基于云計算的大數據信息安全問題與解決方案探討

摘 要：基于云計算的大數據處理技術是當前互聯網領域最熱門的技術之一。在其各領域有著廣泛的應用，但在其應用的過程中，面臨著服務器安全問題、數據集中安全問題、云平臺遭受攻擊問題等，本文采用一般方法和重要方法來解決基于云計算的大數據信息安全問題。只有為數據信息建立相應的防護標準，大數據平臺才可以借助當前的運行設備提高云計算的可擴展性，同時，這也是大數據保持長遠發展的主要動力。

關鍵詞：云計算；大數據；信息安全

中圖分類號：TP393.092 文獻標識碼：A 文章編號：2096-4706（2019）02-0106-03

Abstract：Big data processing technology based on cloud computing is one of the most popular technologies in the internet field. It has a wide range of applications in various fields，but in the process of its application，it faces the problems of server security，data centralization security，cloud platform attacks and so on. This paper uses general methods and important methods to solve the problem of big data information security based on cloud computing. Only by establishing corresponding protection standards for data information，the big data platforms can improve the scalability of cloud computing with the help of current operating equipment，which is also the main driving force for the long-term development of large data.

Keywords：cloud computing；big data；information security

0 引 言

作為互聯網領域最熱門的技術之一，基于云計算的大數據處理技術應用領域十分廣泛，電商行業是較早利用基于云計算的大數據處理技術進行精準營銷的領域，它將客戶以往的購物情況和消費習慣等信息提供給商家和生產商，使其進行精細化大生產。基于云計算的大數據處理技術在金融行業的交易中有著廣泛應用。在醫療領域我們可以借助基于云計算的大數據平臺收集不同的病例及其患者的基本特征和治療方案，進而建立針對各種疾病的大數據庫，為醫生精確治療提供幫助。基于云計算的大數據處理技術在人力資源、數字檔案共享和移動圖書館信息服務資源等方面更是應用廣泛。在此過程中，隨之而來的就是大數據信息的安全問題。近年來，信息泄露，數據損壞以及被盜事件時有發生。另外借助虛擬化的方法，在為用戶提供更加高端的平臺服務的同時，也會引發許多安全問題。因此，對基于云計算的大數據信息安全問題與解決方案進行探討，對于解決大數據信息安全問題意義重大。

1 基于云計算的大數據的安全問題

1.1 服務器的安全問題

如果物理主機受到了外界破壞，那么這個物理主機管理的虛擬服務器也有可能受到干擾，如果物理主機和虛擬機之間不產生交流，那么就可能導致虛擬機產生逃逸的現象，因為二者之間本質上應存在相應的交流，所以可能會出現一臺虛擬機對另一臺虛擬機產生監控的情形，從而對虛擬機帶來一定的物理損害。從客觀角度來說，云計算環境本身也會考慮用戶與用戶之間的攻擊現象，換句話說，如果虛擬機和物理主機在信息共享的過程中出現了相應的偏差，那么會使得物理主機出現一系列安全問題，同時也會對虛擬機的運行產生明顯的影響。

1.2 數據集中的安全問題

從客觀角度來說，在使用過程中用戶對數據的儲存處理方法與云計算系統密不可分，這個過程涉及到如何采取正確的方法對這些數據進行保存，以避免外界因素導致數據丟失或者損壞；如何阻止非法訪問對這些數據進行惡意篡改；如何保證長久地保存云端上的一些歷史數據等相關問題。

1.3 云平臺可用性問題

從客觀角度來說，用戶的業務應用情況以及相關的數據都能夠在云平臺上進行公示，因此這些數據可能會面臨一系列的安全問題。在這個系統中，業務流程一般需要依賴于云平臺服務的連續性、服務等級協議以及其他的安全策略事件處理方法。當系統發生故障時，如何采取正確的方法在最短的時間恢復系統的數據處理功能是當前研究的重點問題。

1.4 云平臺遭受攻擊的問題

從客觀角度來說，云平臺在運行過程中所儲存的用戶信息以及其他數據資料具有高集中的特征，因此成為了很多黑客以及其他不法分子攻擊的主要對象，如果簡單地采取拒絕服務的方法，那么會給信息數據造成更為嚴重的破壞。

1.5 法律風險

基于云計算的大數據處理技術應用區域的信息流動性比較明顯，即不同地區的用戶和信息服務分布存在明顯的差異，因此，在國家相關部門對信息安全監管工作進行處理的過程中，可能會在一定程度上存在法律方面的矛盾。同時，虛擬化技術的誕生在一定程度上也使得各個用戶之間的物理界限越來越模糊，從而影響后期司法部門的取證工作。

