探讨大数据云计算环境下的数据安全

2022-09-24

大数据云计算在当今社会得到了迅速发展, 是未来计算机信息技术发展的一大趋势和方向, 随着信息化的快速普及与发展, 在大数据云计算的引领下, 必将带来新一轮的信息技术革命。大数据云计算服务不仅使传统的数据处理方式得到了极大的优化, 而且数据处理的效率也得到了显著的提升。尽管大数据云计算对整个社会发展有着如此不可比拟的优势, 但依然不可否认, 其发展也存在问题, 关于数据安全的问题还亟待解决。为保障大数据云计算的可持续发展, 本文对大数据云计算环境下的数据安全问题进行探讨。

一、大数据云计算环境的优势

(1) 以低成本投入可获得高处理效率。以传统的方式, 建立一个数据中心就必须要投入非常高昂的费用成本, 导致很多小型企业根本无力负担这笔费用。而大数据云计算则给小企业带来了相当大的便利, 大数据云计算是将网格技术、分布式处理以及集群技术等设备进行联合来工作的, 大数据云计算将IDC与其终端相互联结, 用户可通过统一的程序登录大数据云来获取资源。因此企业可利用大数据云计算服务, 突破以往资源的限制, 可以极其快的速度在大数据中获取信息, 从而极大地降低了企业的运营成本并大大提高了数据处理效率。

(2) 数据动态化、虚拟化, 便于使用。对于云计算中的信息数据, 可对其进行动态扩展, 同时用户也可根据其自身需求, 来规划实际的扩展范围。云计算采用的是虚拟化的技术, 可支持设备之间的差异性以及兼容透明化, 这对于云统一管理底层数据是非常有利的。数据资源通过大数据云计算连接起来了, 用户可结合自身的需求来选用云计算服务, 利用虚拟平台来自由使用数据资源, 只需要一个终端用户即可随时获取其所需要的资源与服务, 对于计算机硬件的要求并不高, 而且方便使用, 这在很大程度上降低了用户的使用成本。

二、大数据云计算环境下的数据安全问题

(1) 数据访问的安全问题。在云计算的环境下, 就其本质来说云计算系统中的安全问题即是数据的访问控制问题, 其表现形式主要是用户以非法方式访问数据, 其威胁主要涉及到内部及外部这两个方面。如, 一个用户使用大数据技术在云平台上进行数据保存, 或者在远程服务器上进行数据存储, 那云计算服务的提供商则可优先获取数据或者应用程序, 一旦内部人员没有建立好安全防护系统, 将非常容易遭受到黑客的攻击或系统崩溃等问题, 以致造成用户的数据丢失。此外如果内部工作人员违反安全规定, 未按照要求对数据进行计算以及存储, 甚至有管理人员为谋取私利对用户数据进行销售, 以上问题都会对大数据云计算环境下的数据安全造成严重的影响。因此突破相关的技术以对用户访问数据的权限以及管理权限加以限制。 (2) 数据隔离的安全问题。在大数据云计算环境下, 在进行数据共享这一操作过程中易出现数据隔离安全问题。使用大数据云计算技术的对象多为政府及企业等集体用户, 由于此技术的应用范围正逐步拓展, 随之而来的数据隔离安全问题也愈加明显。在集体办公的环境下离不开数据的共享, 在数据传输过程中, 为实现数据共享, 将难以对数据进行加密, 同时数据资源并外部计算机之间并未完全隔离, 黑客可趁此机会入侵破坏数据安全。因此, 为提高数据的安全性, 进行数据共享时采用一对一的方式, 应尽快建立数据隔离体系, 确保数据的安全性。 (3) 数据损坏。在大数据云计算环境下, 数据处理是一个相对繁杂的过程。若要确保数据的安全, 则应在源头上进行防范, 读取以及应用数据后, 应直接将其进行销毁, 以防止数据被泄露。然而对无法在终端进行销毁的数据, 则非常容易遭受到泄露或盗取。在实际操作中, 云计算环境下, 通常需要十几分钟完成数据的销毁工作。在进行销毁的这段时间内, 极可能会出现数据被盗取的现象, 从而造成数据难以被彻底清除。因此可见, 在数据进行销毁这一过程中由于耗时较长, 或者出现了侵入状况, 皆会导致数据出现残留的状况, 为侵入者制造了机会, 从而难以保证到数据的安全性。

