王曉蓉
摘要: 關(guān)鍵詞: 中圖分類號: 文獻(xiàn)標(biāo)志碼: A文章編號: 2095-2163(2017)06-0171-03
Abstract: Compared with traditional technology and data plan, big data cloud technology is a product of the new era, and is mainly responsible for data processing. The efficiency of big data cloud computing is high, and it has a large capacity. It usually spreads in the aspects of virtual processing and storage of hardware data. The domestic science and technology are developing continuously in China, and big data cloud computing is widely used in data processing and storage. But there are still some problems in the application process of big data cloud computing, which could bring the impact on the actual development of big data. This paper mainly discusses the data security in big data cloud computing environment, therefore improves the data security of big data cloud computing.
0引言
計算機技術(shù)不斷發(fā)展,大數(shù)據(jù)云計算技術(shù)也隨即出現(xiàn)。大數(shù)據(jù)云計算的容量龐大,可以更加實時、便利地應(yīng)用處理數(shù)據(jù),因此在海量數(shù)據(jù)的實踐研究工作中,大數(shù)據(jù)云計算技術(shù)已經(jīng)獲得了廣泛應(yīng)用。通過運用大數(shù)據(jù)云計算,不僅可以優(yōu)化傳統(tǒng)數(shù)據(jù)管理方式,而且數(shù)據(jù)處理效率也可以得到顯著提升。但是在大數(shù)據(jù)云計算當(dāng)中依然存在一些問題,對于大數(shù)據(jù)云計算的應(yīng)用造成直接影響。本文即針對這一課題展開論述分析如下。
1大數(shù)據(jù)云計算的優(yōu)勢
1.1投入成本比較低
在傳統(tǒng)的數(shù)據(jù)中心當(dāng)中,需要投入高昂成本,致使一些小企業(yè)根本無法支付,所以也無法建立本公司的數(shù)據(jù)中心。而大數(shù)據(jù)云計算為小企業(yè)制造了便利的條件,企業(yè)可以利用云計算服務(wù),租用自身需要的服務(wù),降低運營成本,也無需參與管理,這樣有利于企業(yè)的穩(wěn)定進(jìn)級和長遠(yuǎn)發(fā)展。
1.2資源覆蓋廣闊
云計算資源屬于一個大的資源池,包括大量的計算機資源,可以實現(xiàn)資源共享。云計算選取了互聯(lián)網(wǎng)的訪問方式,使客戶可以使用計算機資源池當(dāng)中的硬件和軟件。云計算的資源規(guī)??胺Q龐大,可以使用戶的數(shù)據(jù)訪問能力得到不斷提高,進(jìn)而有效增強了數(shù)據(jù)的存儲和計算能力。
1.3數(shù)據(jù)動態(tài)化
針對云計算當(dāng)中的數(shù)據(jù),可以實施動態(tài)擴展,用戶以自身需求為基礎(chǔ),規(guī)劃實際擴展,因此云計算數(shù)據(jù)資源具有強大伸縮修改的特點。