如今，大數據、云計算，物聯網、智能穿戴、醫療設備等技術的發展，使得人們的很多“隱私”面臨泄露的風險，即人們的數據安全面臨挑戰。企業、醫院、政府、高校等單位團體的數據，個人的數據，都存在被泄露的風險，基于云計算的大數據處理技術本身的運行特點使得數據面臨著很多的安全威脅。因此，通過安裝安全軟件和防火墻、對數據進行加密處理等方法對信息進行安全的防御十分必要，對數據進行加密處理是由加密防護不因環境改變而失效的特性所決定的，即使黑客攻破了防御讀取了數據，看到的也是加密過的亂碼，因此這種技術可以大大提高信息的安全性。在對大數據使用的相關案例進行分析的過程中，我們希望可以根據需要來選擇安全解決方案，即在不影響總體部署規劃的前提下，可以使用與云計算同等靈活的操作方法。但是從客觀角度來說，靈活性和安全性并不能夠同時兼具，這也是當前大數據提供商在和相關團隊進行合作時需要考慮的問題。

2 解決基于云計算的大數據信息安全的構建模式

規模、實時性和分布式處理。從本質上來說，基于云計算的大數據平臺在運營過程中可以滿足傳統系統對數據管理的實際需求，從而確保這些系統可以在更加安全的環境下繼續運行。基于云計算的大數據集群具有明顯的開放性特征，其可以在同一個時間段內保持多個用戶之間的信息聯系。同時，基于云計算的大數據的基本特征可以保證用戶在使用過程中自動連接到集群中，通過對相關數據的分享和查詢解決當前的一些基本難題。

嵌入式安全方面。在涉及基于云計算的大數據處理技術的相關競賽中，大多數開發資源都被用于改善大數據的操作性以及分析能力，只有很小一部分是用于提高當前云計算的安全防御功能；但是大多數用戶希望可以準確嵌入到大平臺數據的安全防護功能中，同時還希望開發人員在對系統進行設計時能夠滿足所有用戶的需求，而大多數開放性系統或者是商業系統一般都不會在內部安裝安全防護系統，只有一小部分的大數據系統提供一些片面的安全功能服務。因此，在這種情況下，用戶需要結合自己的實際情況構建相應的安全策略。

應用程序方面。針對基于云計算的大數據集群開放的一般都是Web應用。設計人員可以結合相應的計算機技術對后期的API進行測算。如果系統遭受外界的不良攻擊或者整體被破壞，則應用程序可以提供針對大數據集群內部存儲數據的無限制訪問功能。

加密解決方案需要在本地的局域網內部進行加密操作，但是這種加密方法無法在基于云計算的大數據環境下正常運行。在整個過程中，云計算供應商向用戶提供相應的加密技術，確保用戶在對這些基礎設施進行操作的過程中，還可以將這些密鑰牢牢掌握在自己手中。所以，為了保證在大數據環境下能夠取得最佳的安全防護，用戶應該使用密鑰加密的方法提高安全保護性能。

云安全策略靈活性和自動化的實現。為了確保在最大程度上實現云計算安全策略的靈活性和自動化的兼容，用戶在進行實際操作的過程中應該借助相關的虛擬工具來解決整個過程中出現的一系列問題，并且盡可能降低使用硬件的次數以及頻率。

根據敏感程度對大數據進行分類，在涉及大數據的安全性時，首先應該根據當前大數據的敏感程度對其進行具體的分類，然后結合不同的方式采取相應的保護措施。即并不是所有的大數據基礎設施都處于安全的環境內，對于那些安全防護出現風險的數據，用戶應該在最短的時間之內尋找替代方案來解決這些安全問題。

在大數據的操作系統中，結構內部的相關組件都能夠根據用戶的需求進行相應的擴展，在這種情況下，云計算所采用的安全解決方案也更加多樣化。在選擇具體操作方案時，用戶必須保證它們在所有跨地區的部署中都能夠產生積極的作用，除此之外，還要結合外部的實際情況及時地對這些內部組件進行不斷的擴展。為了獲取更加高效的內部組件擴展性能，研究人員應該制定專門的設計方案來解決運行過程中遇到的一系列安全問題。

