大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全探討

劉小杰

(赤峰工業(yè)職業(yè)技術(shù)學(xué)院,內(nèi)蒙古 赤峰 024000)

0 引言

網(wǎng)絡(luò)技術(shù)大量應(yīng)用于各個(gè)產(chǎn)業(yè)中,不論是傳統(tǒng)的生產(chǎn)業(yè)還是學(xué)校、醫(yī)院等機(jī)構(gòu),其發(fā)展的進(jìn)程都與網(wǎng)絡(luò)有著密切的連接。而在網(wǎng)絡(luò)技術(shù)中,信息與數(shù)據(jù)起到了最重要的推進(jìn)作用,依托于信息與數(shù)據(jù)的大數(shù)據(jù)云計(jì)算技術(shù)就是當(dāng)下各個(gè)產(chǎn)業(yè)的主流發(fā)展方向。通過大數(shù)據(jù)云計(jì)算技術(shù),企業(yè)可以掌握更多有利發(fā)展的信息,讓其在運(yùn)營中擁有更為明顯的優(yōu)勢。但大數(shù)據(jù)云計(jì)算技術(shù)中心信息安全的問題也影響了一些企業(yè)發(fā)展。因此,各企業(yè)在加快信息化發(fā)展的同時(shí),也要加強(qiáng)信息安全工作,保護(hù)企業(yè)與用戶的信息安全。

1 大數(shù)據(jù)云計(jì)算的概念以及優(yōu)點(diǎn)分析

大數(shù)據(jù)云計(jì)算是一種新形式的計(jì)算模式,主要是通過將傳統(tǒng)的并行處理、分布式處理、網(wǎng)絡(luò)存儲(chǔ)、網(wǎng)絡(luò)虛擬化等計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)有機(jī)融合發(fā)展得到的一種產(chǎn)物。通過遠(yuǎn)程的大量計(jì)算機(jī)組成資源池,再分布計(jì)算資源,用戶就可以根據(jù)自己的實(shí)際需求遠(yuǎn)程連接計(jì)算機(jī)和存儲(chǔ)系統(tǒng)。通過這些“大數(shù)據(jù)云”,用戶可以根據(jù)需求通過終端接入數(shù)據(jù)中心來計(jì)算所需的數(shù)據(jù),這主要是依靠“大數(shù)據(jù)云”將無數(shù)多的計(jì)算機(jī)通過虛擬化,整合出一個(gè)具備超強(qiáng)計(jì)算能力的系統(tǒng),同時(shí)把這強(qiáng)大的能力通過一些先進(jìn)的服務(wù)模式分散到實(shí)際的用戶那里。因此大數(shù)據(jù)云計(jì)算的優(yōu)勢是非常明顯的,其主要的優(yōu)點(diǎn)有以下兩點(diǎn)。

1.1 應(yīng)用便捷,管理靈活

大數(shù)據(jù)云計(jì)算能夠?qū)⒅T多的計(jì)算資源進(jìn)行高度整合,通過軟件或者人工的方式進(jìn)行管理,用戶可以依據(jù)自身的實(shí)際需求靈活使用大數(shù)據(jù)云計(jì)算。在虛擬平臺中,用戶能夠自由使用各類資源,即便是沒有資源鏈接的情況下,也可以由大數(shù)據(jù)系統(tǒng)自主進(jìn)行資源鏈接的搜索,最終獲取目標(biāo)的資源內(nèi)容。在這種情況下,用戶僅僅通過對終端的控制即可達(dá)成預(yù)期的目標(biāo),且整個(gè)過程對硬件的要求相對較低,這也意味著用戶的前期成本投入可以得到較大的控制,且應(yīng)用便捷,管理靈活。

1.2 高性價(jià)比

大數(shù)據(jù)云計(jì)算主要通過互聯(lián)網(wǎng)實(shí)現(xiàn)資源的高度整合,其包括數(shù)據(jù)庫、集群系統(tǒng)和分布式處理系統(tǒng)等。對于用戶而言,在使用大數(shù)據(jù)云計(jì)算時(shí),僅需要登錄終端,與大數(shù)據(jù)系統(tǒng)的IDC進(jìn)行連接即可,且獲取資源的范疇進(jìn)一步擴(kuò)展,這也意味著用戶僅需要較低的成本,即可獲取高價(jià)值、高精準(zhǔn)性的豐富信息。

