關(guān)鍵挑戰(zhàn)是預(yù)防數(shù)據(jù)損失，尤其需防范硬件故障引起的資料不足。為解決此問題，通過采用存儲隔離、存儲加密、敏感信息加密和完整性校驗等安全機制，確保平臺關(guān)鍵配置信息、業(yè)務(wù)虛擬機等數(shù)據(jù)存儲的安全性。存儲隔離通過存儲虛擬化、存儲訪問權(quán)限控制、存儲物理隔離等方式實現(xiàn)用戶存儲資源的安全隔離，防止數(shù)據(jù)的越界訪問；存儲加密主要實現(xiàn)業(yè)務(wù)虛擬機鏡像數(shù)據(jù)的加密存儲及云盤安全加固能力，數(shù)據(jù)以密文的方式在存儲介質(zhì)上存儲，需要持有特定的密鑰才能訪問數(shù)據(jù)；敏感信息加密主要針對平臺的關(guān)鍵配置信息，通過密文數(shù)據(jù)庫存儲和密文配置文件存儲等方式，確保敏感信息不泄露；完整性校驗通過檢查數(shù)據(jù)特征值的變更情況來驗證數(shù)據(jù)是否被修改，主要目的是防止虛擬機鏡像文件、關(guān)鍵配置文件被惡意修改，通過對虛擬機的磁盤鏡像元數(shù)據(jù)進行加密存儲，當(dāng)虛擬機重新開機時，先獲取磁盤鏡像的元數(shù)據(jù)并比對，校驗通過則直接開機，若檢驗不通過，則能夠提示并阻止非法鏡像、數(shù)據(jù)的加載，具體實現(xiàn)原理如圖1所示。通過這些多層次、全方位的存儲安全手段，可及時發(fā)現(xiàn)并修補安全漏洞，構(gòu)建穩(wěn)定可靠的數(shù)據(jù)存儲環(huán)境，有效對抗各種安全威脅。

5.3 數(shù)據(jù)使用安全

在數(shù)據(jù)安全領(lǐng)域，細粒度訪問控制機制是數(shù)據(jù)安全的關(guān)鍵，它基于用戶屬性和系統(tǒng)參數(shù)，精確定義訪問權(quán)限，特別適合于大數(shù)據(jù)環(huán)境下的高精度控制。此機制結(jié)合業(yè)務(wù)與數(shù)據(jù)特性，設(shè)計出適應(yīng)性強的訪問策略，有效平衡數(shù)據(jù)保護與共享需求，防范數(shù)據(jù)泄露風(fēng)險。數(shù)據(jù)全生命周期的安全管理，覆蓋資源申請、數(shù)據(jù)處理至存儲歸檔各階段，必須遵循嚴格的安全審計流程。這一策略確保數(shù)據(jù)在每個操作環(huán)節(jié)均得到妥善保護，構(gòu)建起全面的數(shù)據(jù)安全防護網(wǎng)，為大數(shù)據(jù)時代的高效與安全數(shù)據(jù)使用奠定基礎(chǔ)。

6" "結(jié)束語

總而言之，信息技術(shù)的迅猛演進為大數(shù)據(jù)與云計算的廣泛應(yīng)用奠定了堅實基礎(chǔ)，然而，隨之而來的數(shù)據(jù)安全挑戰(zhàn)亦不容忽視。為了確保數(shù)據(jù)安全無虞，必須強化數(shù)據(jù)訪問的管控機制，精進加密技術(shù)，同時輔以周密的防護策略，共同筑起數(shù)據(jù)安全的銅墻鐵壁。唯有如此，才能在保障信息安全的前提下，推動大數(shù)據(jù)與云計算的健康持續(xù)發(fā)展，使其更有效地服務(wù)于社會生活。通過不懈的努力，人們能夠最大化地發(fā)揮大數(shù)據(jù)與云計算的潛力，同時化解伴隨而來的安全風(fēng)險，創(chuàng)造一個既高效又安全的信息技術(shù)生態(tài)環(huán)境。

參考文獻

[1] 陳曉慧，郭琳．大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全問題與防護研究[J]．互聯(lián)網(wǎng)周刊，2022，（23）：78-80．

[2] 劉子銘．大數(shù)據(jù)背景下信息通信網(wǎng)絡(luò)安全管理策略研究[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（11）：55-56．

[3] 王雪誠，馬海群．總體國家安全觀下我國數(shù)據(jù)安全制度構(gòu)建探究[J]．現(xiàn)代情報，2021，41（9）：40-52．

作者簡介：顧瀟騰（1991—），男，漢族，江蘇南京人，工程師，碩士研究生，從事網(wǎng)絡(luò)規(guī)劃和數(shù)據(jù)中心系統(tǒng)建設(shè)。