大数据网络环境下的云安全技术研究

◆张 行



大数据网络环境下的云安全技术研究

◆张 行

（苏州科技大学天平学院 江苏 215009）

大数据与云计算是密不可分的，大数据需要灵活的计算环境，云计算可以自动、快速地进行扩展并支持海量大数据。云技术和大数据的发展为我们带来极大的便利和效益，但同时这些新兴技术也带来政府监管难、隐私泄露、责任界定难等安全问题。大数据所依赖的云安全体系构建非常重要，如何做好云安全防护？本文将针对此问题进行分析研究。

云计算；大数据；云安全

0 前言

云计算作为一种公众信息服务平台，它将大量计算、存储与软件资源链接在一起，形成巨大的IT共享虚拟资源池，为云端用户提供不同的弹性服务，它以经济、便捷、高可用性、高可扩展性等优势吸引了人们的目光。政府可以利用它建设智慧城市，降低管理成本，提高管理效率；企业可以利用它优化自身资源，提升信息化水平，提高数据分析计算效率，降低自建计算集群的成本；个人可以利用它实现云存储、智能家居等，提升生活质量。大数据为我们带来巨大的信息价值，云计算则是推动大数据发展的强大支撑。

在当前社会信息化和网络化不断发展的时代中，网络数据爆炸式增长，全球网络各种安全问题层出不穷，病毒日益猖獗，从去年的勒索病毒到近来脸书用户隐私泄露，这让人不禁对当前的大数据网络安全状态深表担忧。随着大数据战略的蓬勃发展和云服务的普及，更多用户数据放到云服务器，其巨大的价值吸引了大批窥窃者和攻击者，针对云平台的攻与防一刻也未停止过，云安全也成为了政府和各个行业关注的焦点。只有为大数据建立严格的安全标准，才能不断地享受云计算提供的灵活性、可扩展性、自动化等优势。

1 云安全面临的各种挑战

云安全是云技术的重要应用，是传统IT安全在云计算时代的延伸。它融合了网格计算、并行处理、未知病毒行为判断等技术，通过网状的大量云终端对云平台中的异常软件行为进行监测，获取病毒、恶意木马的最新信息，推送到云服务端进行自动分析处理，再把解决方案分发到云终端。大数据安全区别于传统数据安全的特殊性，在大数据网络环境下，数据安全、隐私安全、云平台安全等均面临新威胁与新风险，云安全工作面临相较于传统IT安全更复杂多样的挑战，主要体现在以下几方面：

1.1 云计算数据的安全

（1）云模式下用户将失去对数据物理安全的控制。在一个云平台中，多个用户共享资源，用户无法控制资源在哪里运行。大多云平台提供的存储服务互不兼容，当用户转移云平台时会遇到困难，甚至数据丢失。云服务基本采用外包形式，而外包就意味着用户失去对数据的最基本控制。

（2）数据加密可以为云平台建起一堵虚拟墙，但是云计算的静态数据加密在很多情况下是行不通的。基于云计算的应用使用静态数据加密后将导致无法对加密数据进行查询、处理和索引。也就是说云计算数据在数据处理的一些阶段是未加密的。而且即便要加密，谁来控制加解密和密钥？是用户还是云服务商？有一些加密方案会迫使云终端用户信任拥有密钥的人，这方案本身就隐藏了危险和弱点。有些用户为方便将密钥存储在云盘上，这种做法就更不安全了。

（3）数据的完整性是指数据传输、存储的过程中，确保数据不被未授权的用户篡改或在篡改后能被系统迅速发现。数据加密技术不能保证数据的完整性，数据完整性需要使用特定的消息认证码，需要大量的加解密钥，而密钥管理也是一大难题。用户一般不知道系统安放在何处，数据存储在哪台机器上，且数据集不断动态变化，这些变化也使传统的完整性技术效果发挥有限。

1.2 云应用开发带来的挑战

（1）不同用户在云中使用多种内部开发的代码软件，可能会导致兼容问题，混合技术的使用也可能导致云应用中留下安全漏洞。

（2）云服务商必须实时为客户及其管理员提供日志，而部分日志涉及用户隐私，如何规范监控，确保日志不被滥用也是个难题。

（3）云应用的改变速度会影响云安全软件生命周期和安全，因此随着云应用功能的不断增加，用户必须不断升级改进应用，而旧版本无法保护数据或正常运行。

1.3 虚拟化技术对云安全的挑战

（1）基于硬件的传统物理隔离和安全措施不能防止同一服务器上虚拟终端之间的攻击。而且云平台中数据访问必须通过互联网，导致数据暴露和风险增加，这就需要对系统控制和数据访问限制进行严密监控。虚拟机的移动性和动态性使得云安全的一致性审计困难，而云平台的防御系统和入侵检测都是在虚拟机环境下检测，不同的虚拟机共存大大增加了终端之间感染攻击的风险。

（2）本地化虚拟终端使用和云服务相同的系统，以及云环境中的Web应用，增加了恶意木马或攻击者利用这些系统和应用中漏洞攻击的远程威胁。为了修补这些漏洞，我们必须保持警惕，及时为云平台打上对应的虚拟补丁。

