大数据云计算环境下的数据安全问题研讨

徐萍

摘 要：大数据云计算平台能够更好地实现资源共享，降低生产经营成本，但是必须要保证数据安全，否则可能会产生严重的负面影响。文章针对大数据云计算环境下的数据安全问题进行研究，了解基本的理论内容，分析主要的安全风险，全面加强安全管理措施，减少技术漏洞和人为影响，充分利用现代科技的发展成果。

关键词：大数据;云计算;数据安全问题

0 引言

互联网技术的不断发展推动了相关信息产业的飞速前进。大数据云计算应运而生，改变了传统企业的数据处理和存储模式，提高了资源利用效率，让全球企业能够共享信息资源。数据安全管理依然是重中之重，如果发生信息泄露或者破壞，那么会造成难以估量的损失，所以，必须加强对风险因素的分析，堵住安全漏洞，更好地适应数据时代发展的潮流。

1 大数据云计算相关概念解析

1.1  大数据

大数据泛指大规模数据利用和管理，与海量数据不同，大数据的数据规模呈现几何级的增长态势，通过数据分析，能够解读出最有价值的信息，以获得经济效益和社会效益。大数据是互联网发展的产物，具有数据体量大、数据类型多、价值密度低、处理速度快等特点，在互联网环境中，有数以兆亿级的数据，如果想要搜索某一具体数据，犹如大海捞针，而且如此大体量的数据可能蕴含有价值的信息非常之少，这需要在短时间内给出分析结果，否则将会失去利用价值。

1.2 云计算

云计算是在网络技术、并行计算、分布式处理的基础上发展而来的，能够将繁杂的计算任务分布到大量的分布式计算机服务器上，大大降低了本地服务器的压力，实现了数据计算与存储的分离，高效高质量地完成计算任务。与传统计算方式有所不同，云计算具有规模大、虚拟化、可靠性强、通用性好、扩展性高、按需服务、价格低廉等特点，数以千万的计算服务器构成了云计算网络，将任务化整为零，提高了计算和分析能力，用户可以通过移动设备接受云服务，摆脱了时间和空间的限制，而且随着需求的增加，云计算规模可以不断扩展，实现供需平衡，在提高资源利用率的基础上，云计算服务的成本比较低，因此，受到了越来越多用户的青睐[1]。

2 大数据云计算环境下的数据安全问题分析

2.1  共享服务隐患

大数据云计算环境下的数据隔离安全问题主要是在数据共享过程中出现的。随着科学技术的不断进步，越来越多的企事业单位都在运用大数据云计算平台，在保证数据分析质量和效率的同时，能够有效降低成本。这个虚拟空间会存在很多安全隐患。共享服务会为病毒传播提供的可乘之机。如果数据隔离失效，那么非法用户可以随意窃取他人的数据或者妨碍他人的数据传输。近几年，许多国家和地区都爆出了重要信息泄露的问题，引起了全世界范围内的广泛关注。

2.2  非法用户侵入

云计算平台是一个开放性的共享平台，允许多用户同时操作。如果平台运行出现一些软硬件故障，那么不法分子就可能会截获数据，导致企业机密泄露，造成重大损失。云平台提供的各种服务都是在服务器端进行的，保证使用者身份的合法性是首要任务。如果客户登录名和密码泄露或者被盗取，那么就可以获取大量私密信息，所以在用户登录时，除了设置密码，还要对认证方式不断升级，提高登录入口身份核验的安全系数[2]。

2.3  用户违规操作

与数据获取流程相比，用户更加关注保密性和安全性，在通信、保存、管理过程中，经常会发生数据丢失、被截获、被篡改等问题，有些用户在操作时随意性较强，没有严格按照规范进行，或者存在越权操作，都可能会产生数据的删除、修改，造成不可逆的损失。

2.4 监督管理困难

提供云服务的供应商通常是国际企业，用户的数据存储位置可能位于全球任意地方，一旦出现问题，可能会由于不同国家和地区的法律法规差异导致难以监管，不能及时解决问题、挽回损失，所以，传统的监管方式已经不适应于大数据云计算环境，大大增加了管理难度。

2.5 服务的持续性

除了上述几个主要问题，能否提供优质、持久、安全的服务是一项重大的挑战，云计算供应商需要综合考虑运营管理模式，只有实现盈利，才能持续投入资源，维护平台的正常运转，一旦出现破产或自然灾害问题，那么对诸多用户而言，可能会造成巨大的打击，形成无法挽回的损失[3]。

