大數據云計算環境下的數據安全問題研討

徐萍

摘 要：大數據云計算平臺能夠更好地實現資源共享，降低生產經營成本，但是必須要保證數據安全，否則可能會產生嚴重的負面影響。文章針對大數據云計算環境下的數據安全問題進行研究，了解基本的理論內容，分析主要的安全風險，全面加強安全管理措施，減少技術漏洞和人為影響，充分利用現代科技的發展成果。

關鍵詞：大數據;云計算;數據安全問題

0 引言

互聯網技術的不斷發展推動了相關信息產業的飛速前進。大數據云計算應運而生，改變了傳統企業的數據處理和存儲模式，提高了資源利用效率，讓全球企業能夠共享信息資源。數據安全管理依然是重中之重，如果發生信息泄露或者破壞，那么會造成難以估量的損失，所以，必須加強對風險因素的分析，堵住安全漏洞，更好地適應數據時代發展的潮流。

1 大數據云計算相關概念解析

1.1? 大數據

大數據泛指大規模數據利用和管理，與海量數據不同，大數據的數據規模呈現幾何級的增長態勢，通過數據分析，能夠解讀出最有價值的信息，以獲得經濟效益和社會效益。大數據是互聯網發展的產物，具有數據體量大、數據類型多、價值密度低、處理速度快等特點，在互聯網環境中，有數以兆億級的數據，如果想要搜索某一具體數據，猶如大海撈針，而且如此大體量的數據可能蘊含有價值的信息非常之少，這需要在短時間內給出分析結果，否則將會失去利用價值。

1.2 云計算

云計算是在網絡技術、并行計算、分布式處理的基礎上發展而來的，能夠將繁雜的計算任務分布到大量的分布式計算機服務器上，大大降低了本地服務器的壓力，實現了數據計算與存儲的分離，高效高質量地完成計算任務。與傳統計算方式有所不同，云計算具有規模大、虛擬化、可靠性強、通用性好、擴展性高、按需服務、價格低廉等特點，數以千萬的計算服務器構成了云計算網絡，將任務化整為零，提高了計算和分析能力，用戶可以通過移動設備接受云服務，擺脫了時間和空間的限制，而且隨著需求的增加，云計算規模可以不斷擴展，實現供需平衡，在提高資源利用率的基礎上，云計算服務的成本比較低，因此，受到了越來越多用戶的青睞[1]。

2 大數據云計算環境下的數據安全問題分析

2.1? 共享服務隱患

大數據云計算環境下的數據隔離安全問題主要是在數據共享過程中出現的。隨著科學技術的不斷進步，越來越多的企事業單位都在運用大數據云計算平臺，在保證數據分析質量和效率的同時，能夠有效降低成本。這個虛擬空間會存在很多安全隱患。共享服務會為病毒傳播提供的可乘之機。如果數據隔離失效，那么非法用戶可以隨意竊取他人的數據或者妨礙他人的數據傳輸。近幾年，許多國家和地區都爆出了重要信息泄露的問題，引起了全世界范圍內的廣泛關注。

2.2? 非法用戶侵入

云計算平臺是一個開放性的共享平臺，允許多用戶同時操作。如果平臺運行出現一些軟硬件故障，那么不法分子就可能會截獲數據，導致企業機密泄露，造成重大損失。云平臺提供的各種服務都是在服務器端進行的，保證使用者身份的合法性是首要任務。如果客戶登錄名和密碼泄露或者被盜取，那么就可以獲取大量私密信息，所以在用戶登錄時，除了設置密碼，還要對認證方式不斷升級，提高登錄入口身份核驗的安全系數[2]。

2.3? 用戶違規操作

與數據獲取流程相比，用戶更加關注保密性和安全性，在通信、保存、管理過程中，經常會發生數據丟失、被截獲、被篡改等問題，有些用戶在操作時隨意性較強，沒有嚴格按照規范進行，或者存在越權操作，都可能會產生數據的刪除、修改，造成不可逆的損失。

2.4 監督管理困難

提供云服務的供應商通常是國際企業，用戶的數據存儲位置可能位于全球任意地方，一旦出現問題，可能會由于不同國家和地區的法律法規差異導致難以監管，不能及時解決問題、挽回損失，所以，傳統的監管方式已經不適應于大數據云計算環境，大大增加了管理難度。

2.5 服務的持續性

除了上述幾個主要問題，能否提供優質、持久、安全的服務是一項重大的挑戰，云計算供應商需要綜合考慮運營管理模式，只有實現盈利，才能持續投入資源，維護平臺的正常運轉，一旦出現破產或自然災害問題，那么對諸多用戶而言，可能會造成巨大的打擊，形成無法挽回的損失[3]。

