吴方权 李洵 周玲 杨松
摘要:云计算是将计算任务利用算法分布在計算机构成的资源池中,通过大数据云计算技术的使用,可为用户提供大量资源。本文针对云计算大数据的安全问题及应对措施进行研究,从云计算环境特点出发,具体分析可能存在的数据安全风险,并从加强身份认证和访问控制等方面入手,提出相应的安全防护对策。
关键词:大数据云计算;数据安全;虚拟化
前言:云计算具有高度可靠性、大规模、扩展性等特点,为数据挖掘和收集提供技术支持,但是云环境下各类数据存在较大的安全风险,往往出现数据挪用、篡改等问题,使得云计算大数据安全问题受到社会广泛关注。为了促进大数据云计算技术不断改进,需要采取相应的数据安全保护对策,建立一个有效的安全保障体系,来保证大量数据存储和使用效果较好。
一、云计算大数据安全问题
分析云计算大数据存在的安全问题,我们发现主要体现在安全标准、技术保障、监管体系等方面,这里将具体分析数据安全问题,为大数据安全防护措施的设计和实施提供借鉴。
(一)安全标准层面的挑战
互联网时代下,使得云服务平台功能和类型多样化,因此,需要建立一个通用的安全标准,对云服务供应商的行为加以约束,确保大数据资源和用户信息安全性。一方面,应提出明确的云服务安全目标,从数据安全要求出发,设定具体的安全防护目标,细化不同类型数据资源的安全评价指标,并通过测试评估,采用规范的测评方法和度量方式,科学评价云平台服务质量,为云平台良好建设提供依据。另一方面,应规范大数据安全等级和评价方式。确定云平台大数据安全等级的划分标准,并进行有效评价,帮助用户掌握云服务平台的安全性能,使其根据自身业务需求选择适宜的云服务商。
(二)技术层面的挑战
首先,数据存储方面,大数据应用基础是具有大量数据资源,在系统运行中如何存储和整理这些数据资源是目前计算机领域研究重点。目前大数据存储技术还有待改进,要想发挥大数据资源在各项业务开展中的有效利用,提高数据检索及查询合理化,需要尽快改进存储技术,是保证大数据完整性的根本要求。其次,在权限划分上。云环境下大数据的使用涉及数据提供方、云服务商、用户三者,三者身份的有效认证及加强权限管理,是保证大数据不被恶意篡改、泄露的重要举措,因此,在考虑大数据云计算安全问题时,应从权限划分方面入手,明确数据安全影响因素,将数据安全保护措施落到实处。最后,在虚拟安全方面,大数据授权范围及保密级别的差异性,要为不同用户赋予相应的权限要求,还要注重对用户及管理者隐私信息的保护,是大数据安全保障的一个主要体现。利用虚拟安全技术,能实现用户数据的可靠性和安全性,但是从云计算大数据安全问题来看,由于数据存在受控迁移、安全隔离等安全问题,还需要不断完善虚拟安全技术。
(三)监管体系的挑战
云环境具有开放性、实时性、数据共享性的特点,相对来说大数据资源的监管难度较大,因此,需要不断完善监管体系,通过改进监管方法,防范大数据安全问题,逐渐形成一个完整的安全监管体系,从根本上解决数据丢失、失真等问题。相较于传统的监管方式,云服务平台能实现数据的实时传递,但是在虚拟环境中数据动态性较强,在互联网环境中大数据资源的不断迁移,造成数据资源安全管理难度较大[1]。新时代背景下,云平台构建打破了时空限制,为各国用户提供数据查询和存储服务,云环境数据资源管理主体不是单一性的。这就需要建立一个规范完整、标准统一的监管体系,将数据安全管理工作贯彻到云平台运行全过程,保障用户合法权益。
二、云环境下大数据安全对策分析
以上主要阐述了云环境下的大数据安全问题,应采取相应的安全防护对策,本文从加强身份认证和访问控制、数据存储安全保护、数据加密处理等方面入手,提出相应的安全对策。
(一)加强身份认证和访问控制
