張兵義

摘 要：在互聯(lián)網(wǎng)技術(shù)高速發(fā)展的背景下，企業(yè)信息化需求逐步增加，而云計算作為一種新興技術(shù)逐步滲透在社會各個領(lǐng)域。虛擬化技術(shù)、自動管理、部署、分布式并行計算等等技術(shù)成熟為完善云計算服務(wù)奠定了堅實的基礎(chǔ)，加之移動互聯(lián)網(wǎng)的發(fā)展又進(jìn)一步增強(qiáng)了云計算服務(wù)的性能。雖然云計算具有高靈活性、動態(tài)可擴(kuò)展等等優(yōu)勢，但是在實際運(yùn)行過程中存在一定的安全困境，會對企業(yè)信息安全造成巨大的威脅，同時也會影響云計算服務(wù)的全面發(fā)展。本文以大數(shù)據(jù)環(huán)境背景，對云計算安全問題以及防護(hù)技術(shù)進(jìn)行了探討。

關(guān)鍵詞：大數(shù)據(jù)；云計算；信息安全問題

隨著社會經(jīng)濟(jì)的快速發(fā)展，經(jīng)濟(jì)環(huán)境越來越復(fù)雜，使得企業(yè)發(fā)展必須獲得更多全面、實時的信息，然而要對這類信息進(jìn)行有效的搜集、儲存處理，則對計算機(jī)硬件設(shè)備建設(shè)成本、處理能力提出了更高的要求。在這樣的背景之下，很多企業(yè)意識到通過IT設(shè)備來對業(yè)務(wù)進(jìn)行處理，并不是依賴硬件本身，從而實現(xiàn)減少成本的目標(biāo)，同時對于計算資源的需求也明顯有所提升。而云計算服務(wù)則可以滿足廣大企業(yè)這類需求，通過統(tǒng)一部署硬件的方式，能夠最大限度提升空間、軟件、硬件、人力、能源等等資源的利用率。云計算以“按需即用，隨需應(yīng)變”的服務(wù)理念得到廣大企業(yè)與個人的選擇與肯定。在大數(shù)據(jù)環(huán)境下，廣大用戶更加重視云計算信息安全問題，因此，對云計算信息安全問題以及防范技術(shù)進(jìn)行探討具有非常重要的現(xiàn)實意義。

一、云計算

云計算就是將計算機(jī)的應(yīng)用與計算作為公共服務(wù)，然后根據(jù)廣大企業(yè)與用戶的需求提供相關(guān)服務(wù)。供養(yǎng)商對服務(wù)器等等硬件設(shè)備進(jìn)行統(tǒng)一的配置與部署，并且通過統(tǒng)一的建設(shè)、運(yùn)營、管理方式，對云計算平臺進(jìn)行規(guī)劃與布局。而廣大企業(yè)與用戶（云租戶）則不需要購置、建設(shè)硬件設(shè)備，也不需要在管理、交互方面投入人力，只需要按照相關(guān)標(biāo)準(zhǔn)進(jìn)行付費(fèi)，對共享池資源進(jìn)行使用，包括儲存空間、網(wǎng)絡(luò)服務(wù)、應(yīng)用軟件等等，從而完成信息處理、計算等等任務(wù)的一種模式。目前，我國云計算主要有村村、計算云、構(gòu)建云、應(yīng)用云四種業(yè)務(wù)形態(tài)。

二、大數(shù)據(jù)環(huán)境下云計算信息安全問題

現(xiàn)階段，我國云計算技術(shù)不斷成熟與完善，在大數(shù)據(jù)技術(shù)的支持下，云計算的商業(yè)機(jī)制與市場需求量也再不斷增加，但是云計算服務(wù)始終是一種公用計算資源，所以云計算信息安全問題必然會成為阻礙其發(fā)展的主要因素。大數(shù)據(jù)環(huán)境下，云計算信息安全問題主要包括以下這些方面：

