淺談大數據云計算環境下的數據安全分析

潘明波

?

淺談大數據云計算環境下的數據安全分析

潘明波

云南工商學院，云南 昆明 651701

在信息技術飛速發展的今天，大數據云計算應運而生，它能把數量極大的計算通過算法分配交給由大量計算機組成的資源池來解決。通過這種計算方式，用戶能掌握更多的資源。首先闡述了大數據云計算，對其特點和優勢進行了分析，然后著重分析了大數據云計算前提下數據安全問題和應對之策。

大數據；云計算；數據安全

引言

在互聯網技術和信息技術飛速發展的今天，網絡應用規模也在日趨擴大，需要進行更多的數據分析處理。云計算作為一種新型計算機網絡技術，在一定程度上突破了計算的上限。不過它也有不小的問題，數據安全問題就是其中之一。云端數據是否安全是影響用戶對這種技術可靠性評判的因素之一。用戶是否信任決定了這種技術未來的發展[1]。

1 什么是大數據云計算

大數據云計算是一種新型計算方式，是由多種計算機技術和網絡技術綜合發展而產生的。與傳統計算機的計算方式不同，它通過算法將計算資源合理分配到一個由大量計算機所構成的資源池匯總，需求者通過互聯網鏈接這些計算機和存儲系統，使用“大數據云”通過終端訪問數據中心，按照要求完成所需的計算。

大數據云能夠通過虛擬化將更多計算機進行組合,并形成有更強計算功能的計算機系統，并采用更加先進的（SASs、IaaS、PaaS）服務制式來將這樣龐大的計算能力賦予普通用戶使用。它最大的優點就是可以通過對“大數據云”處理能力進行升級，來減少用戶的計算負擔。

2 大數據云計算的優點

2.1 用較低的成本獲取較高的處理能力

大數據云存儲采用集群技術、網格技術、分布式處理等方式將更多設備相連，并提供更強大的計算能力，把IDC和終端連接起來。用戶使用終端應用程序來訪問大數據云，并獲得強大的計算能力。這樣人們所能掌握的計算能力就不只是局限于本地設備和資源的限制，借助大數據云能更迅速地獲取所需信息[2]。

2.2 虛擬技術讓管理更靈活、讓使用更方便

大數據云計算將更多的計算資源相連接。通過人工或計算機程序控制，用戶能夠在任何時段或區域訪問大數據云，并利用搭建的虛擬平臺來利用資源，而無須知道所需的計算由什么樣的計算機承擔，只需要交由大數據云分配，然后取回所需結果即可。用戶只需下載一個統一的終端，就能隨時隨地獲取所需的服務和資源，使用起來非常便捷。虛擬技術對計算機本身反而沒有很高的要求，減少了用戶在資源獲取方面的成本。

3 大數據云計算的安全問題

雖然大數據云計算有著極其強大的功能和計算能力，發展也比較迅速，不過數據的安全問題也應該引起我們的重視。

安全是使用大數據云計算所必須要考慮的問題。大數據云計算是構建互聯網基礎之上的一個虛擬的概念。眾所周知，互聯網本身的危險遠比想象的嚴重。一個用戶上傳了數據到大數據云上，是沒有辦法判斷這些數據流向了何處、什么人在使用、什么人在控制大數據云的，這就讓大數據云存在著不小的安全隱患。實際上，大數據云計算的安全可以分兩個層面來講。在企業層面，安全問題可能會讓企業不得不面對不確定的威脅，數據一旦發送出去，那么就有可能會被某些人惡意截取[3]。在一般用戶層面，用戶將數據上傳到共享設備上時，就不得不考慮大數據云會不會將數據遺失。當前還要面對的一些挑戰有如下方面。

3.1 多方網絡存取

雖然后臺的應用程序十分繁復，不過對于一般用戶來說，比較方便的存取方式就是通過網絡來存取有關資源。和前端存取網絡的設備相比來說，一般都會盡可能地包括允許多種多樣的裝置來對服務進行存取。這就給了一些居心不良的人以可乘之機，他們也能夠以所有可以進行存取的途徑來攻擊整體服務，從而找出系統仍存在的漏洞，對大數據云展開攻擊和破壞。

