大数据云计算环境下数据安全探讨

韩佳芮

（大庆油田客户服务中心，黑龙江 大庆 163000）

互联网技术更新换代较快，大数据云计算技术在一定程度上满足了人们对于信息处理的需求，同时也帮助企业完成了大量的计算工作，通过建立云计算平台，结合硬件和软件来更好的整合和处理信息，但是由于数据量庞大，在大数据云计算系统工作时难免出现各种各样的问题，最为难处理的就是数据的安全隐患问题，不能保证数据点完全，这也使得用户的体验度降低，不利于该种信息处理技术的推广，因此，解决大数据云计算的数据安全问题迫在眉睫。

1 大数据云计算概述

大数据云计算工作采用分布式处理、并行处理、虚拟化、网络计算、负载均衡等网络技术，将资源的分布情况通过计算表现出来，用户可以从已经储存在计算机中的资源池里面选择自己需要的信息，即通过远程连接计算机系统就可以实现，作为信息时代下较为先进的计算模型，大数据云计算主要有以下两个优点:

1.1 成本较低

大数据云计算改变了传统数据处理手段成本高的问题，企业可以根据自己的需求租用云计算提供的服务，为企业处理信息提供了必要的技术条件，减少了部分小型企业对信息处理手段的支付负担，这样企业的资本投入减少，可以集中力量建设自己的数据中心，另外不需要对租用的技术服务实施管理，有效的促进了企业的长期稳定发展。

1.2 资源涵盖广阔

云计算资源包含丰富的计算机资源，是可以进行资源共享的资源池，云计算让客户通过访问互联网获得计算机资源池中的资源，无论是软件还是硬件都可以被使用。云计算的拥有数量巨大的资源信息，不仅能够不断提高用户的数据访问的频率和能力，还能提高云计算对数据的储存和计算的能力。

2 基于大数据云计算的安全隐私问题

2.1 数据访问安全

云计算系统数据的安全隐患问题就是存在用户利用非法的手段在与计算系统中访问数据信息，而云计算系统的访问控制体系不完善，从而不能及时制止这种违法行为的发生，这种对信息的访问威胁方式主要有内部威胁和外部威胁两种类型。当客户上传数据到云服务或者只是把数据储存在服务器里时，提供云计算服务的供应商也会收到数据，这样客户的信息公开透明地展现在开发商的眼前。如果没有很好地安全防护系统对客户的信息进行保护，在加上员工对工作的不认真，云计算信息系统很有可能被黑客攻击，甚至导致系统瘫痪，更多的客户信息被盗走，造成巨大的损失。另外可能存在一些员工为了自己的利益私自售卖客户的信息，无视数据安全管理协定，没有按照规定和标准进行数据的储存和计算。以上都是云计算数据安全存在的各种问题，客户的信任度会因此降低，严重时企业会面临投诉或者罚款的严重后果。因此，对于设置用户对数据进行访问以及管理的权限非常重要，提高用户对于大数据云计算技术的信任度，是目前大数据云计算亟待处理的问题。

2.2 数据隔离安全

在对使用结果与操作流程的研究中发现，当前的云计算技术的隔离体系并不完善，数据隔离安全问题主要出现在操作流程中的共享过程中。目前各大企业和政府是使用大数据云计算处理技术的主要用户，但是大数据云计算技术的推广普及的速度非常快，在各个方面都得到了社会的认可，因此越来越多的用户加入到使用大数据云计算技术的行列，这更加不利于数据隔离安全问题的解决。企业或者政府的工作有时需要进行大量的数据信息共享，这已经成为其日常工作过程中不可避免的事情，客户在与他人进行信息共享，有时不需要对信息进行加密处理，以确保共享的畅通，节约共享的时间，接触了外部计算机环境，给黑客提供了盗取信息的条件和机会，在企业或者政府进行数据共享时，修改重要信息或者进行破坏，信息的准确性和完整性被破坏，或者导致客户数据丢失。用户数据共享时做不到一对一共享，第三方利用数据的情况就会发生，所以如何做到数据隔离以保证共享的安全有效是大数据云计算数据安全的又一难点。