1.4數(shù)據(jù)虛擬化
云計算的核心就是虛擬化技術(shù),主要利用底層架構(gòu)實現(xiàn)抽象化,同時也可支持設(shè)備差異和兼容的透明化,這樣有利于云統(tǒng)一管理底層數(shù)據(jù)。
1.5數(shù)據(jù)按需服務(wù)
用戶在利用整體云計算的過程中,可以結(jié)合自身需求選擇云計算服務(wù),并且以實際需求服務(wù)量為基礎(chǔ),計算實際應(yīng)付的費用。
2大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全問題
2.1數(shù)據(jù)訪問安全問題
大數(shù)據(jù)云計算系統(tǒng)中的安全問題主要是發(fā)生在數(shù)據(jù)訪問控制方面,也就是用戶實施非法訪問數(shù)據(jù)。根本來說,安全問題的威脅也將涉及到外部和內(nèi)部兩個方面。例如一個用戶利用大數(shù)據(jù)技術(shù),在云平臺上投送了相應(yīng)的數(shù)據(jù),或者在遠(yuǎn)程服務(wù)器當(dāng)中存儲了一定的數(shù)據(jù)內(nèi)容,那么云計算服務(wù)供應(yīng)商就要配發(fā)研究數(shù)據(jù)信息和數(shù)據(jù)程序,但是如果這個時候,內(nèi)部人員還未能建立安全防護(hù)系統(tǒng)措施,這樣就會遭受到黑客的攻擊,導(dǎo)致系統(tǒng)崩潰,最終丟失數(shù)據(jù)。此外,有的內(nèi)部人員沒有遵循安全規(guī)定,也沒有嚴(yán)格按照大數(shù)據(jù)云計算要求實施相關(guān)操作,如此就無法在標(biāo)準(zhǔn)狀況下開展數(shù)據(jù)內(nèi)容,損害到數(shù)據(jù)。甚至有一些內(nèi)部管理人員僅為獲取私利,擅自銷售各類待用的數(shù)據(jù)信息,這樣就更會強勢威脅到信息安全。因此需要制定推出有效的措施,管理限制用戶數(shù)據(jù)訪問和內(nèi)部工作人員,提高大數(shù)據(jù)云計算的的公信力與信譽度。
2.2數(shù)據(jù)隔離安全問題
在云計算數(shù)據(jù)系統(tǒng)當(dāng)中,共享數(shù)據(jù)操作的過程中會涉及到數(shù)據(jù)合理安全問題。在開始階段,通常都是企業(yè)和政府等利用大數(shù)據(jù)云計算技術(shù),隨著大數(shù)據(jù)云計算技術(shù)應(yīng)用范圍的拓寬與加大,也出現(xiàn)了越發(fā)明顯的數(shù)據(jù)隔離安全問題。這里則研究給出大數(shù)據(jù)云計算用戶信息保護(hù)模式如圖1所示。在集體辦公室當(dāng)中最需要做到資源共享,因此在傳輸數(shù)據(jù)的過程中,需要實現(xiàn)資源的優(yōu)勢共享,這樣就削弱數(shù)據(jù)的加密程度,而外部計算機環(huán)境也沒有引入先進(jìn)的隔離防護(hù),從而遭受到黑客的攻擊,黑客利用這次機會就會盜取和破壞共享資源,泄露信息。用戶在共享數(shù)據(jù)的過程中都是基于一對一的方式,但是當(dāng)前仍舊缺乏健全的隔離體系,使大數(shù)據(jù)云計算呈現(xiàn)出嚴(yán)重的隔離問題,影響到數(shù)據(jù)的安全性。
2.3數(shù)據(jù)損壞
