關于云計算數據中心大數據安全技術分析

張旭輝

【摘要】隨著云計算和大數據技術快速發展，海量數據在運營商和互聯網公司的云計算數據中心進一步集中，信息安全成為大數據快速發展的瓶頸。本文首先分析了大數據發展面臨的信息安全問題，然后提出構建多層次、高質量的大數據縱深防御體系結構，并從信息安全技術角度和安全制度角度給出了大數據安全防護辦法。為后續云數據中心大數據安全體系建設提供參考。

【關鍵詞】云計算 大數據 云數據中心 安全體系

一、引言

大數據時代，原有的信息資源處理手段已經不適應迅速增大的數據量級。大數據依托網絡技術，采用數據挖掘、關聯分析等技術手段對分布式存儲的異構海量數據進行處理。無論是網絡環境、計算平臺、還是存儲載體，都分屬不同的信息系統。大數據進一步加劇了網絡空間中防御與攻擊的不對稱性，大數據信息安全主要體現在處理系統、過程的安全，而傳統的信息安全防護措施多集中在“封堵查殺”層面，難以應對大數據時代的信息安全挑戰。因此應加快構建多層次、高質量的大數據縱深防御體系結構。加強大數據信息安全保障能力，是解決大數據安全的唯一出路。

二、大數據安全挑戰

基于大數據環境下所帶來的安全挑戰包括：

1、應用安全防護：大數據環境下的應用防護風險，包括資源濫用、拒絕服務攻擊、不安全集成模塊或API接口及WEB安全；2、虛擬化環境安全：基于云計算和虛擬化技術的云計算數據中心為大數據提供了一個開放的環境，分布在不同地區的資源可以快速整合，動態配置，實現數據集合的共建共享。網絡訪問便捷化和數據流的形成，為實現資源的快速彈性推送和個性化服務提供基礎。然而平臺的暴露，使得蘊含著海量數據和潛在價值的大數據更容易吸引黑客的攻擊。虛擬化環境安全成為大數據安全的重要威脅。3、移動接入安全：BYOD-移動接入安全，包括身份假冒和信息劫持等。4、安全與大數據融合：惡意的內部員工和數據隱私保護面臨威脅。

本文分別從上面四個方面來分析大數據安全技術體系的建設辦法，構建大數據縱深防御體系結構。

三、大數據安全技術體系

大數據應用安全防護主要在應用防護區部署虛擬化綜合安全設備，包括DDOS、防火墻、IPS和WEB防火墻（WAF）等，同時部署漏洞分析系統，進行安全評估和滲透測試。

大數據虛擬化環境安全主要通過虛擬化防火墻TopVSP（Vgate、TAE、TD）和虛擬機管理器安全，即外部防火墻。實現虛擬化環境的性能優化和安全策略遷移等。

移動接入安全從下到上分為統一接入控制、數據安全及威脅防護和全生命周期設備管理三層。其中統一接入控制層在終端接入區使用身份認證及授權和虛擬應用發布及虛擬桌面，在網絡接入區使用VPN加密，在業務服務區使用遠程鎖定、數據擦除、備份與恢復、GPS定位和自動報警燈管理器后臺聯動來實現。全生命周期設備管理包括資產接入、部署、運行和銷毀全流程管理，資產接入包括資產的發現、注冊和初始化；資產部署主要包括安全基線制定和配置及策略執行；資產運行包括資產的掛失、鎖定、密碼重置、定位、備份與恢復、報警等；數據銷毀采用遠程應用卸載和數據擦除等技術。

基于大數據融合下的安全云，主要實現方式是通過安全檢測與大數據技術相融合，利用云計算能力及大數據處理機制實現信息訪問的審計、安全威脅智能的發現、隱私數據的保護。主要包括安全監測與預警和安全審計及隱私保護兩方面內容。安全檢測與預警主要是通過7×24監控和運維，對事件進行收集、處理和存儲，繼而進行關聯分析、威脅檢測、風險計算和風險分析，將分析的結果通過短信或者郵件通告，并形成相應的工單、知識庫和相應的報表進行派發、流轉和處置。安全審計及隱私保護主要是為了避免內部惡意員工導致的云數據中心信息泄露，主要通過云安全設計平臺實現大數據的審計和取證，主要的審計技術包括業務訪問審計、數據庫審計、安全運維審計和數據隱私保護審計等。

四、結束語

大數據對當今企業來說，既是絕佳的商機，也是巨大的挑戰。大數據轉化為信息和知識的速度與能力將成為這個時代的核心競爭力之一，而大數據面臨的安全挑戰卻不容忽視。大量事實表明，大數據未能妥善處理會對用戶的隱私造成極大地侵害。人們面臨的威脅并不僅限于個人隱私泄露，還在于基于大數據對人們狀態行為的預測。只有大數據技術和大數據安全“兩條腿”走路時，大數據才可以真正成為這個時代的驅動力量。面對大數據發展的新特點、新挑戰，如何保障數據安全是我們需要研究的課題。通過技術來保護大數據的安全必然重要，但管理也很關鍵。大數據的管理安全策略是一項有序的、動態的、可持續發展的系統工程，一套規范的運行機制、建設標準和共享平臺建設至關重要。