摘 要:基于云计算的大数据处理技术是当前互联网领域最热门的技术之一。在其各领域有着广泛的应用,但在其应用的过程中,面临着服务器安全问题、数据集中安全问题、云平台遭受攻击问题等,本文采用一般方法和重要方法来解决基于云计算的大数据信息安全问题。只有为数据信息建立相应的防护标准,大数据平台才可以借助当前的运行设备提高云计算的可扩展性,同时,这也是大数据保持长远发展的主要动力。
关键词:云计算;大数据;信息安全
中图分类号:TP393.092 文献标识码:A 文章编号:2096-4706(2019)02-0106-03
Abstract:Big data processing technology based on cloud computing is one of the most popular technologies in the internet field. It has a wide range of applications in various fields,but in the process of its application,it faces the problems of server security,data centralization security,cloud platform attacks and so on. This paper uses general methods and important methods to solve the problem of big data information security based on cloud computing. Only by establishing corresponding protection standards for data information,the big data platforms can improve the scalability of cloud computing with the help of current operating equipment,which is also the main driving force for the long-term development of large data.
Keywords:cloud computing;big data;information security
0 引 言
作为互联网领域最热门的技术之一,基于云计算的大数据处理技术应用领域十分广泛,电商行业是较早利用基于云计算的大数据处理技术进行精准营销的领域,它将客户以往的购物情况和消费习惯等信息提供给商家和生产商,使其进行精细化大生产。基于云计算的大数据处理技术在金融行业的交易中有着广泛应用。在医疗领域我们可以借助基于云计算的大数据平台收集不同的病例及其患者的基本特征和治疗方案,进而建立针对各种疾病的大数据库,为医生精确治疗提供帮助。基于云计算的大数据处理技术在人力资源、数字档案共享和移动图书馆信息服务资源等方面更是应用广泛。在此过程中,随之而来的就是大数据信息的安全问题。近年来,信息泄露,数据损坏以及被盗事件时有发生。另外借助虚拟化的方法,在为用户提供更加高端的平台服务的同时,也会引发许多安全问题。因此,对基于云计算的大数据信息安全问题与解决方案进行探讨,对于解决大数据信息安全问题意义重大。
1 基于云计算的大数据的安全问题
1.1 服务器的安全问题
如果物理主机受到了外界破坏,那么这个物理主机管理的虚拟服务器也有可能受到干扰,如果物理主机和虚拟机之间不产生交流,那么就可能导致虚拟机产生逃逸的现象,因为二者之间本质上应存在相应的交流,所以可能会出现一台虚拟机对另一台虚拟机产生监控的情形,从而对虚拟机带来一定的物理损害。从客观角度来说,云计算环境本身也会考虑用户与用户之间的攻击现象,换句话说,如果虚拟机和物理主机在信息共享的过程中出现了相应的偏差,那么会使得物理主机出现一系列安全问题,同时也会对虚拟机的运行产生明显的影响。
1.2 数据集中的安全问题
从客观角度来说,在使用过程中用户对数据的储存处理方法与云计算系统密不可分,这个过程涉及到如何采取正确的方法对这些数据进行保存,以避免外界因素导致数据丢失或者损坏;如何阻止非法访问对这些数据进行恶意篡改;如何保证长久地保存云端上的一些历史数据等相关问题。
1.3 云平台可用性问题