在大數(shù)據(jù)云計算環(huán)境影響下,數(shù)據(jù)處理過程都比較繁雜。要想保證數(shù)據(jù)的安全性,就要在數(shù)據(jù)的根源做好防范工作。數(shù)據(jù)在讀取和應(yīng)用后,可以將其徹底清理,這樣可以避免出現(xiàn)泄露的情況。如果一些數(shù)據(jù)無法在終端銷毀,那么就會導(dǎo)致數(shù)據(jù)遭到泄露和盜取。在大數(shù)據(jù)云計算影響下,實施數(shù)據(jù)銷毀工作需要一定的時間,通常情況下需要十幾分鐘。但在這個時段內(nèi),數(shù)據(jù)可能就會被竊取,導(dǎo)致數(shù)據(jù)難以清除銷毀。因此在實際銷毀數(shù)據(jù)的過程中,如果耗時比較長,銷毀當(dāng)中可能會出現(xiàn)侵襲狀況,都會導(dǎo)致數(shù)據(jù)殘留,為侵入者提供機會,無法真正保證數(shù)據(jù)信息的安全性。endprint
3大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全策略
3.1提高身份認(rèn)證水平
利用云計算服務(wù)之后,數(shù)據(jù)安全機構(gòu)就會面臨信任危機,因此需要加強數(shù)據(jù)安全機構(gòu)的管理控制。在云計算當(dāng)中,不斷拓展了機構(gòu)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用程序的邊界,進(jìn)入到了服務(wù)提供商范圍當(dāng)中,分散了一部分控制權(quán),影響到現(xiàn)存的信任管理和控制模型。如果無法有效處理,就會影響到云計算服務(wù)的正常使用。身份認(rèn)證的依據(jù)就是底層身份基礎(chǔ)架構(gòu),在普通文件當(dāng)中保存少數(shù)的用戶賬戶信息,從而用來驗證用戶的身份和密碼。但是這種方案并不是可以運用在所有的系統(tǒng)當(dāng)中,為了實現(xiàn)有效訪問,需要針對身份認(rèn)證提供特別設(shè)計。要想認(rèn)證海量身份,云計算系統(tǒng)需要建立一個身份認(rèn)證系統(tǒng),不斷完善身份認(rèn)證技術(shù)。可以利用數(shù)字證書認(rèn)證,結(jié)合硬件信息綁定和生物特征識別,集中認(rèn)證用戶信息。也可以利用不同用戶實施區(qū)域劃分,這樣可以集中授權(quán)云計算系統(tǒng)資源訪問,對于關(guān)鍵用戶可以利用細(xì)粒度授權(quán)的方式。最后在賬號管理過程中,針對長期不用的賬號,可以撤銷賬號,用戶賬號則要退出檢測,并且保證應(yīng)用同一個賬號,不能在同一時間利用不同賬號進(jìn)行登錄。
3.2完善大數(shù)據(jù)云計算的數(shù)據(jù)加密技術(shù)
利用屬性基加密,主要包括密鑰策略和密文策略。通常都是在用戶查詢類利用密鑰策略,例如點播視頻等。而密文策略確定了訪問控制策略,通常都是在訪問控制類過程利用這種方式,例如社交網(wǎng)站等。在云存儲共享操作當(dāng)中利用屬性基加密,可以在密文當(dāng)中增加時間和用戶信息,用戶即可申請到不同時間段的日志服務(wù)。
在大數(shù)據(jù)云計算環(huán)境影響下,數(shù)據(jù)具備社會公用屬性,用戶無法確定數(shù)據(jù)提供商是否已妥善保存己方的資料信息。在共享數(shù)據(jù)的過程中,需要全面考慮數(shù)據(jù)信息的加密性問題。例如甲、乙雙方共享信息,但是不希望密鑰pa交給乙方,這個時候就可以利用代理重加密解決相關(guān)問題。代理重加密可以在實際操作當(dāng)中設(shè)置解密代替,在甲、乙雙方公司密鑰計算時,將密鑰RK進(jìn)行轉(zhuǎn)換。通過密鑰轉(zhuǎn)換,可以轉(zhuǎn)變私鑰pa加密密文,使其成為公鑰pa加密密文,在轉(zhuǎn)化數(shù)據(jù)信息的過程中,甲方原始密碼不會遭到解密,通過轉(zhuǎn)密之后,只能由乙方解密密文。綜上可得,公鑰密鑰系統(tǒng)的設(shè)計流程如圖2所示。
3.3加強控制數(shù)據(jù)訪問
