基于大数据平台的云安全体系的构建

徐杰



基于大数据平台的云安全体系的构建

徐杰

中国移动通信集团四川有限公司，四川 成都 610041

选取大数据平台作为研究对象，先对互联网发展的阶段进行了简要说明，指出当前正处于大数据时代，需要通过大数据平台建设与云计算及服务，为国家、企业、用户提供体验与发展导向。解读了基于大数据平台的安全体系的两层内涵后，着重从构建方案的视角，分别按照该体系下的云平台、服务器、数据、虚拟化要素及对应的安全需求和满足展开具体讨论，旨在为相关工作的顺利推进提供参考。

大数据平台；云安全体系；构建

互联网在20世纪90年代开始应用于各个领域，经过近30年的发展已趋于成熟。目前互联网技术正处于深化应用阶段，具体表现为大数据平台的构建及云计算的应用，旨在通过对大量数据的快速化、深度化分析为各行各业提供趋势预测与发展向导，为用户提供速度快、稳定性高、操作性更好的使用体验。从其应用实践分析，主要通过各个国家发明的超级计算机运算技术与市场化企业之间的合作加以实现。结合当前我国在大数据平台的建设及应用经验对主题做出说明。

1 云安全体系

移动互联网时代的本质是信息化。这种信息化通常被化约为一种可以进行计算的数据。通常人们也将其称为大数据时代。基于大数据平台的云安全体系包括两方面内容：一是作为计算对象的数据，因其数量较大一般叫作大数据，它已成为一种新型互联网思维导图下的管理方案；二是云计算，即基于数据的计算模式，主要借助网络平台，对收集到的不同类型的数据资源进行统计、分析、传输，从而为用户或企业提供依据型服务，帮助其从中获得信息分享或用户体验，以及从中得到发展方向等。当前产生了私有类型、公共类型两大云计算模式。前者由企业掌握，后者由国家或企业掌握。所以该类型可以再划分为服务提供者类型或服务使用者类型。由于在云计算中需要保证数据的运算安全，在云服务实践中要求安全保障与安全服务，因此需要构建基于大数据平台的云安全体系。

2 构建云安全体系的方案

按照现阶段的大数据平台云安全体系设计，构建云安全体系需要从风险预防出发，着重抓住其构成要素，确保云平台、服务器、数据、虚拟化方面的安全。

2.1 云平台安全

大数据平台通过云平台实现基础平台搭建，其安全保障通常需要从管理与技术方面双管齐下，现阶段的管理相对完善，重点集中在技术安全保障层面，主要问题体现在接口安全、运行安全方面。比如，为了获得更多的应用可能，云平台选择了开放式接口类型，其结果必然会产生数据滥用。保障其安全的解决方案可以尝试访问控制与加密系统两种方法。再如，在运行方面的安全保障措施，可以借鉴隔离方案开展全程技术监管，设计技术应进一步提高，搭载于IT系统的云平台只有进行安全审核后才能使用，利用审核法强化隔离防火墙建设达到保障效果。

2.2 服务器安全

四大根服务器在国外，因而我国在这个方面需要先保障国内应用服务器的安全，然后尽可能地对服务器进行一些资源整合，从而通过虚拟的大数据平台实现业务转移与资源优化匹配应用。这样既可以确保服务器的安全，又可以进一步增强整个系统的高效化管理。简单来讲，在服务器向虚拟服务器的转化中能够建立一个系统，并完成树型业务分区，既能够使服务器业务级别趋于一致，又可以实现维护管理目标。这方面能够借助公共防火墙（或增加数量，或提高性能）实现安全保障，应在整合服务器后对公共防火墙性能进行评估。如果已无法满足系统需求，那么需增加防火墙数量或者提高性能[1]。此外，对虚拟平台实施防护，建立安全防护系统，对云计算进行监测，防止数据丢失和滥用。

