大数据云计算环境下的数据安全探讨

刘小杰

(赤峰工业职业技术学院,内蒙古 赤峰 024000)

0 引言

网络技术大量应用于各个产业中,不论是传统的生产业还是学校、医院等机构,其发展的进程都与网络有着密切的连接。而在网络技术中,信息与数据起到了最重要的推进作用,依托于信息与数据的大数据云计算技术就是当下各个产业的主流发展方向。通过大数据云计算技术,企业可以掌握更多有利发展的信息,让其在运营中拥有更为明显的优势。但大数据云计算技术中心信息安全的问题也影响了一些企业发展。因此,各企业在加快信息化发展的同时,也要加强信息安全工作,保护企业与用户的信息安全。

1 大数据云计算的概念以及优点分析

大数据云计算是一种新形式的计算模式,主要是通过将传统的并行处理、分布式处理、网络存储、网络虚拟化等计算机技术和网络技术有机融合发展得到的一种产物。通过远程的大量计算机组成资源池,再分布计算资源,用户就可以根据自己的实际需求远程连接计算机和存储系统。通过这些“大数据云”,用户可以根据需求通过终端接入数据中心来计算所需的数据,这主要是依靠“大数据云”将无数多的计算机通过虚拟化,整合出一个具备超强计算能力的系统,同时把这强大的能力通过一些先进的服务模式分散到实际的用户那里。因此大数据云计算的优势是非常明显的,其主要的优点有以下两点。

1.1 应用便捷,管理灵活

大数据云计算能够将诸多的计算资源进行高度整合,通过软件或者人工的方式进行管理,用户可以依据自身的实际需求灵活使用大数据云计算。在虚拟平台中,用户能够自由使用各类资源,即便是没有资源链接的情况下,也可以由大数据系统自主进行资源链接的搜索,最终获取目标的资源内容。在这种情况下,用户仅仅通过对终端的控制即可达成预期的目标,且整个过程对硬件的要求相对较低,这也意味着用户的前期成本投入可以得到较大的控制,且应用便捷,管理灵活。

1.2 高性价比

大数据云计算主要通过互联网实现资源的高度整合,其包括数据库、集群系统和分布式处理系统等。对于用户而言,在使用大数据云计算时,仅需要登录终端,与大数据系统的IDC进行连接即可,且获取资源的范畴进一步扩展,这也意味着用户仅需要较低的成本,即可获取高价值、高精准性的丰富信息。

2 大数据云计算平台中数据安全问题的重要性

大数据云计算技术就是通过网络中大量的信息内容,对个人或企业进行精准的数据分析与画像。对于个人而言,大数据云计算技术可以利用个人在网络中留存的信息判断出详细的个人信息。对于企业而言,大数据云计算技术也可以对企业的经营状况进行直观的判断。因此,一旦大数据信息内容出现安全问题,就会对个人的隐私与企业的运营造成极为严重的影响。在大数据信息重要性不断提升的当下,其影响范围也在不断扩大。

3 大数据与云计算技术应用的必要性

大数据云计算应用对于企业发展有重要的价值。由于大数据云计算技术已经较为成熟,所以企业可以通过较低的成本,完成对大量零散数据的整合与分析,并帮助企业获得有利于发展的信息内容,解决企业在信息化时代发展下,数据处理难度大的问题。大数据云计算技术依托于网络,企业可以将大量的数据内容存储于云端,需要数据时,只需要访问本地计算机,不需要自行搭建信息管理与数据存储平台,不仅节省了企业的部分运营成本,还不会影响企业的数据处理效果。

同时,大数据云计算技术通过统一的数据平台进行数据内容的管理,企业只需要通过平台就可以完成数据的管理与处理工作,不需要额外耗费资源对平台进行维护,所有的信息安全、处理工作都能够由平台完成,降低了对企业技术层面的需求,让大量中小型企业都能够应用大数据技术。

大数据云计算平台是由负责数据处理的企业进行管理的,这类企业的运营重心就在于数据管理与数据安全性。所以企业将信息存储在这些平台,可以以较为简单的方式获得较高的应用感受。相较于企业自行搭建数据管理平台,专业性强的云计算平台在应用层面上能够提升用户的使用效率与数据安全性。