3 解決基于云計算的大數據信息安全的運維模式

云數據庫審計：云環境下對數據庫運維的安全管理人員，提供安全、診斷與維護能力為一體的安全管理工具；使其具備風險狀況、運行狀況、性能狀況、語句分布的實時監控能力，通過旁路檢測方式，不影響數據庫運行效率，實現對云端自建數據庫、云數據庫服務訪問的全面精確審計監控。

云數據庫安全運維：云數據庫安全運維系統面向數據庫運維人員，針對云數據庫提供集細粒度訪問控制、數據防泄漏和防惡意操作與誤操作為一體的日常運維安全管理。

全面數據庫保護手段：全面數據庫保護手段，高危險訪問控制技術，SQL改寫技術，返回行超標禁止技術。完善的運維報表支持多種格式，日報、周報、月報及其他自定義周期；支持多種規范，SOX、PCI等符合不同規范的報表。整合數據庫安全技術，采用成熟的云數據庫安全運維產品。

選擇好的、專業的加密公司產品，實現云數據庫加密，對高敏感及重要數據實施保護，對數據庫系統進行有效的安全加固和防護。對這些產品必須進行存儲加密，主動防御，防止存儲空間共用導致的數據泄密；防止突破邊界防護的外部黑客攻擊；防止拖庫造成的數據泄露；即使被拖庫，也要保證密碼不泄露，防止內部高權限用戶的數據竊取。應用零改造，實現數據庫維護零影響；產品要采用高透明設計，對于現有應用系統的SQL語句、開發接口，無需改造，數據庫原有核心特性均可繼續使用，其能夠更快地、無縫地融合到現有信息管理系統中。超強的權限控制，權責分明，通過獨立的、增強的權限控制、三權分立，確保任何用戶在沒有獲得密文訪問權限時無法訪問敏感數據，同時不影響DBA的日常運維操作。產品還要滿足專業評測的要求；在保護敏感信息的同時滿足了分保、等保、網安法一系列法律法規要求。以鏡像的方式部署于ECS上，可以快速部署。其簡單易用，性能強大，性能綜合損耗在10%以內。

安全系統部署要對云數據庫實時進行漏洞掃描，并提供不斷的升級服務：對數據庫進行漏洞掃描，可以在一定程度上幫助用戶對當前的數據庫系統進行全方位的安全評估，找出當前數據庫系統在運行過程中存在的一系列安全問題，發現使用過程中可能存在的安全隱患，并提供數據庫風險修復建議。

云數據庫的防火墻，要基于主動防御的部署計劃，做到防攻擊，防勒索，全面入侵阻斷；提供全面的數據庫攻擊行為檢測和阻斷技術，實現風險命中精準無誤；在保持零漏報率的同時，達到零誤報率；盡可能彌補WAF的不足，專注于數據庫安全防護，即使WAF被繞過也可保證信息安全。先行適配各大云平臺；再適配各主流云平臺，與云平臺負載均衡結合，解除后顧之憂。其部署簡單迅速，幾分鐘即可快速部署，內置全面的默認規則，可直接滿足絕大多數數據庫安全防護需求。

4 結 論

綜上所述，在基于云計算的大數據時代下，大數據與云計算之間的互動關系比較復雜，只有為數據信息建立相應的防護標準，大數據平臺才可以借助當前的運行設備提高云計算的可擴展性，這也是大數據保持長遠發展的主要動力。因此，對于基于云計算的大數據的數據安全防護問題，研究人員認為應該在整個操作過程中，采取“把數據關進籠子，同時讓數據訪問在陽光下進行”的數據安全策略。在當前基于云計算的大數據發展的時代背景之下，我們應意識到數據安全防護的重要性，采取更加先進的技術以及更加完善的相關法律法規輔助，從而在大數據背景下更好地維護群體及個人的信息安全。

參考文獻：

[1] 田洪亮，張勇，李超，等.云環境下數據庫機密性保護技術研究綜述 [J].計算機學報，2017，40（10）：2245-2270.

[2] 張森.大數據云計算環境下的數據安全研究 [J].信息系統工程，2017（10）：69.

[3] 朱圣才.大數據時代高校數據安全需求與挑戰 [J].中國教育網絡，2017（9）：14-15.

[4] 曾振東.云環境對傳統網絡安全領域的影響及應對研究 [J].無線互聯科技，2017（15）：35-36.

[5] 敏捷科技.企業數據安全策略的制定準則 [EB/OL].http： //blog.sina.com.cn/s/blog_729b95420102v1eq.html，2014-09-03/2015-09-28.

作者簡介：孫家良（1962-），男，漢族，山東郯城人，高級工程師，本科，研究方向：網絡信息管理及網絡信息安全。