云平台的大数据信息安全机制的几点探讨

◆姚利侠 付萍华 周红艳

（浙江乾冠信息安全研究院有限公司 浙江 310000）

基于云平台的大数据信息具有实时共享、信息开放的显著特征，意味着大数据信息越多，云平台规模越大，数据信息的安全保密性越低，进而增加了数据信息安全风险。同时网络信息技术的开发创新为云平台大数据信息安全保障带来更多的机遇，针对当前大数据信息安全常见的问题，如何强化信息技术在云平台大数据信息安全机制中的有效应用是本文重点探讨的方向。

1 云平台的大数据信息安全常见问题分析

云平台出现大数据信息安全问题常表现为数据信息泄露、丢失或者损坏，云平台内外部环境遭到侵袭损坏或者未经过授权的情况下容易发生数据信息泄露问题，数据信息可能被私自访问、复制或者下载使用，尤其是企业内部一些机密信息被泄露之后容易造成无用数据，给企业带来严重的损失。云平台中利用大数据、云计算等技术对数据信息进行分析处理、挖掘传输过程中更容易遭到内外部私自监控，导致企业内部用户加密信息被泄露转移，对大数据信息安全构成极大威胁。一方面在数据信息存储方面，以云平台为依托，利用大数据信息技术对数据进行分析处置过程中会涉及大量的用户信息，在网络活动过程中系统整体防御能力相对偏弱，因而存在较大的网络侵袭、被攻击的安全风险，从而导致数据信息被监控泄露、损坏丢失等问题的产生。而在云计算方面，云平台存在被入侵攻击、操作活动被监控以及用户信息被私自篡改等问题，对用户信息安全构成又一威胁。另一方面在云平台服务系统层面，云平台自身拥有一定的安全防御能力，同时为用户提供计算、网络以及数据存储方面的信息服务。另外，云平台技术的成熟发展也是影响大数据信息安全的重要因素，决定着云平台系统是否具备良好的抵御风险和安全防护能力[1]。

从云平台运行全过程来看，大数据信息安全问题会发生在数据信息传输、存储以及使用阶段的全过程。在数据信息传输阶段，密钥泄露、信息被私自篡改、信息中断以及信息伪造、截取等都是传输阶段常出现的信息安全问题。云平台数据传输采用不同的加密方法来保障信息安全问题，密文成为加密技术有效应用的关键，若密文被外界不法分子截取到并进行成功解密之后则会对大数据信息构成严重的威胁，给企业带来不可估量的损失，同时一旦加密信息被解密，攻击者能够随意对信息进行篡改、中断、监控或者截取、复制等侵袭活动。在数据存储阶段，云平台软硬件设施存在较多的信息安全问题，由于网络信息技术相对落后，无法充分保证服务器软硬件设施的绝对安全连接，其中存在信息泄露等安全风险。同时由于云平台是一个相对虚拟的云端空间，云服务器被多个用户、使用者分享共用，很容易造成云服务器边界重叠的现象，进而产生漏洞，给不法分子截取用户信息的机会。另外在数据存储阶段，部分企业会选择采用数据库外包的方式来减轻工作量和缩减投资成本，企业将内部管理系统与云平台衔接，借助云平台上提供的第三方数据库外包信息服务来落实数据信息存储工作，进而扩散了信息安全风险，对信息技术和管理水平都有着较高的要求。最后在数据信息使用过程也会存在信息安全威胁问题，在使用阶段会不断扩大数据信息开放共享范围，信息使用者多借助信息系统以身份验证的方式来登录访问云平台，进一步对数据信息进行处置，在这一过程中会更多受到人为因素的影响而增加信息安全风险。因而在使用阶段需要对用户认证登录与数据访问权限等方面加大管理力度，采用多元化的身份信息验证方式来尽可能减低信息泄漏风险。

2 大数据信息安全保障体系的构建

为全面加强云平台大数据信息安全保障，首要任务在于构建完善合理的信息安全保障体系，以“一个标准、两个平台。三个机制”作为保障体系的总体建设思路，加快体系构建的落实进度。