4 大数据云计算平台中存在的数据安全问题

4.1 外部的恶意访问

大数据云计算环境中最常见的安全问题就是来自外部人员的恶意访问,恶意访问的原因一般会分为以下两种。

第一种是由于平台自身安全性不足。如果平台没有搭建起足够的安全防护系统,并对文件进行加密工作,就很有可能导致外部人员通过技术手段进行恶意访问。这一问题不仅会影响大数据云计算平台的数据安全性,也是引发数据泄露的主要原因。

第二种是由于内部人员的影响。一些大数据云计算平台的工作人员为了获得收益,会利用自身的权限,擅自访问、拷贝、出售平台中的数据。这一情况一般隐秘性较强且不易发现,部分情况下会造成比外部恶意访问更严重的影响。

4.2 缺少数据的加密手段

大数据云计算平台所有的信息管理与处理过程都需要经过网络进行传输。在传输过程中,如果企业与平台方只通过单纯的权限账号进行信息访问与下载,可能发生数据在传输过程中被恶意访问与拦截的情况。这会让大量数据内容直接展现给外部人员,对企业与企业用户的信息安全造成严重的影响。如果传输信息的是国家机构,有可能导致大量公民信息被泄露,造成社会层面的不良影响。而这些问题的根本原因都是由于未对文件进行加密处理,很多企业缺少相关加密技术。国家机构由于信息复杂程度高,加密难度高,也会导致信息泄露。如果外部人员在拦截信息后,进行篡改,所造成的影响甚至会比泄露更加恶劣,影响国家机构的运行。

4.3 监控的局限性较强

大数据信息安全问题的重点在于对大数据云计算平台的管理,需要监控大数据云计算平台对信息处理、存储和传输的全过程。虽然这样的监控较为全面,但必然会提升安全管理的难度。

4.4 数据隔离存在安全风险

数据隔离是将数据内容与外界相隔绝的方式。目前,最常用的方法就是通过企业自己进行数据的加密处理,即使数据在传输中泄露,也会因为缺少解密手段而无法访问,以此来避免信息泄露的情况发生。但目前大部分的加密手段都拥有对应的破解方法,其区别只是在于破解难度与所需要的破解时间。因此,目前数据隔离的安全问题依旧处于未解决的状态,只要数据被拦截或泄露,即使经过加密,其数据内容也很可能被泄露。这是目前难以应对的安全问题[1]。

4.5 信息更新不及时,管理难度较高

在信息化时代中,人们对于计算机的依赖性较高,无论是工作还是学习都需要通过计算机完成。从时代发展趋势可以看出,社会整体对于大数据信息的需求量持续增加,这意味着大数据系统的负荷增加,对其后台管理提出了更高的要求。当大数据系统的使用频率增加后,系统能依据用户需求作出不同的分析和处理变换操作,而这些操作并不单纯是数据的变化,还面临着安全场景的变化。大数据系统的变化不仅直接增加了后台的管理难度,也进一步提高了计算机系统的监控要求。由此可见,随着大数据云计算的使用需求量增加,网络的更新问题也就随之出现,进一步提升了管理难度。

4.6 计算机病毒问题

在当前的时代背景下,由于计算机病毒所造成的安全问题频繁出现,且随着病毒开发技术的进步,计算机病毒所需的代码容量逐渐减少,更容易寄生于计算机程序中,且多数病毒存在潜伏期,因此难以在前期及时被发现。大数据云计算的应用在一定程度上扩宽了用户的信息查询范围,并为用户提供了便捷化的资源链接。但大数据云计算在对资源内容的审核方面却存在明显的弊端,其仅能够提供资源链接,却不能够对资源的安全性作出判断。这也意味着用户将在无法确定资源的安全性。

5 大数据云计算背景下,具体的数据安全加强方式

5.1 重视用户的身份验证工作提高访问安全

数据安全问题最简单的保护方法就是对访问者的管理。目前,绝大部分的数据访问都需要进行用户身份的验证,从最基础的密码验证,再到手机号验证、身份证验证。这些验证方式虽然在一定程度上提高了信息安全,但由于这些密码、手机号本身就属于容易泄露的信息内容,所以在安全性方面依旧存疑。目前,其更进一步的身份验证方法有以下几种:

