大數據云計算環境下的數據安全探析

王 格

（湖北國土資源職業學院，湖北 武漢 430090）

0 引 言

近年來，隨著大數據技術和云計算技術的不斷發展，處理數據的準確性明顯提高。隨著大數據技術被廣泛應用于商業、行政等方面，數據的價值在此過程中處于不斷提升狀態，其安全性逐漸引起人們的重視。在大數據云計算的復雜環境下，為了進一步保障數據的安全性，需要不斷去探索和制定相應的保護措施，從而有效維護互聯網信息數據的安全。

1 云計算的大數據存儲安全管理現狀

云計算在具體應用過程中主要表現為依靠網絡信息技術進行管控，通過網絡信息技術有效地對用戶的數據進行綜合處理和全面傳送。云計算最突出的特點就是集成化，可以很好地處理數據信息的存儲問題。一般情況下，大數據云計算的處理效果較好且速度較快。除此之外，大數據存儲是云計算方式中非常重要的一個內容。在整個過程中，必須要對數據進行儲存和優化，然后再形成一個比較科學合理的存儲系統。相對而言成本比較低，綜合性比較強，可以很好地對數據信息進行全方位的加密和處理。通常情況下，信息數據的管控對于大數據存儲安全顯得格外重要。大數據存儲系統的容量很大，在安全管理過程中可以借助虛擬網絡技術不斷優化和升級該系統。通過不斷對數據信息系統進行更深入的研究，鞏固其安全性能，從而促進云計算和大數據二者的協同發展，為人們提供更多便利的服務[1]。圖1為云計算技術廣泛應用的領域。

圖1 云計算技術廣泛應用行業

2 大數據云計算環境下的數據安全問題

2.1 數據訪問

用戶以非法的形式來對數據進行訪問，從而使數據出現訪問方面的問題。用戶們利用大數據技術將數據保存至云端或遠程服務器，此時提供云計算技術的供應商就會接收這些數據。一旦出現數據訪問的安全問題，就會使其受到內部的威脅和外部的威脅。對于內部的威脅，如果安全防護系統出現漏洞，那么就可能會遭到黑客的攻擊，從而出現數據被竊取或丟失的情況。對于外部威脅，如果數據維護的工作人員沒有做好相應的安全管理工作，從而造成工作中出現紕漏，進而嚴重影響數據的安全性。

2.2 數據隔離

在數據進行共享時，很有可能會出現數據隔離安全問題。在實際的共享交換過程中，主要通過數據加密的方式來使數據與外界環境相隔離，從而防止不法分子在共享交互過程中獲取數據，避免出現數據泄漏的情況。目前，大數據技術已經被廣泛應用于企業中，數據與外部的計算機存在一定的聯系，不能夠做到完全的隔離，從而給數據的安全帶來很大隱患。圖2為數據泄密途徑。

圖2 數據泄密途徑

2.3 數據銷毀

由于大數據云計算環境是十分復雜的，因此一些關鍵的數據被使用或讀取過后一定要進行銷毀操作，從而確保數據的安全性。在實際銷毀數據的過程中，由于數據量較大，因此處理時較為煩瑣，大大增加了銷毀的時間，極有可能會遭到竊取。除此之外，還可能會出現數據銷毀不徹底等情況，此時不法分子就可能會利用一些非法手段來將數據進行復原，從而竊取需要的數據[2]。

3 云計算與大數據存儲安全技術分析

在云計算模式下，數據信息的提供者和應用者并不是同一個角色。通常情況下，提供信息數據的主要是一些商業機構，在云數據存儲的過程中必須要進行更新和完善。除此之外，云存儲的安全管理必須要滿足對應的接入標準，這樣才能夠實時檢測云存儲應用的具體情況。在用戶訪問數據的過程中，先向信息提供者發出請求，在提供者同意后用戶才有權限訪問這些數據。新型的云端接入方式相對于其他技術而言更加安全，但是不能排除這種方式有自身的局限性。用戶只有在在線的情況下才能夠訪問數據，如果訪問的權限受到了一些外界因素的限制，那么就不能很好地滿足當下大數據安全存儲的具體要求。