2 大數(shù)據(jù)云計(jì)算平臺中數(shù)據(jù)安全問題的重要性

大數(shù)據(jù)云計(jì)算技術(shù)就是通過網(wǎng)絡(luò)中大量的信息內(nèi)容,對個(gè)人或企業(yè)進(jìn)行精準(zhǔn)的數(shù)據(jù)分析與畫像。對于個(gè)人而言,大數(shù)據(jù)云計(jì)算技術(shù)可以利用個(gè)人在網(wǎng)絡(luò)中留存的信息判斷出詳細(xì)的個(gè)人信息。對于企業(yè)而言,大數(shù)據(jù)云計(jì)算技術(shù)也可以對企業(yè)的經(jīng)營狀況進(jìn)行直觀的判斷。因此,一旦大數(shù)據(jù)信息內(nèi)容出現(xiàn)安全問題,就會(huì)對個(gè)人的隱私與企業(yè)的運(yùn)營造成極為嚴(yán)重的影響。在大數(shù)據(jù)信息重要性不斷提升的當(dāng)下,其影響范圍也在不斷擴(kuò)大。

3 大數(shù)據(jù)與云計(jì)算技術(shù)應(yīng)用的必要性

大數(shù)據(jù)云計(jì)算應(yīng)用對于企業(yè)發(fā)展有重要的價(jià)值。由于大數(shù)據(jù)云計(jì)算技術(shù)已經(jīng)較為成熟,所以企業(yè)可以通過較低的成本,完成對大量零散數(shù)據(jù)的整合與分析,并幫助企業(yè)獲得有利于發(fā)展的信息內(nèi)容,解決企業(yè)在信息化時(shí)代發(fā)展下,數(shù)據(jù)處理難度大的問題。大數(shù)據(jù)云計(jì)算技術(shù)依托于網(wǎng)絡(luò),企業(yè)可以將大量的數(shù)據(jù)內(nèi)容存儲(chǔ)于云端,需要數(shù)據(jù)時(shí),只需要訪問本地計(jì)算機(jī),不需要自行搭建信息管理與數(shù)據(jù)存儲(chǔ)平臺,不僅節(jié)省了企業(yè)的部分運(yùn)營成本,還不會(huì)影響企業(yè)的數(shù)據(jù)處理效果。

同時(shí),大數(shù)據(jù)云計(jì)算技術(shù)通過統(tǒng)一的數(shù)據(jù)平臺進(jìn)行數(shù)據(jù)內(nèi)容的管理,企業(yè)只需要通過平臺就可以完成數(shù)據(jù)的管理與處理工作,不需要額外耗費(fèi)資源對平臺進(jìn)行維護(hù),所有的信息安全、處理工作都能夠由平臺完成,降低了對企業(yè)技術(shù)層面的需求,讓大量中小型企業(yè)都能夠應(yīng)用大數(shù)據(jù)技術(shù)。

大數(shù)據(jù)云計(jì)算平臺是由負(fù)責(zé)數(shù)據(jù)處理的企業(yè)進(jìn)行管理的,這類企業(yè)的運(yùn)營重心就在于數(shù)據(jù)管理與數(shù)據(jù)安全性。所以企業(yè)將信息存儲(chǔ)在這些平臺,可以以較為簡單的方式獲得較高的應(yīng)用感受。相較于企業(yè)自行搭建數(shù)據(jù)管理平臺,專業(yè)性強(qiáng)的云計(jì)算平臺在應(yīng)用層面上能夠提升用戶的使用效率與數(shù)據(jù)安全性。

4 大數(shù)據(jù)云計(jì)算平臺中存在的數(shù)據(jù)安全問題

4.1 外部的惡意訪問

大數(shù)據(jù)云計(jì)算環(huán)境中最常見的安全問題就是來自外部人員的惡意訪問,惡意訪問的原因一般會(huì)分為以下兩種。

第一種是由于平臺自身安全性不足。如果平臺沒有搭建起足夠的安全防護(hù)系統(tǒng),并對文件進(jìn)行加密工作,就很有可能導(dǎo)致外部人員通過技術(shù)手段進(jìn)行惡意訪問。這一問題不僅會(huì)影響大數(shù)據(jù)云計(jì)算平臺的數(shù)據(jù)安全性,也是引發(fā)數(shù)據(jù)泄露的主要原因。

第二種是由于內(nèi)部人員的影響。一些大數(shù)據(jù)云計(jì)算平臺的工作人員為了獲得收益,會(huì)利用自身的權(quán)限,擅自訪問、拷貝、出售平臺中的數(shù)據(jù)。這一情況一般隱秘性較強(qiáng)且不易發(fā)現(xiàn),部分情況下會(huì)造成比外部惡意訪問更嚴(yán)重的影響。