2.3 信息数据更新不及时

人们越来越依赖计算机云计算技术来获取大数据信息，导致云计算后台管理越来越困难，这主要表现在：使用人数增多导致分析处理频次提高，需要根据不同的需求做出不同的计算和分析，这个操作过程不仅只包括数据和应用发生不同程度的改变，还包括场景的转变，系统显示信息变化时，往往会因为处理的数据信息量巨大，网络出现反应缓慢现象，技术人员的工作量以及工作难度无形中加大，监控大数据云计算的工作变得艰难，使用网络获取信息的需求变大，同时对技术人员进行网络更新的速度和质量也提出了更高的要求。

3 大数据云计算环境下数据安全保护策略

3.1 建立完善的网络防护机制

由于网络防护系统并不完善，导致数据访问权限受到威胁，破坏者趁机对数据信息进行破坏或者盗用，因此，必须要加强网络防护机制的建设，可以分为以下几步展开：首先改善云计算环境下的后台服务，目的是保证对客户的信息数据进行更好的存储服务。其次要根据数据种类的不同设计与之相适应的安全密钥，不断创新数据的加密和解密技术，再次是要严格的审查对数据进行访问的用户，阻止目的不纯之人非法使用信息，加强对数据的保护，及时制止违法行为的发生。最后开发商要定期的检查和改进大数据云环境系统，修复漏洞，对每个系统程序都要严格审查，不能出现披露，这样才能有效的保证大数据云环境下数据的安全。

3.2 加强身份认证

云计算服务的广泛使用，给数据安全组织带来了一定的麻烦，由于数据信息的安全不能得到最优的保证，客户对数据安全组织的信任度下降，所以要加大对数据安全组织的监管力度。由于机构网络、系统和程序的应用界限逐渐扩大，甚至蔓延到了服务提供商的领域，数据安全组织的控制权被分散出一部分，导致目前的信任管理和控制模型受到了侵扰，如果不能采取有效的措施，云计算服务的正常使用会受到严重的影响。底层身份基础架构是进行身份验证的基础，在验证用户的身份和密码时，只需要搜索公共文件中的账户信息，但是此方案只适合某种系统，对于所有系统的应用具有一定的局限性，因此，要进行有效的访问，必须设定特殊的身份验证方式。云计算系统应该建立完善的身份认证系统，方便对大量的身份进行验证，不断的创新身份认证技术，采用数字证书身份验证、硬件信息绑定、或者生物识别等方法，对用户的信息进行集中的验证；也可以根据用户所属区域的不同进行分区验证，对云计算系统资源进行集中访问，对的用户运用细粒度授权，最后，管理帐户时，如果帐户长时间未使用就可以进行账号销毁，意味着此账号退出检测系统，同一时间只能登录一个账号。

3.3 加强数据监督管理

数据的共享和开放度增大，云计算后台以及技术人员对信息的监管力度和范围有限，在非常繁忙的时候容易造成数据的丢失或者混乱。此时云计算平台可以结合一些网络的监管技术和密码技术来保护信息的安全，与此同时，技术人员要加大对数据的监管力度，及时提醒用户设计好自己的数据安全保护口令，这样使得工作人员的后续管理工作更加顺利。

3.4 做好备份工作

由于科技的飞速发展和不断的进步，人们对信息数据存储的方式有了更高的需求，大部分移动设备具有便捷和快速存储的优点，受到了用户的喜爱，但是实际上移动设备存储信息的安全性较低，数据被破坏的几率较大，甚至有时损坏的数据无法进行恢复，所以数据的备份尤为重要，增加安全性，同时要注意建立各类安全管理制度。用户可以利用云服务器传输数据，云服务都有自己的数据分发中心对数据进行分类，但是不能使用版本过老的pc 端，因为其绝对的安全性得不到保障。

4 结语

大数据信息资源管理需要设计完善的安全防护的方案，保障人们对数据信息的获取、共享以及使用，避免发生个人信息的外泄，减少处理信息泄露带来的麻烦。同时云计算信息管理人员要不断的提高自己的技术能力，创新管理方法，为客户带来高效、优质的数据信息资源服务。