徐萍

摘 要：大數(shù)據(jù)云計(jì)算平臺能夠更好地實(shí)現(xiàn)資源共享，降低生產(chǎn)經(jīng)營成本，但是必須要保證數(shù)據(jù)安全，否則可能會產(chǎn)生嚴(yán)重的負(fù)面影響。文章針對大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全問題進(jìn)行研究，了解基本的理論內(nèi)容，分析主要的安全風(fēng)險(xiǎn)，全面加強(qiáng)安全管理措施，減少技術(shù)漏洞和人為影響，充分利用現(xiàn)代科技的發(fā)展成果。

關(guān)鍵詞：大數(shù)據(jù);云計(jì)算;數(shù)據(jù)安全問題

0 引言

互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展推動(dòng)了相關(guān)信息產(chǎn)業(yè)的飛速前進(jìn)。大數(shù)據(jù)云計(jì)算應(yīng)運(yùn)而生，改變了傳統(tǒng)企業(yè)的數(shù)據(jù)處理和存儲模式，提高了資源利用效率，讓全球企業(yè)能夠共享信息資源。數(shù)據(jù)安全管理依然是重中之重，如果發(fā)生信息泄露或者破壞，那么會造成難以估量的損失，所以，必須加強(qiáng)對風(fēng)險(xiǎn)因素的分析，堵住安全漏洞，更好地適應(yīng)數(shù)據(jù)時(shí)代發(fā)展的潮流。

1 大數(shù)據(jù)云計(jì)算相關(guān)概念解析

1.1? 大數(shù)據(jù)

大數(shù)據(jù)泛指大規(guī)模數(shù)據(jù)利用和管理，與海量數(shù)據(jù)不同，大數(shù)據(jù)的數(shù)據(jù)規(guī)模呈現(xiàn)幾何級的增長態(tài)勢，通過數(shù)據(jù)分析，能夠解讀出最有價(jià)值的信息，以獲得經(jīng)濟(jì)效益和社會效益。大數(shù)據(jù)是互聯(lián)網(wǎng)發(fā)展的產(chǎn)物，具有數(shù)據(jù)體量大、數(shù)據(jù)類型多、價(jià)值密度低、處理速度快等特點(diǎn)，在互聯(lián)網(wǎng)環(huán)境中，有數(shù)以兆億級的數(shù)據(jù)，如果想要搜索某一具體數(shù)據(jù)，猶如大海撈針，而且如此大體量的數(shù)據(jù)可能蘊(yùn)含有價(jià)值的信息非常之少，這需要在短時(shí)間內(nèi)給出分析結(jié)果，否則將會失去利用價(jià)值。

1.2 云計(jì)算

云計(jì)算是在網(wǎng)絡(luò)技術(shù)、并行計(jì)算、分布式處理的基礎(chǔ)上發(fā)展而來的，能夠?qū)⒎彪s的計(jì)算任務(wù)分布到大量的分布式計(jì)算機(jī)服務(wù)器上，大大降低了本地服務(wù)器的壓力，實(shí)現(xiàn)了數(shù)據(jù)計(jì)算與存儲的分離，高效高質(zhì)量地完成計(jì)算任務(wù)。與傳統(tǒng)計(jì)算方式有所不同，云計(jì)算具有規(guī)模大、虛擬化、可靠性強(qiáng)、通用性好、擴(kuò)展性高、按需服務(wù)、價(jià)格低廉等特點(diǎn)，數(shù)以千萬的計(jì)算服務(wù)器構(gòu)成了云計(jì)算網(wǎng)絡(luò)，將任務(wù)化整為零，提高了計(jì)算和分析能力，用戶可以通過移動(dòng)設(shè)備接受云服務(wù)，擺脫了時(shí)間和空間的限制，而且隨著需求的增加，云計(jì)算規(guī)?？梢圆粩鄶U(kuò)展，實(shí)現(xiàn)供需平衡，在提高資源利用率的基礎(chǔ)上，云計(jì)算服務(wù)的成本比較低，因此，受到了越來越多用戶的青睞[1]。

2 大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全問題分析

2.1? 共享服務(wù)隱患

大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)隔離安全問題主要是在數(shù)據(jù)共享過程中出現(xiàn)的。隨著科學(xué)技術(shù)的不斷進(jìn)步，越來越多的企事業(yè)單位都在運(yùn)用大數(shù)據(jù)云計(jì)算平臺，在保證數(shù)據(jù)分析質(zhì)量和效率的同時(shí)，能夠有效降低成本。這個(gè)虛擬空間會存在很多安全隱患。共享服務(wù)會為病毒傳播提供的可乘之機(jī)。如果數(shù)據(jù)隔離失效，那么非法用戶可以隨意竊取他人的數(shù)據(jù)或者妨礙他人的數(shù)據(jù)傳輸。近幾年，許多國家和地區(qū)都爆出了重要信息泄露的問題，引起了全世界范圍內(nèi)的廣泛關(guān)注。