4.2 缺少數(shù)據(jù)的加密手段

大數(shù)據(jù)云計(jì)算平臺所有的信息管理與處理過程都需要經(jīng)過網(wǎng)絡(luò)進(jìn)行傳輸。在傳輸過程中,如果企業(yè)與平臺方只通過單純的權(quán)限賬號進(jìn)行信息訪問與下載,可能發(fā)生數(shù)據(jù)在傳輸過程中被惡意訪問與攔截的情況。這會(huì)讓大量數(shù)據(jù)內(nèi)容直接展現(xiàn)給外部人員,對企業(yè)與企業(yè)用戶的信息安全造成嚴(yán)重的影響。如果傳輸信息的是國家機(jī)構(gòu),有可能導(dǎo)致大量公民信息被泄露,造成社會(huì)層面的不良影響。而這些問題的根本原因都是由于未對文件進(jìn)行加密處理,很多企業(yè)缺少相關(guān)加密技術(shù)。國家機(jī)構(gòu)由于信息復(fù)雜程度高,加密難度高,也會(huì)導(dǎo)致信息泄露。如果外部人員在攔截信息后,進(jìn)行篡改,所造成的影響甚至?xí)刃孤陡訍毫?影響國家機(jī)構(gòu)的運(yùn)行。

4.3 監(jiān)控的局限性較強(qiáng)

大數(shù)據(jù)信息安全問題的重點(diǎn)在于對大數(shù)據(jù)云計(jì)算平臺的管理,需要監(jiān)控大數(shù)據(jù)云計(jì)算平臺對信息處理、存儲(chǔ)和傳輸?shù)娜^程。雖然這樣的監(jiān)控較為全面,但必然會(huì)提升安全管理的難度。

4.4 數(shù)據(jù)隔離存在安全風(fēng)險(xiǎn)

數(shù)據(jù)隔離是將數(shù)據(jù)內(nèi)容與外界相隔絕的方式。目前,最常用的方法就是通過企業(yè)自己進(jìn)行數(shù)據(jù)的加密處理,即使數(shù)據(jù)在傳輸中泄露,也會(huì)因?yàn)槿鄙俳饷苁侄味鵁o法訪問,以此來避免信息泄露的情況發(fā)生。但目前大部分的加密手段都擁有對應(yīng)的破解方法,其區(qū)別只是在于破解難度與所需要的破解時(shí)間。因此,目前數(shù)據(jù)隔離的安全問題依舊處于未解決的狀態(tài),只要數(shù)據(jù)被攔截或泄露,即使經(jīng)過加密,其數(shù)據(jù)內(nèi)容也很可能被泄露。這是目前難以應(yīng)對的安全問題[1]。

4.5 信息更新不及時(shí),管理難度較高

在信息化時(shí)代中,人們對于計(jì)算機(jī)的依賴性較高,無論是工作還是學(xué)習(xí)都需要通過計(jì)算機(jī)完成。從時(shí)代發(fā)展趨勢可以看出,社會(huì)整體對于大數(shù)據(jù)信息的需求量持續(xù)增加,這意味著大數(shù)據(jù)系統(tǒng)的負(fù)荷增加,對其后臺管理提出了更高的要求。當(dāng)大數(shù)據(jù)系統(tǒng)的使用頻率增加后,系統(tǒng)能依據(jù)用戶需求作出不同的分析和處理變換操作,而這些操作并不單純是數(shù)據(jù)的變化,還面臨著安全場景的變化。大數(shù)據(jù)系統(tǒng)的變化不僅直接增加了后臺的管理難度,也進(jìn)一步提高了計(jì)算機(jī)系統(tǒng)的監(jiān)控要求。由此可見,隨著大數(shù)據(jù)云計(jì)算的使用需求量增加,網(wǎng)絡(luò)的更新問題也就隨之出現(xiàn),進(jìn)一步提升了管理難度。

4.6 計(jì)算機(jī)病毒問題

在當(dāng)前的時(shí)代背景下,由于計(jì)算機(jī)病毒所造成的安全問題頻繁出現(xiàn),且隨著病毒開發(fā)技術(shù)的進(jìn)步,計(jì)算機(jī)病毒所需的代碼容量逐漸減少,更容易寄生于計(jì)算機(jī)程序中,且多數(shù)病毒存在潛伏期,因此難以在前期及時(shí)被發(fā)現(xiàn)。大數(shù)據(jù)云計(jì)算的應(yīng)用在一定程度上擴(kuò)寬了用戶的信息查詢范圍,并為用戶提供了便捷化的資源鏈接。但大數(shù)據(jù)云計(jì)算在對資源內(nèi)容的審核方面卻存在明顯的弊端,其僅能夠提供資源鏈接,卻不能夠?qū)Y源的安全性作出判斷。這也意味著用戶將在無法確定資源的安全性。

