大数据环境下的云计算信息安全问题探析

张兵义

摘 要：在互联网技术高速发展的背景下，企业信息化需求逐步增加，而云计算作为一种新兴技术逐步渗透在社会各个领域。虚拟化技术、自动管理、部署、分布式并行计算等等技术成熟为完善云计算服务奠定了坚实的基础，加之移动互联网的发展又进一步增强了云计算服务的性能。虽然云计算具有高灵活性、动态可扩展等等优势，但是在实际运行过程中存在一定的安全困境，会对企业信息安全造成巨大的威胁，同时也会影响云计算服务的全面发展。本文以大数据环境背景，对云计算安全问题以及防护技术进行了探讨。

关键词：大數据；云计算；信息安全问题

随着社会经济的快速发展，经济环境越来越复杂，使得企业发展必须获得更多全面、实时的信息，然而要对这类信息进行有效的搜集、储存处理，则对计算机硬件设备建设成本、处理能力提出了更高的要求。在这样的背景之下，很多企业意识到通过IT设备来对业务进行处理，并不是依赖硬件本身，从而实现减少成本的目标，同时对于计算资源的需求也明显有所提升。而云计算服务则可以满足广大企业这类需求，通过统一部署硬件的方式，能够最大限度提升空间、软件、硬件、人力、能源等等资源的利用率。云计算以“按需即用，随需应变”的服务理念得到广大企业与个人的选择与肯定。在大数据环境下，广大用户更加重视云计算信息安全问题，因此，对云计算信息安全问题以及防范技术进行探讨具有非常重要的现实意义。

一、云计算

云计算就是将计算机的应用与计算作为公共服务，然后根据广大企业与用户的需求提供相关服务。供养商对服务器等等硬件设备进行统一的配置与部署，并且通过统一的建设、运营、管理方式，对云计算平台进行规划与布局。而广大企业与用户（云租户）则不需要购置、建设硬件设备，也不需要在管理、交互方面投入人力，只需要按照相关标准进行付费，对共享池资源进行使用，包括储存空间、网络服务、应用软件等等，从而完成信息处理、计算等等任务的一种模式。目前，我国云计算主要有村村、计算云、构建云、应用云四种业务形态。

二、大数据环境下云计算信息安全问题

现阶段，我国云计算技术不断成熟与完善，在大数据技术的支持下，云计算的商业机制与市场需求量也再不断增加，但是云计算服务始终是一种公用计算资源，所以云计算信息安全问题必然会成为阻碍其发展的主要因素。大数据环境下，云计算信息安全问题主要包括以下这些方面：

（一）泄露信息，非法使用

云计算其服务其本质是让用户通过Internet接入到计算资源，通过网络连接硬件设施这种模式，意味着对数据保密性有着很高的要求。因此，如何能够将高密性、高价值等等这一类安全等级较高的数据进行数据加密、隔离，并防止数据被盗用，这是云计算服务与发展必须重视的问题。例如，2014年，黑客通过技术将iCloud云端系统漏洞破解，致使云端系统之中的账户信息与密码非法泄露；亚马逊等等国际大型网络运营网站与机构有将1.3万的信用卡信息被曝光。还有一项数据统计可以看出，有将近70%以上的企业由于对云计算信息安全保密性表示担忧，所以选择放弃了云计算服务。

（二）数据可用性存在的安全问题

云计算的相关服务，例如，存储资源、计算与处理资源等等都是以集群形式来实现的，意味着服务停工时间极少，且具有较高的系统可用性。现阶段，虽然很多云计算服务商采用了冗余机制，将用户数据进行备份，以防止系统崩溃而损失用户数据与资料。然而云计算服务商系统故障、数据传输虚拟管道受阻等等突发状况也市场发生，并影响到云计算的服务质量。例如，2017年，谷歌app engine（谷歌的PaaS服务）Memacache 出现了瘫痪的情况，其时间超过了2个小时，以致于另外一项服务出现更高的延迟与服务，而本次服务宕机的主要原因就是“预防服务中断系统”当中的设计问题。因此，数据可用性存在着信息安全问题。