2.2? 非法用戶侵入

云計(jì)算平臺是一個(gè)開放性的共享平臺，允許多用戶同時(shí)操作。如果平臺運(yùn)行出現(xiàn)一些軟硬件故障，那么不法分子就可能會截獲數(shù)據(jù)，導(dǎo)致企業(yè)機(jī)密泄露，造成重大損失。云平臺提供的各種服務(wù)都是在服務(wù)器端進(jìn)行的，保證使用者身份的合法性是首要任務(wù)。如果客戶登錄名和密碼泄露或者被盜取，那么就可以獲取大量私密信息，所以在用戶登錄時(shí)，除了設(shè)置密碼，還要對認(rèn)證方式不斷升級，提高登錄入口身份核驗(yàn)的安全系數(shù)[2]。

2.3? 用戶違規(guī)操作

與數(shù)據(jù)獲取流程相比，用戶更加關(guān)注保密性和安全性，在通信、保存、管理過程中，經(jīng)常會發(fā)生數(shù)據(jù)丟失、被截獲、被篡改等問題，有些用戶在操作時(shí)隨意性較強(qiáng)，沒有嚴(yán)格按照規(guī)范進(jìn)行，或者存在越權(quán)操作，都可能會產(chǎn)生數(shù)據(jù)的刪除、修改，造成不可逆的損失。

2.4 監(jiān)督管理困難

提供云服務(wù)的供應(yīng)商通常是國際企業(yè)，用戶的數(shù)據(jù)存儲位置可能位于全球任意地方，一旦出現(xiàn)問題，可能會由于不同國家和地區(qū)的法律法規(guī)差異導(dǎo)致難以監(jiān)管，不能及時(shí)解決問題、挽回?fù)p失，所以，傳統(tǒng)的監(jiān)管方式已經(jīng)不適應(yīng)于大數(shù)據(jù)云計(jì)算環(huán)境，大大增加了管理難度。

2.5 服務(wù)的持續(xù)性

除了上述幾個(gè)主要問題，能否提供優(yōu)質(zhì)、持久、安全的服務(wù)是一項(xiàng)重大的挑戰(zhàn)，云計(jì)算供應(yīng)商需要綜合考慮運(yùn)營管理模式，只有實(shí)現(xiàn)盈利，才能持續(xù)投入資源，維護(hù)平臺的正常運(yùn)轉(zhuǎn)，一旦出現(xiàn)破產(chǎn)或自然災(zāi)害問題，那么對諸多用戶而言，可能會造成巨大的打擊，形成無法挽回的損失[3]。

3 大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全保障策略

3.1 數(shù)據(jù)傳輸

在云計(jì)算環(huán)境下，企業(yè)信息需要通過網(wǎng)絡(luò)上傳到云端，然后再進(jìn)行相關(guān)操作，保證傳輸過程中的安全性十分重要，可以對一些重要數(shù)據(jù)采取點(diǎn)對點(diǎn)的加密方式，保證數(shù)據(jù)不被修改、泄露，除此之外，也可以利用數(shù)字證書、數(shù)字簽名來確保傳輸安全?，F(xiàn)階段，加密算法應(yīng)用比較廣泛，其中的對稱加密算法雖然能夠?qū)崿F(xiàn)快速加密，但是不能實(shí)現(xiàn)數(shù)字簽名功能，而非對稱加密算法則能有效規(guī)避這一缺點(diǎn)，所以安全性更高，但也存在處理效率低的問題，兩種方法各有利弊，通常需要結(jié)合使用。

3.2 數(shù)據(jù)隱私

出于經(jīng)營需要，企業(yè)數(shù)據(jù)可以分為公開數(shù)據(jù)和私密數(shù)據(jù)，公開數(shù)據(jù)可以被其他用戶獲取和使用，而私密數(shù)據(jù)則不宜共享，關(guān)系到企業(yè)的生存發(fā)展，必須采取有效措施，保證數(shù)據(jù)的隱蔽性和安全性。大數(shù)據(jù)云計(jì)算環(huán)境下，數(shù)據(jù)一般是被分散存儲的，所以傳統(tǒng)的防火墻技術(shù)已經(jīng)很難保證數(shù)據(jù)安全，企業(yè)可以充分利用私有云或混合云，通過設(shè)立獨(dú)享的防火墻以及網(wǎng)絡(luò)控制盒，來提高數(shù)據(jù)的控制能力。

3.3 數(shù)據(jù)隔離

大數(shù)據(jù)云計(jì)算平臺使用了多用戶結(jié)構(gòu)，允許所有有權(quán)限的用戶共享數(shù)據(jù)信息，在這種虛擬環(huán)境下，需要采取隔離措施，維護(hù)數(shù)據(jù)安全。共享表架構(gòu)、分離數(shù)據(jù)庫架構(gòu)、分離表架構(gòu)能夠有效滿足數(shù)據(jù)隔離需求。其中，共享表架構(gòu)對硬件要求比較低，有利于數(shù)據(jù)存儲，然而需要多次備份才能實(shí)現(xiàn)效果，分離數(shù)據(jù)庫架構(gòu)不用多次備份，但對硬件的要求比較高，從而可以推測出備份和硬件之間存在著一定的負(fù)比例關(guān)系，分離表架構(gòu)兼具以上兩種架構(gòu)的特點(diǎn)，即需要一定量的備份和一般的硬件要求[4]。