5 大數(shù)據(jù)云計(jì)算背景下,具體的數(shù)據(jù)安全加強(qiáng)方式

5.1 重視用戶的身份驗(yàn)證工作提高訪問安全

數(shù)據(jù)安全問題最簡單的保護(hù)方法就是對訪問者的管理。目前,絕大部分的數(shù)據(jù)訪問都需要進(jìn)行用戶身份的驗(yàn)證,從最基礎(chǔ)的密碼驗(yàn)證,再到手機(jī)號驗(yàn)證、身份證驗(yàn)證。這些驗(yàn)證方式雖然在一定程度上提高了信息安全,但由于這些密碼、手機(jī)號本身就屬于容易泄露的信息內(nèi)容,所以在安全性方面依舊存疑。目前,其更進(jìn)一步的身份驗(yàn)證方法有以下幾種:

(1)數(shù)字簽名。這種由平臺方設(shè)置的具體的數(shù)字簽名驗(yàn)證方式無法復(fù)制,只能由訪問用戶使用,可以較為安全地驗(yàn)證用戶的身份。

(2)生物驗(yàn)證。生物驗(yàn)證會(huì)通過用戶的臉部信息、虹膜、指紋等無法復(fù)制的個(gè)人特點(diǎn)進(jìn)行驗(yàn)證。這一驗(yàn)證在生物學(xué)層面具有非常高的安全性,對于提高身份驗(yàn)證的安全性有較好的效果?，F(xiàn)階段,生物驗(yàn)證已經(jīng)成為主流的身份驗(yàn)證方式,其中面部識別技術(shù)應(yīng)用范圍最廣。生物驗(yàn)證技術(shù)在保護(hù)數(shù)據(jù)安全方面具有不可替代的價(jià)值,可以確保是本人操作,有效避免了數(shù)據(jù)泄露。

(3)身份證驗(yàn)證。身份證驗(yàn)證就是通過身份證號進(jìn)行驗(yàn)證。這一驗(yàn)證可以對用戶的實(shí)際個(gè)人信息進(jìn)行有效訪問,在應(yīng)用中也具有足夠的安全性,可以提升大數(shù)據(jù)云計(jì)算平臺的訪問安全性。

5.2 重視對數(shù)據(jù)安全的預(yù)防工作

數(shù)據(jù)安全問題最重要的應(yīng)對方式永遠(yuǎn)都是預(yù)防,大數(shù)據(jù)云計(jì)算平臺需要提前進(jìn)行安全系統(tǒng)的建設(shè),為企業(yè)的數(shù)據(jù)信息提供全面的安全保障。首先,企業(yè)可以建立起完善的數(shù)據(jù)訪問系統(tǒng),在系統(tǒng)內(nèi)部,對用戶的身份信息進(jìn)行嚴(yán)格的審核。當(dāng)審核通過后,系統(tǒng)也應(yīng)當(dāng)對用戶的訪問情況進(jìn)行全程的記錄,當(dāng)發(fā)生下載、傳輸?shù)雀呶Ｐ袨闀r(shí),也需要及時(shí)進(jìn)行重復(fù)的驗(yàn)證工作,避免信息發(fā)生泄露,確保信息訪問具有足夠的安全性。其次,對平臺系統(tǒng)需要進(jìn)行定期的全面檢查,并保持安全系統(tǒng)的升級。在發(fā)現(xiàn)安全系統(tǒng)存在漏洞后,需要第一時(shí)間與技術(shù)人員聯(lián)系,并商討具體的技術(shù)升級方法,迅速對信息安全問題進(jìn)行處理,確保安全系統(tǒng)長期保持穩(wěn)定運(yùn)作狀態(tài),讓安全系統(tǒng)的技術(shù)等級不斷提升。最后,在技術(shù)安全層面,需要建立信息防火墻,通過信息防火墻對數(shù)據(jù)內(nèi)容進(jìn)行全面防護(hù),阻攔并記錄外部的惡意訪問,根據(jù)外部信息攻擊的情況,進(jìn)行系統(tǒng)層面的升級與發(fā)展,以此來建立起完善的安全系統(tǒng)[2]。