1.4 法律政策尚不成熟：

云计算除了在面临传统IT出现的一些安全风险外还要面临相关政策法规方面的安全风险。随着大数据和云技术的发展，大多数业务都要转移到云端，且云服务合约具有多方性、动态性的特点，这使得云安全更具挑战性，云平台中遵守法规和标准的过程更加复杂，对现有信息安全管理标准以及相应的责任认定带来新的冲击。如何有效保护数据安全、隔离用户隐私，对云平台中的服务器、网络设备进行监控和记录，防止云计算和云存储被非法利用，这需要制定一套完整的系统的安全机制来提高云安全的防护水平，并对云平台实施统一监控、统一管理、协同防护。

1.5 云安全的可靠性

故障恢复技术是云安全的重要组成部分。一个非关键任务应用程序下线一般对云用户影响不大，但是如果关键任务应用下线将直接导致用户不能正常使用，影响企业业务，因此云企业用户的敏感数据应该由企业用户自己负责，而不能完全依靠云服务商。

2 云安全体系的构建

云计算实现大数据的分析和挖掘，大数据所依赖的云平台安全管理体系构建非常重要。构筑云安全管理体系能提高云安全保护水平，降低用户隐私泄露和数据丢失被篡改的概率，规避很多安全风险。云安全管理体系的构建应以大数据平台为基础，将技术、标准、监管和法律等层面结合起来，按照分层和纵深防御的思想，从云平台层、云网络层、虚拟终端层、云应用层构建一个综合的云安全防护平台，实现云平台的安全监测、检测、事件响应、防御和审计。为解决用户云平台出现的各种管理和安全问题，应提供全面的云安全防护。这样可以使得用户免于遭受各类入侵威胁和攻击，及时了解和把控云安全态势，为用户提供安全技术和数据支撑，有效保障了云计算的服务安全。具体应做好以下几个方面：

（1）搭建可信的云环境：度量云平台设施，确保云计算平台和云应用可信；验证云计算资源可信和用户可信，确保云连接和接入的可信。

（2）实现云安全的自动化：传统安全方案主要使用硬件单元部署，无法实现自动化。云安全架构只有选择虚拟自动化的解决方案才能够为大数据云平台提供自动化和灵活性。

（3）构建可信的云安全架构：云安全体系结构应包括主机安全、应用层安全和网络安全，一个完整的云安全体系包括可信的计算环境、网络通信、边界接入三重防御架构。它是以身份鉴别（认证）为基础，以数据加密（安全）和访问控制（授权）为核心，以安全监控审计为辅助的防御体系。

（4）建立分级分类的云安全管理制度：可根据使用范围、对象、业务模式将云服务分为不同要求的安全等级：按使用对象可分为普通用户、企业和政府，也可根据使用范围分为公有云、混合云、私有云等，因此云安全应根据范围需求和等级特点制定等级安全保护制度，并将各级安全手段落实到各等级范围中。

（5）加强云安全技术的研发：针对云计算的特点加强云平台研发的管控手段，是解决云安全的关键。加强对身份保护和数据保护等方面技术的研发能有效促进云安全问题的解决。云安全可通过密钥技术的加密算法等验证手段来保护数据隐私，同时对数据传输、处理和存储的各阶段进行加密，利用云安全技术处理信息，确保信息隐蔽和用户数据安全。

（6）加强云安全标准的制定：统一的云安全标准是云安全体系构建和云安全评估的科学依据。云安全的最大威胁是云端数据的泄露和丢失，目前云服务整个行业缺少有效的云安全标准，各种云服务业务分类混乱，应用不兼容，验收不规范，漏洞后门较多，急需加强云安全标准的研究制定，特别是统一的高层次标准，为云安全解决方案提供规范依据和技术基础。各云服务商也需结合自身情况构建自有的安全测试模型和安全评估标准，评估安全风险。

（7）加强云安全的立法工作：目前我国已出台了《网络安全法》，只有将网络安全提升到国家安全层面，只有加强监管才能保证信息化的和谐发展和安全可控。要解决云服务的责任义务问题需从法律层面规定用户隐私数据的重要性。只有依据完善的法规政府才能有效监管云业务审查等工作。目前云服务商的信誉基本依靠用户的认同感，云环境还缺乏有效的规范和立法，云安全和大数据的相关规范和法律空白需要尽快填补。

3 结语

近几年，智慧城市、物联网、人工智能等新应用模式蓬勃发展已印证了云计算和大数据在信息化时代的重要地位，政府也在大力推广发展这些新兴技术。信息化和网络安全密不可分，云安全是云计算发展的重要保障。云安全面临的挑战是复杂多变的，我们必须重视云安全的研究，完善云安全相关的政策法规，真正化解云平台中的各种威胁，充分发挥云服务的优势避其劣势，共同努力让云技术更好地为社会发展和人民生活水平提高服务。

[1] 梁智强,林丹生,黄汝成.基于大数据与云计算的新型云安全管理模式[J]. 自动化与仪器仪表. 2018.

[2] 尚政宇,邱菊,云计算的安全问题及挑战[J]. 电脑知识与技术. 2016.

[3] 谭天,袁嵩,肖洁.云计算安全问题研究[J]. 计算机技术与发展. 2016.

[4] 刘银平,穆良知.基于大数据分析的云安全管理系统设计[J]. 中国信息安全. 2015.018.