潘峰

摘要：隨著大數(shù)據(jù)技術(shù)的不斷發(fā)展，在互聯(lián)網(wǎng)公司的云計(jì)算數(shù)據(jù)中，海量數(shù)據(jù)在其中進(jìn)一步集中，這就使得信息數(shù)據(jù)的安全防護(hù)受到了人們的廣泛關(guān)注。本文主要圍繞大數(shù)據(jù)安全技術(shù)進(jìn)行簡(jiǎn)要的分析。

關(guān)鍵詞：云計(jì)算；大數(shù)據(jù)；安全技術(shù)

中圖分類(lèi)號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A

0 前言

隨著大數(shù)據(jù)時(shí)代的來(lái)臨，原先的信息資源處理手段已經(jīng)難以適應(yīng)時(shí)代的變化與發(fā)展，難以適應(yīng)迅速增大的數(shù)據(jù)量級(jí)。大數(shù)據(jù)主要是依托于網(wǎng)絡(luò)技術(shù)， 采用各種技術(shù)手段來(lái)對(duì)海量數(shù)據(jù)進(jìn)行相應(yīng)的處理。不管是計(jì)算平臺(tái)，還是存儲(chǔ)的載體，這些都屬于不同的信息系統(tǒng)。大數(shù)據(jù)使得網(wǎng)絡(luò)空間中的防御與攻擊的不對(duì)稱(chēng)性進(jìn)一步加劇，這就導(dǎo)致大數(shù)據(jù)時(shí)代的信息安全遭受了巨大的挑戰(zhàn)。故此，需要加強(qiáng)對(duì)大數(shù)據(jù)信息安全技術(shù)的分析，以提高信息安全的保障能力。

1 大數(shù)據(jù)安全所帶來(lái)的挑戰(zhàn)

1.1 應(yīng)用安全防護(hù)

在大數(shù)據(jù)環(huán)境背景下，應(yīng)用防護(hù)風(fēng)險(xiǎn)主要包括以下幾種：第一，資源濫用；第二，不安全集成模塊；第三，拒絕服務(wù)攻擊；第四，API接口以及WEB安全。

1.2 虛擬化環(huán)境安全

云計(jì)算中心的存在，為大數(shù)據(jù)提供了一個(gè)開(kāi)放的環(huán)境，這就使得不同地區(qū)的資源能夠?qū)崿F(xiàn)快速的整合，實(shí)現(xiàn)數(shù)據(jù)的集合，進(jìn)而實(shí)現(xiàn)數(shù)據(jù)的共建共享。現(xiàn)如今，在大數(shù)據(jù)時(shí)代背景下，網(wǎng)絡(luò)訪問(wèn)變得更為便捷，此外，隨著數(shù)據(jù)流的形成，使得資源的快速?gòu)椥酝扑偷靡詫?shí)現(xiàn)。但是平臺(tái)的暴露，使得一些潛在價(jià)值的大數(shù)據(jù)容易受到黑客攻擊，使得海量的數(shù)據(jù)容易吸引黑客的攻擊。在這種虛擬化的環(huán)境下，大數(shù)據(jù)的安全遭受了較大的威脅[1]。

1.3 移動(dòng)接入安全

移動(dòng)接入安全包括以下幾種，第一，身份假冒；第二，信息劫持。

2 大數(shù)據(jù)安全技術(shù)體系的分析

2.1 構(gòu)建云計(jì)算數(shù)據(jù)中心大數(shù)據(jù)信息安全體系

大數(shù)據(jù)信息安全建設(shè)要想取得更好的發(fā)展，要想使其技術(shù)、產(chǎn)品以及操作等發(fā)揮其各自的效力，就需要一個(gè)科學(xué)、完整的安全體系做指導(dǎo)。大數(shù)據(jù)應(yīng)用過(guò)程應(yīng)該劃分為以下幾個(gè)環(huán)節(jié)：采集、存儲(chǔ) 、挖掘、分布等，它們的安全性是否得到保障可以用以下幾方面技術(shù)來(lái)實(shí)現(xiàn)：