（一）泄露信息，非法使用

云計算其服務(wù)其本質(zhì)是讓用戶通過Internet接入到計算資源，通過網(wǎng)絡(luò)連接硬件設(shè)施這種模式，意味著對數(shù)據(jù)保密性有著很高的要求。因此，如何能夠?qū)⒏呙苄?、高價值等等這一類安全等級較高的數(shù)據(jù)進(jìn)行數(shù)據(jù)加密、隔離，并防止數(shù)據(jù)被盜用，這是云計算服務(wù)與發(fā)展必須重視的問題。例如，2014年，黑客通過技術(shù)將iCloud云端系統(tǒng)漏洞破解，致使云端系統(tǒng)之中的賬戶信息與密碼非法泄露；亞馬遜等等國際大型網(wǎng)絡(luò)運(yùn)營網(wǎng)站與機(jī)構(gòu)有將1.3萬的信用卡信息被曝光。還有一項數(shù)據(jù)統(tǒng)計可以看出，有將近70%以上的企業(yè)由于對云計算信息安全保密性表示擔(dān)憂，所以選擇放棄了云計算服務(wù)。

（二）數(shù)據(jù)可用性存在的安全問題

云計算的相關(guān)服務(wù)，例如，存儲資源、計算與處理資源等等都是以集群形式來實現(xiàn)的，意味著服務(wù)停工時間極少，且具有較高的系統(tǒng)可用性?，F(xiàn)階段，雖然很多云計算服務(wù)商采用了冗余機(jī)制，將用戶數(shù)據(jù)進(jìn)行備份，以防止系統(tǒng)崩潰而損失用戶數(shù)據(jù)與資料。然而云計算服務(wù)商系統(tǒng)故障、數(shù)據(jù)傳輸虛擬管道受阻等等突發(fā)狀況也市場發(fā)生，并影響到云計算的服務(wù)質(zhì)量。例如，2017年，谷歌app engine（谷歌的PaaS服務(wù)）Memacache 出現(xiàn)了癱瘓的情況，其時間超過了2個小時，以致于另外一項服務(wù)出現(xiàn)更高的延遲與服務(wù)，而本次服務(wù)宕機(jī)的主要原因就是“預(yù)防服務(wù)中斷系統(tǒng)”當(dāng)中的設(shè)計問題。因此，數(shù)據(jù)可用性存在著信息安全問題。

（三）安全審計信息不夠透明

考慮到云計算技術(shù)的實現(xiàn)以及服務(wù)特性的提升，加強(qiáng)對系統(tǒng)信息的實時監(jiān)控這類安全審計技術(shù)十分重要。但是，在云計算支持下，廣大用戶數(shù)據(jù)基本處于一個“外包”狀態(tài)之中，意味著用戶無法對數(shù)據(jù)進(jìn)行直接維護(hù)與管理，而安全審計方面的信息則完全由云計算服務(wù)商包辦。如果云計算服務(wù)商獨立承擔(dān)安全審計工作，那么安全審計信息的完全性、透明度都難以得到有效保證。例如，用戶數(shù)據(jù)被非法侵入篡改、用戶數(shù)據(jù)丟失、用戶數(shù)據(jù)被破壞以及數(shù)據(jù)未及時更新等等問題則可能會被運(yùn)營商故意隱瞞。倘若用戶無法得知云端數(shù)據(jù)的物理位置，那么就意味著無法保障數(shù)據(jù)的儲存的安全性與合法性。

三、大數(shù)據(jù)環(huán)境下加強(qiáng)云計算信息安全技術(shù)及策略分析

（一）大數(shù)據(jù)安全分析技術(shù)