2.3 数据安全

数据安全是云安全体系构建的核心。大数据时代，数据具有复杂性，设计者应根据云计算的特点，建立完善的安全体系。大数据平台的云安全体系构建能够确保运行安全、使用安全及服务安全，其中最关键的是数据的安全化处理。因此，在进行平台设计与云安全系统设计时，应确保体系的完整性[2]。需要在资源访问权限、产品服务与用户适配关系方面，采用密钥管理法提高数据安全处理。限制云资源的访问，将用户访问和云产品的对应关系，采用秘钥的方式进行管理，提高其访问安全性。目前，谷歌等公司均采用双重鉴定的方式，取得了不错的效果。应进一步强化系统维护管理人员的身份鉴定，可以采用静态密码结合动态指令的方式，操作权限采用多层面的设计原则，建立自动报警系统。采用用户身份管理与访问控制的方式解决身份认证问题，确保访问安全，对用户的入网途径进行检验和监督。此外，需要在维护管理者方面做好双重鉴定，包括身份鉴定与访问控制，尤其应注重操作权限的多层面设计，提高对于各类Bug的警惕，按照“百密一疏”的原则，强化自动报警系统。另外，由于数据安全处理中包括传输时的动态属性，因而在顺序、方向、数据量等方面，需要按照传输与接收的具体对应程度而进行阶段划分，确保其在一层一层的划分下，数据在每一个传输阶段都能够得到加密保障，从而实现安全传输。通常数据传输要从客户到云端，再到服务器，应分段采用不同的加密方式，如在客户端到云端过程中，统一采用SSL加密方法，而在云端到服务器中则需要采用程序加密的方式，保证数据的安全性；存储方面则宜借助“化整为零”的办法将数据安排在不同的机架，利用“狡兔三窟”原则保存多个副本等，根据客户的ID来获得不同的云端服务系统，实现数据的独立存储，同时通过访问权限限制大数据的访问，保证安全。

2.4 虚拟化安全

虚拟化技术是云安全体系构建的核心技术之一，是将存储设备以及网络服务器虚拟化的过程。在虚拟化过程中，应提高软件安全防护能力，并确保服务器安全运行。云安全体系中的虚拟化既是一种安全措施，又需要通过安全保障措施为其应用保驾护航[3]。建议在虚拟化实践中，增强对网络服务器与存储设备各自的防护能力，利用安全技术平移，使云安全体系中的虚拟化在软件层面得到有效隔离，这样在切断云主机客户—虚拟服务软件之间的直接访问关系时，就能够达到多用户环境下的安全运行。我国目前的加密技术正在持续升级，其动态性与复杂性越来越高，因此虚拟化安全得到全面保障[4-5]。

3 结束语

综上所述，现阶段我国正处于“新突破”与“高质量发展”的新阶段，因而在“互联网+”改革的深化实践中，既需要有前沿的互联网技术为支撑，又要求这种技术与行业对接及融合的安全有效性。建议在基于大数据平台的建设中，积极开展云安全主题研究，在云安全体系的构建层面按照要素匹配法，以资源优化配置的方式为各个环节提供可预防风险的安全保障措施，为其进一步的应用打好安全基础，从而在安全运行的条件下，实现大数据平台的安全运营，为用户、为企业、为国家创造发展新的服务，提供转型升级有所依据的新路径。

[1]陈实如. 企业大数据平台建设过程中的问题和建议[J]. 信息通信，2017（12）：141-142.

[2]孙全兴. 对城乡大数据平台建设的思考[J]. 网络安全技术与应用，2015（1）：134，136.

[3]辛笛. 运营商大数据平台建设方案的研究与设计[J]. 中国新通信，2016（4）：114.

[4]周扬. 基于物联网云+大数据分析的共享单车高效安全体系的构建[J]. 信息与电脑（理论版），2018（1）：16-18.

[5]陈臣. 基于大数据的图书馆个性化服务安全体系构建研究[J]. 新世纪图书馆，2014（11）：47-51.

Construction of Cloud Security System Based on Big Data Platform

Xu Jie

China Mobile Communications Group Sichuan Co., Ltd., Sichuan Chengdu 610041

The paper selects the big data platform as the research object, first briefly explains the stage of the development of the Internet, and points out that it is currently in the era of big data and needs to provide experiences and development orientation for countries, enterprises and users through the construction of big data platform and cloud computing and services. After interpreting its two-layer connotations under the cloud security system, it focuses on the perspective of the construction plan, and discusses the cloud platform, server, data, virtualization elements, and corresponding security requirements and satisfaction under the system so as to provide reference for the smooth progress of related work.

big data platform; cloud security system; construction

TP309

A