一个标准主要是指大数据信息安全系统构建需要依据的安全标准防护要求《信息系统等级保护安全设计技术要求》，结合相关要求和标准展开合理设计，从而保证信息安全保障体系建设的完整性和可用性。在云平台大数据信息安全体系建设过程中要严格遵循国家制定的信息安全等级保护制度和相关政策、设计方法展开合理设计，形成一个标准支撑下三重保护机制共同作用的安全保障体系。由于数据信息是云平台的主要依托，因而首先需要加强数据中心网络设施服务器的建设，从而不断拓展安全防护体系建设范围，保证网络环境、系统边界以及通信网络安全，增强安全防护体系的整体防御能力，形成科学合理的安全防护网络结构，在一个标准的带领下不断促进网络环境安全、系统边界安全以及通信网络安全共同作用。

两个平台主要是指大数据信息安全服务云平台和信息安全监测平台，借助信息安全监测平台来对信息安全服务平台的基础设施、功能应用系统的运行进行全方位监测，以此来不断提高服务平台的安全防御、风险预警和安全监测能力。当前信息安全监测平台已经由被动防御监测转向监测响应一体化的主动防御，能够对云平台外网、重要应用系统以及服务器运行状态进行全方位监测，从而更准确地对云服务器中包括异常登录访问、侵袭攻击以及病毒传播等在内的异常情况进行全面扫描跟踪，同时相应系统等级警报，有利于技术人员及时处理系统异常情况。另外通过系统监测还能及时发现云平台运行过程中存在的安全漏洞，如系统边界重叠存在的漏洞或者自动感知系统异常情况，技术人员依据各项指标能够对云平台服务器运行状态、大数据信息安全状况以及网络性能展开准确监测分析，及时做好系统更新维护工作，从而在保证云平台系统高效运行的同时不断提高数据信息安全服务水平[2]。

三个机制主要指关于保障大数据信息安全的联合工作机制的建设，在完成大数据信息监测云平台和信息公共服务云平台的建设之后还需要构建完善的信息安全事件风险报告机制和应急预警机制，从大数据信息参与网络活动的事前、事中和事后来不断拓展信息安全保障范围，从而提高企业对云平台大数据信息安全防护治理能力。如下图对云平台大数据信息运行阶段作出了较为全面的界定，从数据信息采集到存储、处理和最后的应用，呈现出大数据安全保障体系的层次性。

3 云平台的大数据信息安全防护技术的具体应用

3.1 利用云计算保障大数据信息安全

网络信息化的成熟发展带来数据信息大爆炸式增长，云计算赋予了传统数据安全保障更多的便捷性和特殊性，同时智能化时代下面临着严重的数据信息安全、隐私安全以及云平台运行新风险。云计算是保证大数据有效应用，充分发挥大数据信息价值的重要支撑，利用云技术推动着数据挖掘的稳定发展。在云计算的支持下，云平台数据信息服务逐渐向可扩充、可拓展的存储计算技术方向延伸，意味着为企业提供的信息化服务功能越来越多样化。利用云计算技术实施数据分析与挖掘能够最大程度保证信息安全和用户隐私，极大地降低了数据泄露丢失或者被篡改的风险。首先在数据的完整性上，云计算利用安全技术最大程度保障了数据传输的安全性，甚至在数据传输发送过程中也能够有效防止数据被随意修改的情况发生，保证数据信息传输从发送到接收的一致性。其次在数据的可用性方面，借助云计算技术构建完善的解决方案，采取冗余备份等方式来保证数据信息的可用性，利用系统的并联合作模式来强化云平台系统可靠性。再次在数据隐私性方面需要借助到云计算密钥加密技术、加密算法等技术来创新云平台身份验证方式，从而保证数据信息的安全和用户个人信息安全，通过对数据信息传输、存储以及分析处理、应用等阶段的数据采用加密技术来增强数据信息的隐蔽性。当前云平台服务功能、办公管理范围不断扩大，充分适应企业的多元化需要，如全面提供云安全存储、云应用、云营销以及云办公等方面的云端服务，侧面反映出大数据信息安全保障的必要性和迫切性[3]。

