基于云計算的大數據存儲安全的研究

陳 議

?

基于云計算的大數據存儲安全的研究

陳 議

貴州省信息中心，貴州 貴陽 550000

隨著現代信息技術的不斷發展，用戶對數據的計算和存儲需求不斷增加，而如果通過購置傳統的高性能服務器對這種海量數據計算和存儲的需求進行滿足就會造成大量的資源浪費，因而云計算應用而生。云計算是以互聯網為基礎的計算方法，具有成本低、靈活調整等優勢。但是目前云計算的大數據的安全性已經成為制約云計算發展的關鍵因素。基于此，主要結合多年工作經驗，闡述了基于云計算的大數據存儲的安全性。

云計算；大數據；存儲；安全；訪問控制

引言

隨著互聯網、物聯網以及云計算技術的不斷發展，數據量出現了含量的增長，大數據時代已經到來。隨著云計算技術的成功，能夠為大數據提供快捷的存儲和運算的平臺，但是隨著大數據信息的開放，帶來了大數據安全性的問題，目前確保云計算中大數據的安全成為我們研究的重要課題。

1 云計算與大數據

1.1 云計算

云計算是一種基于互聯網的計算方式，通過這種方式，共享的軟硬件資源和信息可以按需求提供給計算機和其他設備。云是網絡、互聯網的一種比喻說法。過去在圖中往往用云來表示電信網，后來也用來表示互聯網和底層基礎設施的抽象。幾年之內,云計算已從新興技術發展成為當今的熱點技術。云計算從節約成本的工具到盈利的推動器，從ISP（網絡服務提供商）到電信企業，已然成功地從內置的IT 系統演變成公共的服務。

1.2 大數據

一般來講，大數據是指“無法用現有的軟件工具提取、存儲、搜索、共享、分析和處理的海量的、復雜的數據集合”。維基百科將大數據定義為那些無法在一定時間內使用常規數據庫管理工具對其內容進行抓取、管理和處理的數據集。美國白宮的“大數據開發計劃”中認為大數據開發是從龐大而復雜的數字數據中發掘知識及現象背后本質的過程。一般來講，業界通常用四個“V”來概括大數據的特征：一是數據量巨大（Volume）；二是數據類型類型繁多（Variety）；三是價值密度低（Value）；四是處理速度快（Velocity）。

2 基于云計算的大數據存儲安全問題

云計算為大數據提供了存儲、傳輸和計算的平臺，大數據也為云計算安全提供了監測、分析等方面的支持。云計算相對于傳統的計算，使用模式發生了革命性的變化，安全也隨之發生很大變化：威脅更多、攻擊面更大、目標價值更高、影響面更廣，因此對于安全防范也面臨新的挑戰。云計算給大數據信息安全帶來的挑戰包括：

第一，傳統安全產品無法應對云計算環境下的網絡結構和協議。傳統信息安全方式就是確定系統之間的物理邊界，但是云計算會共享在多租戶情況下沒有明確物理邊界，例如，多臺虛擬服務器公用一臺服務器，虛擬服務器來源于不同邏輯服務器，傳統硬件基礎安全以及物理隔離方式已經不能負荷虛擬設備中虛擬環境遭受攻擊的問題，不需要路由就能夠在不同虛擬機上進行信息通訊，所以，傳統入侵檢測技術、防火墻已經沒有很大作用。在云計算環境中，可能前端的Web服務器和后端的數據庫都處在一個物理服務器上，這樣它們之間的網絡交互直接用虛擬交換機就可以了，數據根本不經過物理交換機，如果不到物理交換機，則信息安全設備拿不到它的數據，導致對其訪問控制、審計、攻擊的檢測，都沒辦法實現。

第二，云計算技術特性帶來一些新的安全需求，例如產生了一些新的攻擊方式，例如虛擬機逃逸（就是分配的用戶級虛擬機），通過特殊的指令或者攻擊方式，被攻擊者獲得整個虛擬化底層的根權限。這種攻擊是以前的環境中沒有出現過的。

第三，云計算環境對安全產品的計算性能提出了非常大的挑戰。目前保護信息安全產品的性能已經遠遠落后于網絡設備。

總之，萬花筒式的網絡威脅令云計算大數據時代下的信息安全防護挑戰重重。

3 基于云計算的大數據存儲安全策略

3.1 立足信息安全等級保護，全過程增強信息安全保障能力

信息安全等級保護是按信息處理系統的計算資源和信息資源安全程度不同實施不同保護強度的保障措施，是圍繞信息安全保障全過程的一項基礎性的管理制度，是一項基礎性和制度性的工作。按照國家標準《計算機信息系統安全保護等級等級劃分準側》GB17859-1999規定，國家信息系統實施五級保護。即從保護能力上劃分為五個級別：第一級為用戶自主保護級；第二級為安全審計保護級；第三級為安全標識保護級；第四級為結構化保護級；第五級為訪問驗證保護級。應重視大數據攻擊技術研發，做到攻防兼備，國際網絡競爭不斷加劇，我們面臨的網絡空間環境日益復雜，被動防御無法真正解決大數據安全問題。

3.2 安全訪問數據

維護云計算大數據安全主要形式就是訪問控制，訪問控制根本就是確定訪問權限，保證在具備安全系統環境基礎上能夠盡可能共享資源，依據訪問控制來保護用戶隱私和云計算數據安全，基于此檢測是否具備合法的數據和隱私訪問，也就是控制讀、寫、增加、查詢、修改、刪除等相關操作。云計算基礎上建立安全密碼監管、密碼體系、密碼運行等相關機制，可以在一定程度上促進密碼技術的發展。實際安全保護中很少應用數據庫訪問、多方計算、數據挖掘、保密分析技術等，云計算的發展建立了新應用密碼環境，如同態計算、密文檢索等。可以利用備份、快照、等方式來存儲云計算大數據。

4 結語

基于云計算的大數據環境下，即高流量、巨大海量數據、高可靠性，但是隨著大數據和云計算的發展，基于云計算的大數據存儲安全也面臨著嚴重的威脅，限制云計算和大數據技術發展以及應用關鍵就是數據安全以及隱私保護，必須立足信息安全等級保護，全過程增強信息安全保障能力，建立安全訪問控制，保護大數據信息安全。

[1]陳丹偉，黃秀麗，任勛益.云計算及安全分析[J].計算機技術與發展，2010（2）：34-35.

[2]黃孝貴.云計算用戶數據傳輸與存儲安全探析[J].電子技術與軟件工程，2014（12）：67-68.

Based on the research of cloud computing of large data storage security

Chen Yi

Information center in guizhou， guizhou guiyang 550000

With the continuous development of modern information technology，users of the data of computation and storage requirements increasing，and if by buying the traditional high performance server for the huge amounts of data calculation and storage requirements of meet will cause a lot of waste of resources，so cloud computing applications. The calculation method of cloud computing is based on the Internet，and has the advantage of low cost and flexible adjustment. But the current cloud computing of large data security has become a key factor restricting the development of cloud computing. In this paper，combined with years of work experience，the author expounds the safety of the large data storage based on cloud computing.

cloud computing；big data；storage；safety；access control

TP311.13；U12

A

1009-6434（2017）01-0109-02