大數(shù)據(jù)環(huán)境下，對于云計算信息安全威脅的種類花樣多種多樣，意味著云計算安全體系架構(gòu)部署將會更加復(fù)雜，而且對于安全信息要求將更高。因此，通過大數(shù)據(jù)安全分析技術(shù)對云計算信息安全問題進(jìn)行分析必然是研究重要領(lǐng)域。第一，既然安全種類威脅花樣多變，那么對于安全信息的快速判定來講則有更高的要求。因此，可以利用關(guān)聯(lián)分析法，對攻擊行為之間的關(guān)聯(lián)關(guān)系機(jī)械能判定，其目的是防止系列攻擊釀成更大的安全事件。關(guān)聯(lián)分析法可以發(fā)現(xiàn)潛在的威脅，例如，對攻擊時間、受攻擊的IP地址、端口等等分析，從而實現(xiàn)精確預(yù)警；第二，用戶行為分析技術(shù)（UBA）、網(wǎng)絡(luò)行為分析（NBA），在大數(shù)據(jù)技術(shù)的支持下，收集用戶在云計算使用過程中的行為、時間、類型、路徑等等，繪制用戶的“正常訪問”基準(zhǔn)線，實現(xiàn)對用戶行為進(jìn)行實時監(jiān)測的目標(biāo)，及時發(fā)現(xiàn)出現(xiàn)異?；蛘咂钚袨椋皶r發(fā)出警告。

（二）數(shù)據(jù)加密技術(shù)

在保護(hù)信息安全方面，數(shù)據(jù)加密技術(shù)往往是最有效的方法。本文則主要對內(nèi)容感知加密技術(shù)與保格式加密技術(shù)進(jìn)行分析：第一，內(nèi)容感知加密技術(shù)，即自動加密策略，能夠有效防止敏感、重要的信息被泄露。對信息使用內(nèi)容感知加密技術(shù)，確保信息在互聯(lián)網(wǎng)傳輸過程中的安全，倘若出現(xiàn)黑客攔截竊取時，不需要用戶干預(yù)可實現(xiàn)自動加密，而且是在數(shù)據(jù)傳輸離開云平臺之前就能夠完成自動加密。第二，保格式加密，是內(nèi)容感知加密的進(jìn)一步發(fā)展，且加密之后的密文會與明文在格式、數(shù)據(jù)上保持一致。首先，需要對敏感數(shù)據(jù)進(jìn)行識別，然后經(jīng)過加密算法，能夠?qū)γ魑臄?shù)據(jù)進(jìn)行大規(guī)模的加密。該方法可以確保字符等經(jīng)過加密處理之后且保存成相同長度的字符串，而結(jié)果保存在其他類型的文件之中。

（三）加強(qiáng)第三方審計

為了最大限度防止與計算服務(wù)商提供不完整的安全審計信息，為了提高廣大用戶的信任度與體驗，本文建議可以加強(qiáng)第三審計，而第三方審計必須支持可監(jiān)測數(shù)據(jù)動態(tài)處理、批量處理任務(wù)以及無法接觸到數(shù)據(jù)的具體信息要求，主要步驟是：第一，云計算用戶向第三方審計提出審計申請；第二，由第三方審計申請將用戶的申請反饋給云計算服務(wù)商；第三，云計算服務(wù)商按照規(guī)定向第三方審計單位提供數(shù)據(jù)動態(tài)、靜態(tài)狀況的信息；第三，審計單位對獲取的數(shù)據(jù)進(jìn)行審計與處理，并向用戶提供安全審計報告，從而確保信息安全。

四、結(jié)語

這是一個數(shù)據(jù)爆發(fā)的時代，云計算必然會成為廣大用戶對海量信息進(jìn)行有效處理的主要方式。但是，云計算在服務(wù)的過程中，將面臨著系統(tǒng)故障、不法攻擊、安全審計信息不透明等等問題，而這些問題還會造成巨大的商業(yè)損失。因此，在大數(shù)據(jù)環(huán)境下，加強(qiáng)對云計算信息安全問題以及技術(shù)與策略的探討具有非常重要的現(xiàn)實意義。

參考文獻(xiàn)：

[1]張曉燕，劉超.基于云計算的大數(shù)據(jù)技術(shù)研究[J].電子世界，2018（03）：63-64.

[2]萬冬娥.基于云計算的大數(shù)據(jù)信息檢索技術(shù)[J].電子技術(shù)與軟件工程，2018（03）：176.

[3]蔣天超.探究大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全[J].信息與電腦（理論版），2018（02）：168-169.