(1)数字签名。这种由平台方设置的具体的数字签名验证方式无法复制,只能由访问用户使用,可以较为安全地验证用户的身份。

(2)生物验证。生物验证会通过用户的脸部信息、虹膜、指纹等无法复制的个人特点进行验证。这一验证在生物学层面具有非常高的安全性,对于提高身份验证的安全性有较好的效果。现阶段,生物验证已经成为主流的身份验证方式,其中面部识别技术应用范围最广。生物验证技术在保护数据安全方面具有不可替代的价值,可以确保是本人操作,有效避免了数据泄露。

(3)身份证验证。身份证验证就是通过身份证号进行验证。这一验证可以对用户的实际个人信息进行有效访问,在应用中也具有足够的安全性,可以提升大数据云计算平台的访问安全性。

5.2 重视对数据安全的预防工作

数据安全问题最重要的应对方式永远都是预防,大数据云计算平台需要提前进行安全系统的建设,为企业的数据信息提供全面的安全保障。首先,企业可以建立起完善的数据访问系统,在系统内部,对用户的身份信息进行严格的审核。当审核通过后,系统也应当对用户的访问情况进行全程的记录,当发生下载、传输等高危行为时,也需要及时进行重复的验证工作,避免信息发生泄露,确保信息访问具有足够的安全性。其次,对平台系统需要进行定期的全面检查,并保持安全系统的升级。在发现安全系统存在漏洞后,需要第一时间与技术人员联系,并商讨具体的技术升级方法,迅速对信息安全问题进行处理,确保安全系统长期保持稳定运作状态,让安全系统的技术等级不断提升。最后,在技术安全层面,需要建立信息防火墙,通过信息防火墙对数据内容进行全面防护,阻拦并记录外部的恶意访问,根据外部信息攻击的情况,进行系统层面的升级与发展,以此来建立起完善的安全系统[2]。

5.3 完善现有的数据隔离工作

大数据云计算平台数据安全最关键的一点就是数据隔离工作,能够让信息在泄露后依旧存在一定的保护性,在一定时间内保护用户信息。所以在进行数据隔离时,需要积极选择加密技术更强的加密手段,确保信息在加密的过程中拥有足够的安全性,且不会因为加密而影响到数据的完整性。当需要对加密数据进行访问时,需要在完成身份验证后,才能够通过使用密钥对加密数据进行访问与管理。平台内部工作人员在对数据进行管理与访问时,也应当在不影响数据完整度的情况下,以规定的方式进行数据的访问与管理,避免安全隐患[3]。

5.4 加强对数据内容的加密工作

在管理数据的过程中,大数据信息化平台需要对所有的数据内容进行加密处理,让信息内容在拥有安全平台保护的同时,自身也拥有一定的保护手段[4]。平台与企业在进行数据传输时,还应当先对数据的加密情况进行检查,所有数据都不能在未加密的情况下通过网络传输,以避免数据因为在未加密的情况下传输而产生泄露与安全问题。当用户需要单方面访问数据时,只需要通过账号与身份认证在平台下载数据,并使用自己的密钥与平台提供的解密文件对数据进行解密即可。企业与用户在有需要的情况下可以将数据在本地,利用存储介质进行存储保存,避免出现信息遗漏的情况,以此提升整体信息的安全性[5]。但这一方式需要企业对存储介质进行严格的管理与保存,避免出现存储介质遗漏的情况,以此来保护数据的安全。

5.5 加强数据监督管理

大数据云计算自身的开放性和共享性决定了其所需要处理的资源数量庞大,庞大的资源数量也决定了仅依靠后台的监控管理不足实现对数据整体的有效管控。这种情况下,应当优先考虑应用网络监管技术,并将密码技术应用其中,以保证云计算的信息安全性。此外,后台系统需要进一步加强对云计算的整体监管,并为用户提供安全的身份认证系统,以实现对数据的有效监督管理。

6 结语

如今,在大数据技术与云计算技术飞速发展的当下,各行业都取得了一定的发展,人们在大数据技术的影响下,生活质量也有了很大提升。但在大数据与云计算技术飞速发展的背后,其数据安全的问题也一直影响着企业与人们的安全与隐私。所以,企业与大数据云计算平台在应用大数据技术的同时,也应当积极进行技术层面的升级,通过身份验证的加强、安全平台的完善与数据内容的加密等方式,让信息的安全问题得以缓解,保障所有企业与用户的信息安全。