（1）在數(shù)據(jù)采集階段，其安全問(wèn)題主要是在數(shù)據(jù)匯聚過(guò)程中的傳輸安全問(wèn)題，需要通過(guò)以下幾種安全機(jī)制來(lái)促使采集過(guò)程的安全性得到保證：身份認(rèn)證、完整性保護(hù)、數(shù)據(jù)加密等。傳輸安全主要用到以下幾種技術(shù)：虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)、基于安全套接層協(xié)議技術(shù)。

（2）在數(shù)據(jù)存儲(chǔ)階段，通常都需要確保數(shù)據(jù)的機(jī)密性，要為數(shù)據(jù)提供隱私保護(hù)，提供備份以及提供恢復(fù)技術(shù)等等。在這個(gè)階段中，有可能會(huì)用到以下幾種技術(shù)[2]：基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)、基于數(shù)據(jù)變換的隱私保護(hù)技術(shù)、靜態(tài)數(shù)據(jù)加密機(jī)制、異地備份等等。

（3）在數(shù)據(jù)挖掘階段，需要對(duì)挖掘者的身份進(jìn)行認(rèn)證，要對(duì)挖掘的操作權(quán)限進(jìn)行嚴(yán)格的控制，防止出現(xiàn)信息泄露的現(xiàn)象。在這個(gè)階段，所涉及到的技術(shù)有以下幾種：基于秘密信息的身份認(rèn)證技術(shù)、自主訪問(wèn)控制、基于角色的訪問(wèn)控制等等。

（4）在數(shù)據(jù)發(fā)布階段，需要進(jìn)行安全審計(jì)工作，對(duì)于有可能出現(xiàn)的機(jī)密泄露，一定要進(jìn)行數(shù)據(jù)溯源。在這個(gè)階段，所涉及到的技術(shù)主要有以下幾種：基于網(wǎng)絡(luò)監(jiān)聽(tīng)審計(jì)技術(shù)、基于日志的審計(jì)技術(shù)、基于代理的審計(jì)技術(shù)等等。

2.2 基于Hadoop的大數(shù)據(jù)安全架構(gòu)

Hadoop已經(jīng)成為大數(shù)據(jù)應(yīng)用最為廣泛的一種技術(shù)架構(gòu)，屬于一種分布式數(shù)據(jù)和計(jì)算的框架。現(xiàn)如今，Hadoop應(yīng)成為學(xué)術(shù)界進(jìn)行云計(jì)算應(yīng)用的標(biāo)準(zhǔn)平臺(tái)。分布式文件系統(tǒng)的存在，使得大規(guī)模并行計(jì)算成為了可能，但是數(shù)據(jù)節(jié)點(diǎn)與客戶(hù)端之間的通信，會(huì)引入新的安全問(wèn)題。如下圖是Hadoop核心HDFS的架構(gòu)，下文就來(lái)分析這種架構(gòu)下所存在的安全問(wèn)題，并給出相應(yīng)的解決建議。