从客观角度来说,用户的业务应用情况以及相关的数据都能够在云平台上进行公示,因此这些数据可能会面临一系列的安全问题。在这个系统中,业务流程一般需要依赖于云平台服务的连续性、服务等级协议以及其他的安全策略事件處理方法。当系统发生故障时,如何采取正确的方法在最短的时间恢复系统的数据处理功能是当前研究的重点问题。
1.4 云平台遭受攻击的问题
从客观角度来说,云平台在运行过程中所储存的用户信息以及其他数据资料具有高集中的特征,因此成为了很多黑客以及其他不法分子攻击的主要对象,如果简单地采取拒绝服务的方法,那么会给信息数据造成更为严重的破坏。
1.5 法律风险
基于云计算的大数据处理技术应用区域的信息流动性比较明显,即不同地区的用户和信息服务分布存在明显的差异,因此,在国家相关部门对信息安全监管工作进行处理的过程中,可能会在一定程度上存在法律方面的矛盾。同时,虚拟化技术的诞生在一定程度上也使得各个用户之间的物理界限越来越模糊,从而影响后期司法部门的取证工作。
如今,大数据、云计算,物联网、智能穿戴、医疗设备等技术的发展,使得人们的很多“隐私”面临泄露的风险,即人们的数据安全面临挑战。企业、医院、政府、高校等单位团体的数据,个人的数据,都存在被泄露的风险,基于云计算的大数据处理技术本身的运行特点使得数据面临着很多的安全威胁。因此,通过安装安全软件和防火墙、对数据进行加密处理等方法对信息进行安全的防御十分必要,对数据进行加密处理是由加密防护不因环境改变而失效的特性所决定的,即使黑客攻破了防御读取了数据,看到的也是加密过的乱码,因此这种技术可以大大提高信息的安全性。在对大数据使用的相关案例进行分析的过程中,我们希望可以根据需要来选择安全解决方案,即在不影响总体部署规划的前提下,可以使用与云计算同等灵活的操作方法。但是从客观角度来说,灵活性和安全性并不能够同时兼具,这也是当前大数据提供商在和相关团队进行合作时需要考虑的问题。
2 解决基于云计算的大数据信息安全的构建模式
规模、实时性和分布式处理。从本质上来说,基于云计算的大数据平台在运营过程中可以满足传统系统对数据管理的实际需求,从而确保这些系统可以在更加安全的环境下继续运行。基于云计算的大数据集群具有明显的开放性特征,其可以在同一个时间段内保持多个用户之间的信息联系。同时,基于云计算的大数据的基本特征可以保证用户在使用过程中自动连接到集群中,通过对相关数据的分享和查询解决当前的一些基本难题。
嵌入式安全方面。在涉及基于云计算的大数据处理技术的相关竞赛中,大多数开发资源都被用于改善大数据的操作性以及分析能力,只有很小一部分是用于提高当前云计算的安全防御功能;但是大多数用户希望可以准确嵌入到大平台数据的安全防护功能中,同时还希望开发人员在对系统进行设计时能够满足所有用户的需求,而大多数开放性系统或者是商业系统一般都不会在内部安装安全防护系统,只有一小部分的大数据系统提供一些片面的安全功能服务。因此,在这种情况下,用户需要结合自己的实际情况构建相应的安全策略。
应用程序方面。针对基于云计算的大数据集群开放的一般都是Web应用。设计人员可以结合相应的计算机技术对后期的API进行测算。如果系统遭受外界的不良攻击或者整体被破坏,则应用程序可以提供针对大数据集群内部存储数据的无限制访问功能。
加密解决方案需要在本地的局域网内部进行加密操作,但是这种加密方法无法在基于云计算的大数据环境下正常运行。在整个过程中,云计算供应商向用户提供相应的加密技术,确保用户在对这些基础设施进行操作的过程中,还可以将这些密钥牢牢掌握在自己手中。所以,为了保证在大数据环境下能够取得最佳的安全防护,用户应该使用密钥加密的方法提高安全保护性能。
云安全策略灵活性和自动化的实现。为了确保在最大程度上实现云计算安全策略的灵活性和自动化的兼容,用户在进行实际操作的过程中应该借助相关的虚拟工具来解决整个过程中出现的一系列问题,并且尽可能降低使用硬件的次数以及频率。
根据敏感程度对大数据进行分类,在涉及大数据的安全性时,首先应该根据当前大数据的敏感程度对其进行具体的分类,然后结合不同的方式采取相应的保护措施。即并不是所有的大数据基础设施都处于安全的环境内,对于那些安全防护出现风险的数据,用户应该在最短的时间之内寻找替代方案来解决这些安全问题。