3 大數據云計算環境下的數據安全保障策略

3.1 數據傳輸

在云計算環境下，企業信息需要通過網絡上傳到云端，然后再進行相關操作，保證傳輸過程中的安全性十分重要，可以對一些重要數據采取點對點的加密方式，保證數據不被修改、泄露，除此之外，也可以利用數字證書、數字簽名來確保傳輸安全。現階段，加密算法應用比較廣泛，其中的對稱加密算法雖然能夠實現快速加密，但是不能實現數字簽名功能，而非對稱加密算法則能有效規避這一缺點，所以安全性更高，但也存在處理效率低的問題，兩種方法各有利弊，通常需要結合使用。

3.2 數據隱私

出于經營需要，企業數據可以分為公開數據和私密數據，公開數據可以被其他用戶獲取和使用，而私密數據則不宜共享，關系到企業的生存發展，必須采取有效措施，保證數據的隱蔽性和安全性。大數據云計算環境下，數據一般是被分散存儲的，所以傳統的防火墻技術已經很難保證數據安全，企業可以充分利用私有云或混合云，通過設立獨享的防火墻以及網絡控制盒，來提高數據的控制能力。

3.3 數據隔離

大數據云計算平臺使用了多用戶結構，允許所有有權限的用戶共享數據信息，在這種虛擬環境下，需要采取隔離措施，維護數據安全。共享表架構、分離數據庫架構、分離表架構能夠有效滿足數據隔離需求。其中，共享表架構對硬件要求比較低，有利于數據存儲，然而需要多次備份才能實現效果，分離數據庫架構不用多次備份，但對硬件的要求比較高，從而可以推測出備份和硬件之間存在著一定的負比例關系，分離表架構兼具以上兩種架構的特點，即需要一定量的備份和一般的硬件要求[4]。

3.4 數據殘留

為了保證數據安全，用戶在讀取和使用后會將無用的數據銷毀，在刪除數據后，依然可能會有殘留存在于物理介質上，通過一定的技術手段，能夠恢復這些被刪除的數據，在惡意用戶、網絡黑客的利用下，能夠產生不良影響，這在實際生活中已經多次發生。所以，必須要解決數據的完全清除問題，采用一定的技術手段，提高數據刪除的徹底性，避免被恢復后產生私密信息泄露問題。

3.5 訪問管理

為了盡可能避免人為因素導致的數據安全風險，必須完善訪問權限管理和身份認證體系，保證數據不被非法訪問和利用。單點登錄是目前較為安全的登錄方式，在首次登陸時，需要核驗用戶的身份和權限，在獲取通行證后就可以交叉訪問相應內容，有效避免了重復登錄的麻煩，降低了用戶名和密碼泄露的概率，在退出系統后，通行證自動失效。實行可信訪問控制，如果存在越級訪問行為，則需要再次進行身份認證，核驗該用戶是否能夠進行下一步操作。

3.6 數據備份

數據備份是在數據分類的基礎上進行的，不同等級的數據需要實施不同的備份操作。對于公開數據，按日常備份管理就可以了，保證其完整性，對于一般數據，需要根據具體要求設置保護級別，進行定期重點備份，對于重要數據，一般具有較高的保密價值，一旦泄漏或損壞都會造成嚴重的損失，所以要特別進行安全設計，實行冗余備份的方法，對于關鍵數據，需要重點保護，一旦遭到破壞可能會形成系統癱瘓，應該在冗余備份的基礎上異地存放，對于核心數據，需要絕對保護，此類數據的泄露可能會觸犯法律，要按照一式多份且異地存放的原則進行備份，同時嚴格進行日常備份，并計入備份管理日志。

3.7 數據審計

在合理利用大數據云計算平臺時，企業要積極進行審核管理，全面掌握云服務商的綜合實力、運營經驗、社會口碑等因素，評估數據管理的安全性、合法性、高效性，盡量選擇高性價比服務商，充分利用云平臺的便利性，保證數據傳輸、訪問、隔離、存儲、刪除等方面的技術支持，維護云服務的高效、持久、安全、穩定。

綜上所述，本文首先闡述了大數據云計算的相關概念，然后分析了數據安全問題，最后從數據傳輸、數據隱私、數據隔離、數據殘留、訪問管理、數據審計等方面出發，研究了有效的應對策略。希望能夠起到積極的現實意義，充分利用大數據云計算平臺的便利性，在實現經營發展目標的同時，注重數據安全管理，嚴格選擇優質服務商，保證數據利用效益。

[參考文獻]

[1]何強勝.大數據云計算環境下的數據安全研究[J].輕紡工業與技術，2020（1）：87-88.

[2]馬瑞成.大數據云計算環境下的數據安全研究[J].科技資訊，2018（27）：14，16.

[3]蔣天超.探究大數據云計算環境下的數據安全[J].電腦知識與技術，2018（3）：18-19.

[4]朱彬，張文橋，何泓林.大數據云計算環境下的數據安全[J].電子技術與軟件工程，2019（3）：196.

（編輯 王永超）