針對復(fù)雜的環(huán)境,云計算系統(tǒng)需要采取一定的訪問控制技術(shù)加強數(shù)據(jù)控制和維護(hù),同時需要提升完善各種類別信息(下轉(zhuǎn)第177頁)的完整性和隔離性。利用訪問控制技術(shù)的基礎(chǔ)前提就是多種安全功能。在分析訪問控制的過程中,訪問控制主要包括自主訪問控制、基于角色訪問、強制訪問控制。其中,自主訪問控制就是在系統(tǒng)當(dāng)中,每個客體都具有所有者??腕w所有者決定著控制權(quán)。利用自有訪問控制通常都是在小用戶群當(dāng)中顯現(xiàn)優(yōu)勢,小用戶群權(quán)限管理比較簡單,并且具有穩(wěn)定性,可以通過自主訪問控制模型進(jìn)行實際管理,但是這種方式的擴展性仍亟待全面加強。這樣不利于采取維護(hù)工作。而基于角色訪問的用戶決定訪問策略,同時結(jié)合分層方案,利用相同角色管理用戶池。系統(tǒng)決定著強制范圍控制的訪問策略,實施敏感性標(biāo)簽,對于各個主體和客體通過標(biāo)簽來設(shè)計生成實際分類,通過主體標(biāo)簽可以定制信用級別,而利用客體標(biāo)簽則可以定義對于客戶要求的信任級別。主體若想訪問客體,那么其標(biāo)簽當(dāng)中就要具備支配客體的權(quán)力。
3.4做好數(shù)據(jù)備份工作
科學(xué)技術(shù)正處于高速變化發(fā)展中,數(shù)據(jù)存儲方式也不斷增多,因為移動設(shè)備利于自由攜帶,因此在大批用戶中得到廣泛的利用,這樣數(shù)據(jù)就很容易遭到破壞。在一些特定情況下,甚至將無法正?;謴?fù)數(shù)據(jù)。因此需要加強移動設(shè)備的數(shù)據(jù)備份,進(jìn)一步深入推行各類安全管理機制。用戶可以在云服務(wù)器當(dāng)中上傳相關(guān)數(shù)據(jù),每個云服務(wù)都設(shè)有數(shù)據(jù)分發(fā)中心,但是一些PC端已經(jīng)落伍陳舊,云服務(wù)器也無法保證數(shù)據(jù)絕對安全。
4結(jié)束語
在大數(shù)據(jù)云計算影響下,最重要的就是數(shù)據(jù)的安全性。因此需要更新各種相關(guān)技術(shù),明確大數(shù)據(jù)云計算存在的數(shù)據(jù)安全問題,從而采取頗具針對性的先進(jìn)技術(shù)措施,更趨靈活、高效地應(yīng)對數(shù)據(jù)安全問題。
參考文獻(xiàn):
[1] 張新剛,于波,程新黨,等. 大數(shù)據(jù)與云計算環(huán)境下個人信息安全協(xié)同保護(hù)研究[J]. 電腦知識與技術(shù),2016,12(3):53-55.
[2] 張新剛,于波. 基于國家社科基金資助項目的網(wǎng)絡(luò)信息安全研究計量分析[J]. 情報探索,2016(6):37-40.
[3] 高健. 關(guān)于云計算環(huán)境下大數(shù)據(jù)對電子商務(wù)的影響分析[J]. 經(jīng)貿(mào)實踐,2016(11):111.
[4] 王曦. 大數(shù)據(jù)環(huán)境下云計算數(shù)據(jù)安全存儲方法研究[J]. 電腦知識與技術(shù),2017,13(11):42-43.
[5] 顧慶傳,姜娜. 基于云計算環(huán)境下計算機網(wǎng)絡(luò)安全問題的思考[J]. 電腦知識與技術(shù),2017,13(11):22-23.
[6] 代琪怡,劉維. 大數(shù)據(jù)與云計算環(huán)境下個人信息安全協(xié)同保護(hù)研究[J]. 電腦知識與技術(shù),2017,13(18):57-58.
[7] 宋文超,王燁,黃勇,等. 大數(shù)據(jù)環(huán)境下的云計算網(wǎng)絡(luò)安全入侵檢測模型仿真[J]. 中國西部科技,2015,14(8):86-88.
[8] 劉小平. 云計算環(huán)境下的高校審計專業(yè)課程體系改革的研究[J]. 吉林省教育學(xué)院學(xué)報,2017,33(11):78-80.endprint