就云平台的建设而言，需要结合企业实际需要，依托现代化信息安全理论和网络信息技术并采取有效的安全保障措施来建设完善的大数据云平台，全面覆盖软硬件网络设施、应用操作系统以及数据库、云端管理系统等方面，构建完善的信息安全保障体系。对于企业而言，云平台运行的核心在于数据信息，而产生大量数据信息的来源在于企业内部技术设备研发创新活动、生产经营活动以及各项管理、市场营销活动等产生的数据信息，因而需要最大限度保证云端业务信息系统能够高效安全运行，充分借助信息技术来实现应用系统运行安全。在大数据信息存储阶段要采取有效的保障措施对数据信息存储进行合理规划和布局，强化信息技术的具体应用，促进业务应用操作系统数据信息的集中处理。同时由于大数据信息多在云端进行上传和交互共享，因而尤其要注重对云端平台、客户端的信息安全保护，利用加密技术、云计算加密算法来加强对用户个人信息系统的安全监管。总的来说，想要加强对大数据信息安全机制的构建就需要从数据存储、分析处理和应用监管等方面着重入手，结合具体情况来合理选择大数据信息技术，依据不同安全防护等级划分出重点防护区域和普通防护区域，对重点区域强化监管力度，充分发挥出大数据信息技术的优势作用[4]。

3.2 云平台数据加密技术具体应用

想要充分发挥数据加密技术的作用就需要结合云平台不同用户的需要来合理选择加密方式，从而不断强化数据加密技术应用的针对性。例如针对云平台数据库进行云加密可利用数据引擎、对称加密的方式来实现数据加密，在数据信息写入数据库环节需要进行加密处理，而针对数据库数据信息的读取则需要进行解密，通过采用加密与解密结合的方式来有效降低用户信息被窃取的风险。同时基于云计算下的云加密方式与传统信息技术相比有着更高的加密性能，安全保障作用更强，对于云平台数据信息存储、分析处理有着更好的促进作用。但云加密技术对于数据库兼容模式有着一定的要求，企业需要结合实际情况综合考虑之后选择是否采用云加密技术。又例如CASB技术也是相对有效的一项加密技术，采用加密网关技术对大数据信息进行集中化管理，通常需要将云访问安全代理设置于局域网与用户系统的接口，对局域网内部数据和用户系统个人信息都能够进行加密处理，同时也支持云平台数据信息的解密功能。相比云加密技术而言，SASB网关技术有着更强的通用性，有效弥补了云加密技术用户控制能力不强的弊端，也不用特别考虑云平台数据库类型，采用分布式加密处理技术能够相应的提高大数据信息加密性能，在实际应用过程中需要特别考虑数据信息的兼容性和可扩充性问题[5]。

3.3 云计算加密算法的应用

加密算法作为云计算一项重要技术，对于提高数据信息安全性能有着重要的作用，主要分为单向加密和双向加密两种算法技术。单向加密算法具有明显的不可逆性，用户在通过身份验证之后登录云平台，被加密过的数据信息会存储到云平台系统内部。同时系统设置中用户名与密码是相对独立存在的，用户在忘记密码之后需要进行后台申请验证来获取新的密码。而双向加密算法是当前常用的算法技术，包括对称加密和公开加密，两者各自有相应的优劣处，因而需要结合实际情况的需要来合理选择加密算法方式。对称加密是指数据信息传送与接收方密钥相一致，在通信过程中完成数据信息的加密与解密工作。而非对称算法主要表现在加密与解密密钥的不同，解密密钥多掌握在信息发送者一方，向接受者传输数据信息时需要用到接受者的公钥来完成数据加密，最后在完成数据传输之后通过加密与解密的共同作用来完成数据信息的最终传输。

4 结语

网络信息技术更新发展的同时也给数据信息安全带来更多的风险，因而仍然需要合理使用新技术来完成对大数据信息的安全保障，从数据存储、分析处理与应用层面出发，依托信息技术来完成大数据信息安全保障体系的完整构建。