3 大数据云计算环境下的数据安全保障策略

3.1 数据传输

在云计算环境下，企业信息需要通过网络上传到云端，然后再进行相关操作，保证传输过程中的安全性十分重要，可以对一些重要数据采取点对点的加密方式，保证数据不被修改、泄露，除此之外，也可以利用数字证书、数字签名来确保传输安全。现阶段，加密算法应用比较广泛，其中的对称加密算法虽然能够实现快速加密，但是不能实现数字签名功能，而非对称加密算法则能有效规避这一缺点，所以安全性更高，但也存在处理效率低的问题，两种方法各有利弊，通常需要结合使用。

3.2 数据隐私

出于经营需要，企业数据可以分为公开数据和私密数据，公开数据可以被其他用户获取和使用，而私密数据则不宜共享，关系到企业的生存发展，必须采取有效措施，保证数据的隐蔽性和安全性。大数据云计算环境下，数据一般是被分散存储的，所以传统的防火墙技术已经很难保证数据安全，企业可以充分利用私有云或混合云，通过设立独享的防火墙以及网络控制盒，来提高数据的控制能力。

3.3 数据隔离

大数据云计算平台使用了多用户结构，允许所有有权限的用户共享数据信息，在这种虚拟环境下，需要采取隔离措施，维护数据安全。共享表架构、分离数据库架构、分离表架构能够有效满足数据隔离需求。其中，共享表架构对硬件要求比较低，有利于数据存储，然而需要多次备份才能实现效果，分离数据库架构不用多次备份，但对硬件的要求比较高，从而可以推测出备份和硬件之间存在着一定的负比例关系，分离表架构兼具以上两种架构的特点，即需要一定量的备份和一般的硬件要求[4]。

3.4 数据残留

为了保证数据安全，用户在读取和使用后会将无用的数据销毁，在删除数据后，依然可能会有残留存在于物理介质上，通过一定的技术手段，能够恢复这些被删除的数据，在恶意用户、网络黑客的利用下，能够产生不良影响，这在实际生活中已经多次发生。所以，必须要解决数据的完全清除问题，采用一定的技术手段，提高数据删除的彻底性，避免被恢复后产生私密信息泄露问题。

3.5 访问管理

为了尽可能避免人为因素导致的数据安全风险，必须完善访问权限管理和身份认证体系，保证数据不被非法访问和利用。单点登录是目前较为安全的登录方式，在首次登陆时，需要核验用户的身份和权限，在获取通行证后就可以交叉访问相应内容，有效避免了重复登录的麻烦，降低了用户名和密码泄露的概率，在退出系统后，通行证自动失效。实行可信访问控制，如果存在越级访问行为，则需要再次进行身份认证，核验该用户是否能够进行下一步操作。

3.6 数据备份

数据备份是在数据分类的基础上进行的，不同等级的数据需要实施不同的备份操作。对于公开数据，按日常备份管理就可以了，保证其完整性，对于一般数据，需要根据具体要求设置保护级别，进行定期重点备份，对于重要数据，一般具有较高的保密价值，一旦泄漏或损坏都会造成严重的损失，所以要特别进行安全设计，实行冗余备份的方法，对于关键数据，需要重点保护，一旦遭到破坏可能会形成系统瘫瘓，应该在冗余备份的基础上异地存放，对于核心数据，需要绝对保护，此类数据的泄露可能会触犯法律，要按照一式多份且异地存放的原则进行备份，同时严格进行日常备份，并计入备份管理日志。

3.7 数据审计

在合理利用大数据云计算平台时，企业要积极进行审核管理，全面掌握云服务商的综合实力、运营经验、社会口碑等因素，评估数据管理的安全性、合法性、高效性，尽量选择高性价比服务商，充分利用云平台的便利性，保证数据传输、访问、隔离、存储、删除等方面的技术支持，维护云服务的高效、持久、安全、稳定。

综上所述，本文首先阐述了大数据云计算的相关概念，然后分析了数据安全问题，最后从数据传输、数据隐私、数据隔离、数据残留、访问管理、数据审计等方面出发，研究了有效的应对策略。希望能够起到积极的现实意义，充分利用大数据云计算平台的便利性，在实现经营发展目标的同时，注重数据安全管理，严格选择优质服务商，保证数据利用效益。

[参考文献]

[1]何强胜.大数据云计算环境下的数据安全研究[J].轻纺工业与技术，2020（1）：87-88.

[2]马瑞成.大数据云计算环境下的数据安全研究[J].科技资讯，2018（27）：14，16.

[3]蒋天超.探究大数据云计算环境下的数据安全[J].电脑知识与技术，2018（3）：18-19.

[4]朱彬，张文桥，何泓林.大数据云计算环境下的数据安全[J].电子技术与软件工程，2019（3）：196.

（编辑 王永超）