探究大数据云计算环境下的数据安全

蒋天超

摘要：该文在研究中以数据安全为核心，分析大数据云计算环境下的数据安全问题，并提出大数据云计算环境下的数据安全保障措施，提高数据的准确性和及时性，并为相关研究人员提供一定的借鉴和帮助。

关键词：大数据；云计算；数据安全；防护系统

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2018）03-0018-02

随着网络信息技术的迅速发展，拓展云计算与大数据技术的应用范围，并深入到人们日常生活中，改变了人们的生活方式和工作方式，可以对数据信息快速处理和保存，提高工作效率，带来一场重大的科技革命。以此同时，大数据与云计算是一把双刃剑，在为人们提供便利的同时，由于自身的开放性和兼容性，威胁着数据安全，很容易造成数据的窃取和失真，进而造成无法估量的损失。对此，在大数据云计算环境下，要加强对数据的安全保护，应用先进技术构建网络防护系统，防止外网侵袭，进而提高数据的安全性和真实性。在这样的环境背景下，探究大数据云计算环境下的数据安全具有非常重要的现实意义。

1 大数据云计算环境下的数据安全问题

1） 数据访问问题

在大数据云计算环境下，数据资源安全问题也是数据访问控制问题，以用户非法访问数据为主要表现形式，这一数据安全威胁源于内威胁与外部威胁这两方面，当用户通过大数据技术把数据保存到云平台中，或是把数据保存到远程服务器中，云计算服务提供商会接收到数据和应用程序，若内部安全防护系统不完善，很容易发生黑客攻击问题，造成用户数据的窃取和丢失；若内部人员违规操作，没有按照具体规则进行数据安全管理工作，这种人为因素也会造成数据安全问题，而规范用户数据访问权限与管理权限，是大数据云计算环境下实现数据安全的有效途径。

2） 数据隔离问题

站在数据使用和处理流程上看，数据共享操作中有发生数据隔离安全问题的可能性，由于大数据云计算的使用对象为企业、政府这类集体用户，一旦出现数据隔离安全问题，造成数据的丢失或是失真，就会给企业和政府造成很大的损失。随着政府或是企业对大数据技术应用范围的拓展，数据隔离安全问题会愈发严重，这主要是因为集体办公环境会存在数据共享，由于数据传输中的共享需求，无法对传输中的数据进行加密，数据和外部计算机没有完全隔离，降低了数据传输中的安全性，非法分子很容易在共享环节中窃取数据，造成加密信息的泄露。对此，为了提高数据安全性，要采用一对一数据共享方式，完善数据隔离体系，进而在大数据云计算环境下保证数据的安全性。

3） 数据销毁问题

在大数据云计算环境下，数据使用或是处理过程操作较为复杂，一些重要数据读取或是使用后，必要销毁处理，防止被其他用户窃取或是访问。数据销毁是数据应用的最后环节，若数据没有在终端完全销毁，可能会存在泄露危险。受大数据云计算的影响，由于数据数量较多，处理对象大，使得数据销毁常常需要十几分钟，增加数据销毁中的窃取几率，再加上销毁不彻底，很容易被其他用户非法恢复。

2 大数据云计算环境下的数据安全途径

1） 完善網络防护系统

在大数据云计算环境下，为了提高数据安全，要完善云平台后台服务系统，提高数据储存效率和安全性，设置用户访问权限，优化数据加密技术与解密技术，提高密钥安全强度，严格限制非法入侵或是数据访问，提高对数据保护力度。同时要定期检查网络防护系统，发现漏洞技术修补，提供网络防护水平，进而在大数据云计算环境下提高数据安全性。在这一思路下，工作人员可以根据实际数据安全要求，构建大数据云计算平台虚拟化系统，依托于信任模型，在符合时间信任链中执行保护 VMM信令，帮助应用程序排除外界恶意干扰，借助TCG拓展模式作为信任链应用层，并选择IAA云服务类型，符合用户使用中的开放性要求，通过对操作系统的改造，提高数据使用和处理中的安全性。

2） 强化数据共享隔离

在大数据云计算环境下，用户信息和数据以网络计算的形式储存在云端，并借助网络回传到用户端，云端储存为虚拟属性，但用户数据确实真实存在，为防止数据共享或是传输中的安全威胁，一方面要实行一对一共享传输策略，隔离第三方，实现数据共享与外网的完全隔离，提高数据共享中的安全性。另一方面则是对各个用户资源共享与网络交流进行检测，应用用户身份认证技术，针对不通过认证的用户，一律进行数据隔离，防止不法分子在资源共享期间进行窃取数据。在此基础上，政府和企业要在资源共享中引入网络加密技术，为数据共享设置多层防护措施，提高数据储存和传输的安全性和真实性。

3） 矩阵乱序数据加密

为了防止数据销毁环节中的泄露问题，要进一步优化数据销毁技术与数据恢复技术，结合数据安全要求，引入矩阵乱序数据加密技术，提高数据安全性。在大数据云计算环境下，用户数据具有形式多元化特点，主要涉及视频、视频、图像、文本等数据类型，多数用户大量使用移动设备进行数据传输，由于移动设备安全性不高，要在用户终端做好数据备份，出于数据安全性考虑，利用无线网将数据储存到云服务器中，以密文数据方式进行传输，但由于资源受限，完整的加密技术会耗费大量的传输时间。对此，要以矩阵乱序数据加密法为主，保持明文基本元素，包括字符和数据，但顺序会被打乱，通过乱序算法特点，使用VLC码字作为加密元素，解决格式兼容的问题，各组元素个数不断变化，提高数据销毁中的安全性。

3 结束语

综上所述，在大数据云计算环境下，造成数据访问问题、数据隔离问题、数据销毁问题等安全问题，为了保证数据的安全性，要完善网络防护系统，依托于信任模型，构建大数据云计算平台虚拟化系统，帮助应用程序排除外界恶意干扰，并强化数据共享隔离，引入矩阵乱序数据加密，提高长时间数据销毁时的数据安全性，进而保证数据安全和数据使用质量。

参考文献：

[1] 刘莹，王海峰，张明，等.云计算环境中数据安全存储协同模型[J].计算机应用研究，2018（10）：1-2.

[2] 加孜拉·黑那亚提.大数据云计算环境下的数据安全[J].电子技术与软件工程，2017（15）：173.

[3] 李柏翰，王烽竹.大数据云计算环境下的数据安全[J].电子技术与软件工程，2017（15）：213.