5.3 完善現(xiàn)有的數(shù)據(jù)隔離工作

大數(shù)據(jù)云計(jì)算平臺數(shù)據(jù)安全最關(guān)鍵的一點(diǎn)就是數(shù)據(jù)隔離工作,能夠讓信息在泄露后依舊存在一定的保護(hù)性,在一定時(shí)間內(nèi)保護(hù)用戶信息。所以在進(jìn)行數(shù)據(jù)隔離時(shí),需要積極選擇加密技術(shù)更強(qiáng)的加密手段,確保信息在加密的過程中擁有足夠的安全性,且不會(huì)因?yàn)榧用芏绊懙綌?shù)據(jù)的完整性。當(dāng)需要對加密數(shù)據(jù)進(jìn)行訪問時(shí),需要在完成身份驗(yàn)證后,才能夠通過使用密鑰對加密數(shù)據(jù)進(jìn)行訪問與管理。平臺內(nèi)部工作人員在對數(shù)據(jù)進(jìn)行管理與訪問時(shí),也應(yīng)當(dāng)在不影響數(shù)據(jù)完整度的情況下,以規(guī)定的方式進(jìn)行數(shù)據(jù)的訪問與管理,避免安全隱患[3]。

5.4 加強(qiáng)對數(shù)據(jù)內(nèi)容的加密工作

在管理數(shù)據(jù)的過程中,大數(shù)據(jù)信息化平臺需要對所有的數(shù)據(jù)內(nèi)容進(jìn)行加密處理,讓信息內(nèi)容在擁有安全平臺保護(hù)的同時(shí),自身也擁有一定的保護(hù)手段[4]。平臺與企業(yè)在進(jìn)行數(shù)據(jù)傳輸時(shí),還應(yīng)當(dāng)先對數(shù)據(jù)的加密情況進(jìn)行檢查,所有數(shù)據(jù)都不能在未加密的情況下通過網(wǎng)絡(luò)傳輸,以避免數(shù)據(jù)因?yàn)樵谖醇用艿那闆r下傳輸而產(chǎn)生泄露與安全問題。當(dāng)用戶需要單方面訪問數(shù)據(jù)時(shí),只需要通過賬號與身份認(rèn)證在平臺下載數(shù)據(jù),并使用自己的密鑰與平臺提供的解密文件對數(shù)據(jù)進(jìn)行解密即可。企業(yè)與用戶在有需要的情況下可以將數(shù)據(jù)在本地,利用存儲(chǔ)介質(zhì)進(jìn)行存儲(chǔ)保存,避免出現(xiàn)信息遺漏的情況,以此提升整體信息的安全性[5]。但這一方式需要企業(yè)對存儲(chǔ)介質(zhì)進(jìn)行嚴(yán)格的管理與保存,避免出現(xiàn)存儲(chǔ)介質(zhì)遺漏的情況,以此來保護(hù)數(shù)據(jù)的安全。

5.5 加強(qiáng)數(shù)據(jù)監(jiān)督管理

大數(shù)據(jù)云計(jì)算自身的開放性和共享性決定了其所需要處理的資源數(shù)量龐大,龐大的資源數(shù)量也決定了僅依靠后臺的監(jiān)控管理不足實(shí)現(xiàn)對數(shù)據(jù)整體的有效管控。這種情況下,應(yīng)當(dāng)優(yōu)先考慮應(yīng)用網(wǎng)絡(luò)監(jiān)管技術(shù),并將密碼技術(shù)應(yīng)用其中,以保證云計(jì)算的信息安全性。此外,后臺系統(tǒng)需要進(jìn)一步加強(qiáng)對云計(jì)算的整體監(jiān)管,并為用戶提供安全的身份認(rèn)證系統(tǒng),以實(shí)現(xiàn)對數(shù)據(jù)的有效監(jiān)督管理。

6 結(jié)語

如今,在大數(shù)據(jù)技術(shù)與云計(jì)算技術(shù)飛速發(fā)展的當(dāng)下,各行業(yè)都取得了一定的發(fā)展,人們在大數(shù)據(jù)技術(shù)的影響下,生活質(zhì)量也有了很大提升。但在大數(shù)據(jù)與云計(jì)算技術(shù)飛速發(fā)展的背后,其數(shù)據(jù)安全的問題也一直影響著企業(yè)與人們的安全與隱私。所以,企業(yè)與大數(shù)據(jù)云計(jì)算平臺在應(yīng)用大數(shù)據(jù)技術(shù)的同時(shí),也應(yīng)當(dāng)積極進(jìn)行技術(shù)層面的升級,通過身份驗(yàn)證的加強(qiáng)、安全平臺的完善與數(shù)據(jù)內(nèi)容的加密等方式,讓信息的安全問題得以緩解,保障所有企業(yè)與用戶的信息安全。