在云計算網絡安全體系構建過程中，還需要完成應用程序的安全防護。在實際的云計算網絡模塊運行過程中，不同的運行程序都有不同的網絡安全漏洞問題，會影響到實際的網絡信息安全。其中，網絡病毒入侵是當前云計算網絡安全的主要威脅。在云計算系統中建立數據安全程序，通過數據安全程序的建立完成對云計算信息獲取過程中的信息安全識別，阻止威脅網絡安全的程序運行，從根本上提升云計算網絡環境下的信息安全性。圖3為數據加密及脫敏。

圖3 數據的加密及脫敏

4 大數據云計算環境下的數據安全保護措施

在對應的信息系統中做好協調處理工作，有效預防一些意外情況，大幅降低惡意入侵等情況發生的概率。在具體實施過程中，工作人員還需要對云計算安全預防方案進行反復的檢驗和完善，具體落實每一條內容。考慮局域網和防火墻系統的設置問題，一旦發現網絡通信出現問題，就需要立即處理[3]。在數據安全中心內部，安全技術防護體系往往是由內向外進行構建，能夠形成層層防御的縱深防御體系。一般情況下，安全技術防護體系的構建需要先針對網絡防護的安全需求進行了解，并完成等級保護制度的有效落實，根據信息系統的整體安全等級進行有效分區[4]。總體網絡安全物理架構在實際進行運轉的過程中，對自身所負責的不同區域進行有效管理。對于經過防火墻外出或是進入的數據包，利用防火墻針對數據來源、目的安全標記進行提取。如果不符合規則，就直接對數據包進行丟棄。此外，還需要在進行網絡連接的過程中通過流量鏡像的方式對入侵設備進行檢測，通過這樣的方式可以有效鑒別供給行為并記錄在案，進而有效保證網絡安全。

為了解決數據訪問的安全問題，需要對結構進行優化。由于利用互聯網直接從平臺中獲取數據的漏洞很多，并且在此過程中還會出現很多錯誤，因此可以構建虛擬化的框架，將云計算平臺與其他應用軟件相分離，確保每一項都是獨立的存在。此時，設計人員只要在入口進行安全設置并讓用戶從安全入口來進行登錄，這樣的話就能有效降低被黑客攻擊的可能性。

在大數據云計算的復雜環境中，利用網絡將用戶數據儲存在云端，需要時再將這些數據傳回到用戶手中，在此過程中云端所儲存的數據是以虛擬模式存在，而用戶獲得的數據卻是真實存在的。在進行數據共享時，可以從多方面來保障數據的安全性。在傳輸的過程中要保證一對一共享傳輸，確保將第三方人員進行隔離。通過這種形式能夠很好地將共享雙方的網絡與外部的其他網絡進行隔絕，從而大大降低他人獲取數據的可能性，進而使數據的安全性得以提高。對每一個用戶共享的資源與交流的網絡進行嚴格檢測，并在此過程中采用身份認證技術確保進行數據共享的用戶是曾經認證過的，這樣能夠在很大程度上避免其他用戶的介入，從而有效防止不法人員竊取數據，提高用戶數據的安全性。與此同時，不斷完善網絡加密技術，使數據在共享的過程中擁有多重保護[5]。在行業業務發展過程中，存在著專門從事數據交易的企業或平臺機構。掌握數據的企業雙方需要進行數據調用交互，但又擔心內部數據情況被對方得知造成企業機密信息外泄，此時可以使用多方安全計算、隱私計算等。

5 結 論

綜上所述，在我國社會經濟與科技可持續發展的推動下，大數據云計算得到快速發展，為人們提供便利的同時存在一定的安全問題。通過不斷改進和優化大數據云計算應用模式，更多地關注其應用安全問題，從而使大數據云計算獲得更大的發展空間。大數據云計算在各領域中的應用是時代發展的必然趨勢，針對當前存在的安全問題給予正確處理，進一步提高數據安全，從而為推動信息化時代的發展夯實基礎。