（三）安全审计信息不够透明

考虑到云计算技术的实现以及服务特性的提升，加强对系统信息的实时监控这类安全审计技术十分重要。但是，在云计算支持下，广大用户数据基本处于一个“外包”状态之中，意味着用户无法对数据进行直接维护与管理，而安全审计方面的信息则完全由云计算服务商包办。如果云计算服务商独立承担安全审计工作，那么安全审计信息的完全性、透明度都难以得到有效保证。例如，用户数据被非法侵入篡改、用户数据丢失、用户数据被破坏以及数据未及时更新等等问题则可能会被运营商故意隐瞒。倘若用户无法得知云端数据的物理位置，那么就意味着无法保障数据的储存的安全性与合法性。

三、大数据环境下加强云计算信息安全技术及策略分析

（一）大数据安全分析技术

大数据环境下，对于云计算信息安全威胁的种类花样多种多样，意味着云计算安全体系架构部署将会更加复杂，而且对于安全信息要求将更高。因此，通过大数据安全分析技术对云计算信息安全问题进行分析必然是研究重要领域。第一，既然安全种类威胁花样多变，那么对于安全信息的快速判定来讲则有更高的要求。因此，可以利用关联分析法，对攻击行为之间的关联关系机械能判定，其目的是防止系列攻击酿成更大的安全事件。关联分析法可以发现潜在的威胁，例如，对攻击时间、受攻击的IP地址、端口等等分析，从而实现精确预警；第二，用户行为分析技术（UBA）、网络行为分析（NBA），在大数据技术的支持下，收集用户在云计算使用过程中的行为、时间、类型、路径等等，绘制用户的“正常访问”基准线，实现对用户行为进行实时监测的目标，及时发现出现异常或者偏差行为，及时发出警告。

（二）数据加密技术

在保护信息安全方面，数据加密技术往往是最有效的方法。本文则主要对内容感知加密技术与保格式加密技术进行分析：第一，内容感知加密技术，即自动加密策略，能够有效防止敏感、重要的信息被泄露。对信息使用内容感知加密技术，确保信息在互联网传输过程中的安全，倘若出现黑客拦截窃取时，不需要用户干预可实现自动加密，而且是在数据传输离开云平台之前就能够完成自动加密。第二，保格式加密，是内容感知加密的进一步发展，且加密之后的密文会与明文在格式、数据上保持一致。首先，需要对敏感数据进行识别，然后经过加密算法，能够对明文数据进行大规模的加密。该方法可以确保字符等经过加密处理之后且保存成相同长度的字符串，而结果保存在其他类型的文件之中。

（三）加强第三方审计

为了最大限度防止与计算服务商提供不完整的安全审计信息，为了提高广大用户的信任度与体验，本文建议可以加强第三审计，而第三方审计必须支持可监测数据动态处理、批量处理任务以及无法接触到数据的具体信息要求，主要步骤是：第一，云计算用户向第三方审计提出审计申请；第二，由第三方审计申请将用户的申请反馈给云计算服务商；第三，云计算服务商按照规定向第三方审计单位提供数据动态、静态状况的信息；第三，审计单位对获取的数据进行审计与处理，并向用户提供安全审计报告，从而确保信息安全。

四、结语

这是一个数据爆发的时代，云计算必然会成为广大用户对海量信息进行有效处理的主要方式。但是，云计算在服务的过程中，将面临着系统故障、不法攻击、安全审计信息不透明等等问题，而这些问题还会造成巨大的商业损失。因此，在大数据环境下，加强对云计算信息安全问题以及技术与策略的探讨具有非常重要的现实意义。

参考文献：

[1]张晓燕，刘超.基于云计算的大数据技术研究[J].电子世界，2018（03）：63-64.

[2]万冬娥.基于云计算的大数据信息检索技术[J].电子技术与软件工程，2018（03）：176.

[3]蒋天超.探究大数据云计算环境下的数据安全[J].信息与电脑（理论版），2018（02）：168-169.