在大数据的操作系统中,结构内部的相关组件都能够根据用户的需求进行相应的扩展,在这种情况下,云计算所采用的安全解决方案也更加多样化。在选择具体操作方案时,用户必须保证它们在所有跨地区的部署中都能够产生积极的作用,除此之外,还要结合外部的实际情况及时地对这些内部组件进行不断的扩展。为了获取更加高效的内部组件扩展性能,研究人员应该制定专门的设计方案来解决运行过程中遇到的一系列安全问题。
3 解决基于云计算的大数据信息安全的运维模式
云数据库审计:云环境下对数据库运维的安全管理人员,提供安全、诊断与维护能力为一体的安全管理工具;使其具备风险状况、运行状况、性能状况、语句分布的实时监控能力,通过旁路检测方式,不影响数据库运行效率,实现对云端自建数据库、云数据库服务访问的全面精确审计监控。
云数据库安全运维:云数据库安全运维系统面向数据库运维人员,针对云数据库提供集细粒度访问控制、数据防泄漏和防恶意操作与误操作为一体的日常运维安全管理。
全面数据库保护手段:全面数据库保护手段,高危险访问控制技术,SQL改写技术,返回行超标禁止技术。完善的运维报表支持多种格式,日报、周报、月报及其他自定义周期;支持多种规范,SOX、PCI等符合不同规范的报表。整合数据库安全技术,采用成熟的云数据库安全运维产品。
选择好的、专业的加密公司产品,实现云数据库加密,对高敏感及重要数据实施保护,对数据库系统进行有效的安全加固和防护。对这些产品必须进行存储加密,主动防御,防止存储空间共用导致的数据泄密;防止突破边界防护的外部黑客攻击;防止拖库造成的数据泄露;即使被拖库,也要保证密码不泄露,防止内部高权限用户的数据窃取。应用零改造,实现数据库维护零影响;产品要采用高透明设计,对于现有应用系统的SQL语句、开发接口,无需改造,数据库原有核心特性均可继续使用,其能够更快地、无缝地融合到现有信息管理系统中。超强的权限控制,权责分明,通过独立的、增强的权限控制、三权分立,确保任何用户在没有获得密文访问权限时无法访问敏感数据,同时不影响DBA的日常运维操作。产品还要满足专业评测的要求;在保护敏感信息的同时满足了分保、等保、网安法一系列法律法规要求。以镜像的方式部署于ECS上,可以快速部署。其简单易用,性能强大,性能综合损耗在10%以内。
安全系统部署要对云数据库实时进行漏洞扫描,并提供不断的升级服务:对数据库进行漏洞扫描,可以在一定程度上帮助用户对当前的数据库系统进行全方位的安全评估,找出当前数据库系统在运行过程中存在的一系列安全问题,发现使用过程中可能存在的安全隐患,并提供数据库风险修复建议。
云数据库的防火墙,要基于主动防御的部署计划,做到防攻击,防勒索,全面入侵阻断;提供全面的数据库攻击行为检测和阻断技术,实现风险命中精准无误;在保持零漏报率的同时,达到零误报率;尽可能弥补WAF的不足,专注于数据库安全防護,即使WAF被绕过也可保证信息安全。先行适配各大云平台;再适配各主流云平台,与云平台负载均衡结合,解除后顾之忧。其部署简单迅速,几分钟即可快速部署,内置全面的默认规则,可直接满足绝大多数数据库安全防护需求。
4 结 论
综上所述,在基于云计算的大数据时代下,大数据与云计算之间的互动关系比较复杂,只有为数据信息建立相应的防护标准,大数据平台才可以借助当前的运行设备提高云计算的可扩展性,这也是大数据保持长远发展的主要动力。因此,对于基于云计算的大数据的数据安全防护问题,研究人员认为应该在整个操作过程中,采取“把数据关进笼子,同时让数据访问在阳光下进行”的数据安全策略。在当前基于云计算的大数据发展的时代背景之下,我们应意识到数据安全防护的重要性,采取更加先进的技术以及更加完善的相关法律法规辅助,从而在大数据背景下更好地维护群体及个人的信息安全。
参考文献:
[1] 田洪亮,张勇,李超,等.云环境下数据库机密性保护技术研究综述 [J].计算机学报,2017,40(10):2245-2270.
[2] 张森.大数据云计算环境下的数据安全研究 [J].信息系统工程,2017(10):69.
[3] 朱圣才.大数据时代高校数据安全需求与挑战 [J].中国教育网络,2017(9):14-15.
[4] 曾振东.云环境对传统网络安全领域的影响及应对研究 [J].无线互联科技,2017(15):35-36.
[5] 敏捷科技.企业数据安全策略的制定准则 [EB/OL].http: //blog.sina.com.cn/s/blog_729b95420102v1eq.html,2014-09-03/2015-09-28.
作者简介:孙家良(1962-),男,汉族,山东郯城人,高级工程师,本科,研究方向:网络信息管理及网络信息安全。