在高度分布式數(shù)據(jù)集群中，對(duì)于異構(gòu)平臺(tái)之間安全的一致性很 難去進(jìn)行驗(yàn)證，與傳統(tǒng)集中式數(shù)據(jù)安全模型相比，在大多數(shù)集群內(nèi)，其數(shù)據(jù)是流動(dòng)的，一般會(huì)有多個(gè)副本，在不同節(jié)點(diǎn)間進(jìn)行移動(dòng)，以保證彈性的機(jī)制，進(jìn)而導(dǎo)致數(shù)據(jù)難以及時(shí)、準(zhǔn)確地定位存儲(chǔ)位置，這樣一來(lái)，就使得副本安全保護(hù)機(jī)制設(shè)計(jì)難度有所增加。針對(duì)數(shù)據(jù)的訪問(wèn)，大數(shù)據(jù)環(huán)境提供了schema級(jí)別的訪問(wèn)控制，但是沒(méi)有更細(xì)的粒度，盡管可以借鑒其他高級(jí)屬性，或者借鑒安全標(biāo)簽，但是這些都需要應(yīng)用設(shè)計(jì)者在設(shè)計(jì)過(guò)程中將這些功能集成到數(shù)據(jù)存儲(chǔ)之中[3]。對(duì)于節(jié)點(diǎn)間的通信，Hadoop與大多數(shù)組件之間的通信不夠安全，它們所使用的遠(yuǎn)程過(guò)程調(diào)用協(xié)議（RPC），沒(méi)有嵌入一些安全機(jī)制，如安全傳輸層協(xié)議、SSL等。此外，由于客戶(hù)端能夠直接與資源管理者以及節(jié)點(diǎn)進(jìn)行交互，這樣就導(dǎo)致惡意代碼的發(fā)送概率有所增加，從而使得客戶(hù)端受到數(shù)據(jù)節(jié)點(diǎn)的攻擊。最后，大數(shù)據(jù)在自身設(shè)計(jì)時(shí)，沒(méi)有對(duì)安全機(jī)制進(jìn)行深入的研究，這些都導(dǎo)致大數(shù)據(jù)環(huán)境存在著一定的安全隱憂(yōu)。為了解決這些問(wèn)題，使其安全機(jī)制得到保證，可采用以下幾種的方法：

（1）充分運(yùn)用Kerberos 來(lái)對(duì)節(jié)點(diǎn)進(jìn)行驗(yàn)證。Kerberos是一個(gè)非常有效的安全控制措施，而且可以集成到Hadoop基礎(chǔ)設(shè)施之中。它能夠?qū)Ψ?wù)間的通信進(jìn)行有效的驗(yàn)證，能夠阻斷一些惡意節(jié)點(diǎn)，阻斷惡意的應(yīng)用程序，從而使得Web控制臺(tái)的訪問(wèn)得到保護(hù)。

（2）對(duì)于一些惡意客戶(hù)端所發(fā)起的獲取文件的請(qǐng)求，可以采用文件層加密的方法來(lái)對(duì)數(shù)據(jù)進(jìn)行有效的保護(hù)。

（3）可以使用密鑰管理服務(wù)，通過(guò)分發(fā)密鑰和證書(shū)，為每一個(gè)應(yīng)用程序設(shè)置不同的密鑰，這樣能夠防止文件加密的失效，能夠進(jìn)一步增強(qiáng)密鑰的安全性。

3 結(jié)語(yǔ)

綜上，對(duì)于社會(huì)發(fā)展而已，大數(shù)據(jù)時(shí)代的來(lái)臨推動(dòng)了我國(guó)社會(huì)經(jīng)濟(jì)的發(fā)展與進(jìn)步。大數(shù)據(jù)轉(zhuǎn)化信息與知識(shí)的速度將會(huì)對(duì)企業(yè)的發(fā)展，對(duì)社會(huì)的變革產(chǎn)生重要的影響，但是大數(shù)據(jù)所帶來(lái)的安全挑戰(zhàn)也需要我們高度重視?，F(xiàn)如今，在上網(wǎng)過(guò)程中，人們會(huì)面臨著個(gè)人隱私泄露的風(fēng)險(xiǎn)，另外還會(huì)面臨著大數(shù)據(jù)對(duì)人們狀態(tài)行為的預(yù)測(cè)。因此，就需要加強(qiáng)對(duì)數(shù)據(jù)安全技術(shù)的研究，要保證人們的上網(wǎng)安全。

參考文獻(xiàn)：

[1]張旭輝.關(guān)于云計(jì)算數(shù)據(jù)中心大數(shù)據(jù)安全技術(shù)分析[J].中國(guó)新通信，2016，18（17）：48..

[2]王書(shū)偉.大數(shù)據(jù)時(shí)代政府部門(mén)間信息資源共享策略研究[D].吉林大學(xué)，2013.

[3]周明.云計(jì)算中的數(shù)據(jù)安全相關(guān)問(wèn)題的研究[D].南京郵電大學(xué)，2013.endprint