三、大数据云计算环境下的数据安全对策探讨

(1) 强化身份认证水平。在使用云计算服务时, 数据安全机构正在面临信任危机, 因而要强化对于数据安全机构的管理控制。使用云计算技术拓展了应用程序、系统以及机构网络的边界, 步入了服务提供商的范围, 一部分的控制权逐渐被分散, 以致对现存信任控制与信任管理模型产生了影响。若不能有效地处理这个问题, 将会对正常使用大数据云计算服务产生影响。大数据云计算服务是虚拟的, 由于可共享数据, 用户难以对其安全性进行控制, 这就需要在普通文件上将少数用户帐户的信息进行保存, 以此对用户身份及密码进行验证。在大数据云计算环境下, 需建立起身份认证系统, 并对身份认证的技术进行不断的完善。使用统一全局性身份认证的技术以实现对用户身份进行统一管理, 从而实现访问的统一管理, 进而增强大数据云计算环境下数据的安全性。 (2) 完善大数据云计算数据的加密技术。利用属性基来进行加密, 分为密文策略与密钥策略。其中密文策略用于确定访问控制的策略, 例如社交网站这种访问控制类的过程就是采用这种方式。而像点播视频这种用户查询类则采用密钥策略。云存储共享操作中则利用属性基来进行加密, 密文中需增加时间以及用户的信息, 然后用户就可实现不同时段日志服务的申请。云计算环境下, 信息数据有公用性, 数据的提供商是否有妥善保存自己的资料信息, 用户无法对其进行确认。对于共享数据, 应全面考虑如何对数据信息进行加密。比如加以甲乙双方要进行信息共享, 而甲方不希望将密钥交给乙方, 此时则可借助代理重加密这一技术来解决。借助代理重加密技术可在实际的操作过程中设置解密的代替, 可对密钥进行转换。通过密钥的转换, 甲方原始密码无法被解密, 实现完成转密后, 只能通过乙方对密文进行解密。 (3) 对数据访问加强控制。大数据云计算是一个相对复杂的环境, 云系统应采用访问控制技术控制与维护数据, 与此同时需提升并完善各类别信息的隔离性与完整性。利用访问控制技术的前提是多种安全功能。访问控制分为强制访问控制、基于角色访问以及自主访问控制。强制范围控制中的访问策略取决于系统, 通过敏感标签来分类, 根据标签在主体与客体之间生成分类。基于角色访问的访问策略取决于其用户, 与分层方案结合, 可实现利用一样的角色对管理用户池进行管理。而自主访问在系统中, 对于任何客体皆存在所有者。控制权取决于客体所有者。 (4) 不让云计算处理所有的工作。不可完全无条件地信任大数据云计算, 系统本身不可避免有一些缺陷和漏洞。用户应对数据的安全性把握主动权, 避免在大数据云服务中储存重要的数据信息。此外, 用户可建立只对自己开放的私有的大数据云, 这是一种相对稳定且安全的大数据云环境。 (5) 做好数据的备份工作。随着信息技术的飞速发展, 数据的存储方式也在日益增加, 由于移动设备具有方便携带的特点, 因而广泛应用于大批量的用户群体中, 而这种方式下存储的数据信息却更易遭受破坏。极端情况之下, 数据甚至将无法正常恢复。因此应强化移动设备中数据备份工作, 并对各种安全管理的机制深入推行。用户可在大数据云计算系统中进行数据上传, 且每个云计算服务全都对数据的分发中心进行设置, 而一些PC端早已落伍陈旧, 由此可见云计算服务器保证不了数据绝对安全。 (6) 加强监管措施。当用户想要把数据在大数据云计算系统中提交时, 就必须将验证给专业的第三方去认证。这个第三方有一套全面的评价系统, 可对大数据云计算系统中的负荷管理、软件配置、服务器等进行实时地监控及安全测试, 在检测的过程中不管出现任何问题, 系统都会立即报警。

四、结语

综上所述, 随着计算机信息技术的飞速发展, 大数据云计算尽管因其具备传统数据处理方式不可比拟的优势, 是未来发展的一大趋势与方向, 但是大数据云计算环境下尚存在数据安全问题, 过度依赖大数据云计算却是非常危险的。对于大数据云计算环境下存在的各种安全问题, 应不断提升并完善相关的控制技术, 提高数据的安全性。

摘要：随着计算机技术的不断飞速进步与发展, 相应的大数据云计算出现了。大数据云计算作为一种新兴的计算方式, 具有庞大的容量, 相比传统的数据处理方式, 在大数据云计算环境下计算机可以高效快速地处理海量数据, 因此大数据云计算技术已在实际中得到了广泛的应用。同时大数据云计算环境下的数据安全问题也越来越受到人们的关注和重视, 如果无法解决数据安全问题, 将极大地制约相关技术的发展与使用, 对经济社会发展产生极大的影响。

关键词：大数据,云计算,数据安全