3.2 即時監控與回應

大數據一旦開始對用戶開放服務，那么正規系統就開始出現諸多的變化，這里包含數據、應用層上的變化。在這樣的情況下，安全負擔也就開始隨之變化，比如有沒有人對云端進行字典攻擊或阻斷式攻擊等等。隨著服務時間的增加，資源積累、使用、存入會變得愈發龐大，對其進行監控也就更加困難，這些困難大多來自于攻擊者。但是攻擊者是混在用戶之中的，在不進行攻擊時基本無法發現。這就讓系統管理者面臨更多漏洞的修補，偵測攻擊的難度也大幅增加。

3.3 沒有透明性

云計算的提供商在安全控制上大多都是不透明的，有近八成的服務商在服務協議、服務管理權限和安全責任認定上是不清楚的，這讓用戶無法防范與漏洞有關的運行風險。

4 大數據云環境下的安全對策

4.1不能完全依賴大數據云處理

用戶實際上不能對大數據云處理完全信任，大數據云處理自身難免會有一些沒有發現或是難以修補的漏洞和缺陷。所以用戶也不應該將重要的資料上傳到大數據云中，而是采取線下保存的方式留存，讓自己在資料的安全性上有更多主動權[4]。另外，大用戶可以在小范圍內構建大數據云，并將用戶群體限定在內部用戶當中，這樣就比較穩定和安全，當然必要的保護措施還是要做的。

4.2 控制用戶訪問和認證

大數據云并不是現實中存在的，但它所存儲的數據卻是共享的，可以說大數據云的安全程度早就比其用戶的控制要高得多，這就需要與網絡安全技術進行統一搭配，并采用密碼技術等方式來保障數據的安全可靠。當然也可以將用戶身份驗證進行統一化，從而更好地對用戶的身份和登入進行有效管理，提升整個大數據云的安全性。

4.3 強化審核和監控措施

這一點是從用戶角度來講的。用戶如果愿意將數據上傳至大數據云的話，那么可以將驗證的資料授權給比較專業的第三方機構進行認證。專業的第三方認證機構則必須要具備一整套涵蓋方方面面的評估標準，對大數據云中的軟件配置、服務器、負載程度等等參數進行量化評估，并對其進行安全測評和實時監控，如果存在問題就立即報警[5]。

5 總結

在未來，大數據云計算肯定會有更深入的發展，用戶雖然不能將重要的數據交給大數據云，不過若是因為大數據云有著潛在風險就完全棄置不用卻也是因噎廢食。大數據云計算這項技術出現的時間并不長，還有不少缺陷亟待完善，也有很多技術人員在奮斗。相信在不久的將來，大數據云計算會發揮更強大的能力，更好地為人類服務。

[1]白堃.基于云計算環境下的數據安全保護技術分析[J].電子設計工程，2015（10）：149-151.

[2]王樹西.大數據與云計算環境下的電子商務安全研究[C]//中國信息經濟學會.2013中國信息經濟學會學術年會暨博士生論壇論文集，2013：8.

[3]陳敏剛.云計算環境下數據安全的等級保護研究[C]//公安部第三研究所.第二屆全國信息安全等級保護技術大會會議論文集，2013：3.

[4]肖永欽.淺談云計算環境下數據中心的網絡安全[J].福建交通科技，2012（5）：92-95.

[5]蘇孝青，盛志華.云計算環境下的數據安全存儲技術[J].信息安全與技術，2012（8）：23-24.

Talking about Data Security Analysis in Big Data Cloud Computing Environment

Pan Mingbo

Yunnan Business and Technology College, Yunnan Kunming 651701

In the rapid development of information technology, big data cloud computing came into being, it can be a great deal of calculation through the algorithm assigned to a large number of computers to solve the resource pool.Through this calculation, the user can even let it master more resources.This paper first describes the big data cloud computing, and its characteristics and advantages of analysis, and focus on big data cloud computing under the premise of data security issues and countermeasures.

big data; cloud computing; data security

F724.6

A