身份认证和访问控制技术的提出和应用,为云环境下大数据安全管理提供了条件,可保证各个用户在数据查询过程中,行为的规范性,减少数据安全隐患,同时明确划分用户权限,能加强数据管控效果[2]。通过建立有效的登录入口以及完整的身份认证平台,可减少用户身份多次验证造成的效率低下问题,还能节省运行能耗,保证云服务平台功能性较好,便于用户利用数据资源完成各项业务。统一的认证系统中,用户在应用系统不同功能时不需要重复登录,由此降低操作中用户信息被盗取的概率,为大数据传输提供安全、可靠的传输渠道。同时,单点登录入口和身份认证系统的配合使用,可在用户首次登录后,确定用户在云平台各个系统中拥有的权限,避免造成效率低下和用户信息泄露等。而在访问控制方面,要首先对用户的系统权限进行明确界定,建立一个完成的权限体系,当用户越级访问时,要求进行再一次认证,在认证通过后允许用户进行之后的访问操作。针对不同类型的云服务平台,制定针对性访问控制对策,以免数据传输过程中受到破坏。
(二)数据加密技术
当大数据资源被传输到云平台后,会受到多种因素影响,造成数据泄露或破坏等。第一,云平台是不可信的三方平台,当服务器发生故障时,会引起数据泄露问题;第二,当云平台存在非法接入问题时,会提高数据窃取、篡改风险,对数据安全造成严重威胁。针对上述问题,需要针对数据传输过程制定安全保护措施。在数据上传至云平台前要进行加密处理,用户使用解密方法才可使用,数据加密技术作用下,尽管数据传输或存储环节出现丢失问题,但不会出现泄露情况,是提高大数据安全的有效举措。目前大数据云计算数据加密技术主要包括代理加密和属性加密两类。例如,在数据安全保护中运用基于密钥属性加密的和基于密文属性加密的数据安全策略,利用树结构访问策略,只有在密钥正确的情况下才能解开密文,能保证数据安全防护有效性。数据安全是云计算平台建设的核心,尤其是数据加密是重要的安全保障内容,对于不同的共享模式、数据机密要求和平台运行机制,应采取适宜的加密技术,加强数据安全性和可靠性。
(三)加大数据存储环境的安全保护
云计算环境中,加大数据安全保护的根本原则在于分类管理,首先对数据资源进行安全等级的划分,对其实施不同程度的安全保护,根据评价结果确定数据资源的重要程度[3]。通常将大数据分成公开数据、重要数据、一般数据、核心数据、关键数据五类。对于公开数据来说,要在平台中完成数据备份和存储,对其进行系统性保护;对于重要数据而言,由于数据具有较高的参考价值,保密等级较高,因此应实施重点保护,去除冗余数据,对关键数据进行备份;对于一般数据来说,这类数据具有一般性使用价值,为了保证数据安全,应定期进行数据备份,能达到数据安全保护效果;在核心数据保护上,考虑到这类数据具有较高的保密性质和使用价值,因此要进行全方位保护,进行数据备份时,遵循一式多份的保护原则,提出较高标准的数据安全保护措施,缩短日常备份间隔,并进行备份管理日志的记录,将数据安全保护对策落到实处;在关键数据保护上,这类数据的保密性质和应用价值较高,应进行特别保护,通过异地存储,提高数据安全保护力度。
结论:综上所述,分析云环境下大数据安全问题,并提出安全防护措施是十分重要的,本文讨论了云环境中大数据在安全标准、技术、监管体系上面临的安全风险,从实践经验出发,设计一系列安全保障策略,提出相应的监管策略和安全保准策略,以便实现云计算环境中各类数据的可靠性和完整性。
参考文献:
[1]王建徽.探讨云计算大数据的安全问题与应对措施[J].网络安全技术与应用,2019(11):72-73.
[2]耿文凤.基于云计算的大数据安全隐私保护的研究[J].中小企业管理与科技(下旬刊),2019(10):92-93.
[3]李刚.浅谈云计算与大数据环境下的信息安全技术[J].计算机产品与流通,2019(10):125.