3.4 數(shù)據(jù)殘留

為了保證數(shù)據(jù)安全，用戶在讀取和使用后會將無用的數(shù)據(jù)銷毀，在刪除數(shù)據(jù)后，依然可能會有殘留存在于物理介質(zhì)上，通過一定的技術(shù)手段，能夠恢復(fù)這些被刪除的數(shù)據(jù)，在惡意用戶、網(wǎng)絡(luò)黑客的利用下，能夠產(chǎn)生不良影響，這在實(shí)際生活中已經(jīng)多次發(fā)生。所以，必須要解決數(shù)據(jù)的完全清除問題，采用一定的技術(shù)手段，提高數(shù)據(jù)刪除的徹底性，避免被恢復(fù)后產(chǎn)生私密信息泄露問題。

3.5 訪問管理

為了盡可能避免人為因素導(dǎo)致的數(shù)據(jù)安全風(fēng)險(xiǎn)，必須完善訪問權(quán)限管理和身份認(rèn)證體系，保證數(shù)據(jù)不被非法訪問和利用。單點(diǎn)登錄是目前較為安全的登錄方式，在首次登陸時(shí)，需要核驗(yàn)用戶的身份和權(quán)限，在獲取通行證后就可以交叉訪問相應(yīng)內(nèi)容，有效避免了重復(fù)登錄的麻煩，降低了用戶名和密碼泄露的概率，在退出系統(tǒng)后，通行證自動(dòng)失效。實(shí)行可信訪問控制，如果存在越級訪問行為，則需要再次進(jìn)行身份認(rèn)證，核驗(yàn)該用戶是否能夠進(jìn)行下一步操作。

3.6 數(shù)據(jù)備份

數(shù)據(jù)備份是在數(shù)據(jù)分類的基礎(chǔ)上進(jìn)行的，不同等級的數(shù)據(jù)需要實(shí)施不同的備份操作。對于公開數(shù)據(jù)，按日常備份管理就可以了，保證其完整性，對于一般數(shù)據(jù)，需要根據(jù)具體要求設(shè)置保護(hù)級別，進(jìn)行定期重點(diǎn)備份，對于重要數(shù)據(jù)，一般具有較高的保密價(jià)值，一旦泄漏或損壞都會造成嚴(yán)重的損失，所以要特別進(jìn)行安全設(shè)計(jì)，實(shí)行冗余備份的方法，對于關(guān)鍵數(shù)據(jù)，需要重點(diǎn)保護(hù)，一旦遭到破壞可能會形成系統(tǒng)癱瘓，應(yīng)該在冗余備份的基礎(chǔ)上異地存放，對于核心數(shù)據(jù)，需要絕對保護(hù)，此類數(shù)據(jù)的泄露可能會觸犯法律，要按照一式多份且異地存放的原則進(jìn)行備份，同時(shí)嚴(yán)格進(jìn)行日常備份，并計(jì)入備份管理日志。

3.7 數(shù)據(jù)審計(jì)

在合理利用大數(shù)據(jù)云計(jì)算平臺時(shí)，企業(yè)要積極進(jìn)行審核管理，全面掌握云服務(wù)商的綜合實(shí)力、運(yùn)營經(jīng)驗(yàn)、社會口碑等因素，評估數(shù)據(jù)管理的安全性、合法性、高效性，盡量選擇高性價(jià)比服務(wù)商，充分利用云平臺的便利性，保證數(shù)據(jù)傳輸、訪問、隔離、存儲、刪除等方面的技術(shù)支持，維護(hù)云服務(wù)的高效、持久、安全、穩(wěn)定。

綜上所述，本文首先闡述了大數(shù)據(jù)云計(jì)算的相關(guān)概念，然后分析了數(shù)據(jù)安全問題，最后從數(shù)據(jù)傳輸、數(shù)據(jù)隱私、數(shù)據(jù)隔離、數(shù)據(jù)殘留、訪問管理、數(shù)據(jù)審計(jì)等方面出發(fā)，研究了有效的應(yīng)對策略。希望能夠起到積極的現(xiàn)實(shí)意義，充分利用大數(shù)據(jù)云計(jì)算平臺的便利性，在實(shí)現(xiàn)經(jīng)營發(fā)展目標(biāo)的同時(shí)，注重?cái)?shù)據(jù)安全管理，嚴(yán)格選擇優(yōu)質(zhì)服務(wù)商，保證數(shù)據(jù)利用效益。

[參考文獻(xiàn)]

[1]何強(qiáng)勝.大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全研究[J].輕紡工業(yè)與技術(shù)，2020（1）：87-88.

[2]馬瑞成.大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全研究[J].科技資訊，2018（27）：14，16.

[3]蔣天超.探究大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全[J].電腦知識與技術(shù)，2018（3）：18-19.

[4]朱彬，張文橋，何泓林.大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全[J].電子技術(shù)與軟件工程，2019（3）：196.

（編輯 王永超）