浅析大数据云计算环境下的数据安全
2018-10-20徐鸣
徐鸣
摘要:随着信息时代的到来,我国信息技术也得到了迅速的发展,大数据云计算作为我国近两年来新型信息处理手段,同样也在不断改革中。大数据云计算环境是建立在网络信息技术基础上的新型互联网技术,通过虚拟网络平台对用户的信息处理和内部储存,在回传给用户。但是随着信息获取手段就技术不断增多,数据安全成为信息时代首要的问题,目前大数据云计算还缺乏完善的网络防护系统和数据隔离机制,数据校徽和恢复技术也有待升级,本文即是以大数据云计算为主体,分析其数据安全产生的问题,寻求解决的方法,希望能对有关企业提供一些借鉴。
关键词:信息技术;云计算;数据安全
中图分类号:TP309.2 文献标识码:A 文章編号:1672-9129(2018)15-0001-01
Abstract: with the coming of information age, information technology in China has also been developed rapidly. As a new information processing method in China in the past two years, big data cloud computing is also undergoing continuous reform. The large data cloud computing environment is a new type of Internet technology based on network information technology. Through the virtual network platform, users 'information processing and internal storage are returned to users. However, with the increasing number of information acquisition methods, data security has become the primary problem in the information age. At present, large-scale data cloud computing still lacks a complete network protection system and data isolation mechanism, and data school badges and recovery technologies have yet to be upgraded. This article takes big data cloud computing as the main body, analyzes the problem that its data security produces, seeks the method that solves, hope can offer some reference to relevant enterprise.
Keywords: information technology; Cloud computing; Data security
引言:伴随互联网技术的革新和发展,人们对数据的处理需求提升,大数据云计算技术作为一种新兴计算机网络技术为企业系统化的计算工作提供了重要支持。大数据云计算系统工作本质是通过软、硬件的应用来实现对信息的整合处理,构建大型计算机系统(云计算平台)。基于大数据云计算需要处理的数据量较大,在具体操作中容易出现数据安全隐患问题,阻碍了大数据云计算的推广使用,也会引起用户对系统的不信任。为此,怎样保证大数据云计算的数据安全成为有关人员需要思考的问题。
1 大数据云计算概述
大数据云计算是一种新型的计算模型,它以分布式处理、并行处理、网络计算、虚拟化、负载均衡等网络技术为形式,在大数据云计算系统的运行下能够计算资源的分布。在进行了大量的计算机资源池的安排后,让用户根据自己的信息需求连接远程计算机系统。大数据云计算优点主要体现在以下两个方面:
1.1成本较低。传统的数据处理手段需要大量的资本投入,许多资金能力薄弱的小公司根本支付不起,所以也无法建立本公司的数据中心。而大数据云计算为各大企业制造了信息处理的条件,企业可以利用云计算服务,租用自身需要的服务,降低运营成本,也无需参与管理,这样有利于企业的稳定进级和长远发展。
1.2资源涵盖广阔。云计算资源属于一个大的资源池,包括大量的计算机资源,可以实现资源共享。云计算选取了互联网的访问方式,使客户可以使用计算机资源池当中的硬件和软件。云计算的资源规模堪称庞大,可以使用户的数据访问能力得到不断提高,进而有效增强了数据的存储和计算能力。
2 基于大数据云计算的安全隐私问题
2.1数据访问安全。数据在云计算系统中的资源安全问题本质上是一个数据访问控制的问题,其主要表现形式为用户采用非法的手段进行信息访问,这种威胁包括两类,即数据访问外部威胁和信息框架的内部威胁。当任意一个客户使用云计算技术将数据上传到云服务中,或者将数据存储在远程服务器后,提供云计算的服务商会马上获取到数据内容,客户的信息数据在开发商面前展现出透明化的一面。这时如果云计算提供商内部员工懈怠,没有及时建立安全防护系统保护客户信息,云计算信息系统就会有被黑客攻击的风险,严重时会导致整个云计算信息系统崩溃,客户存储的信息都会崩溃。甚至还有一些内部员工走极端化操作,违背企业内部数据安全管理协定,数据计算、储存等其他操作也没有按照标准的规定实行,直接将客户上传数据销毁甚至是偷偷出售,这些问题都导致目前云计算数据安全得不到保障。如何限制用户的数据访问权限和管理权限,提高用户对大数据云计算技术使用信息,都是目前大数据云计算需要解决的问题。
2.2数据隔离安全。从大数据的使用结果与操作流程来看,数据隔离安全问题主要体现在数据共享过程中。现目前大数据云计算处理技术使用范围是各大企业和政府等集体用户,随着大数据云计算技术的普及,届时会有更多的用户参与到其中,社会会逐渐接纳该项技术的使用范围,这同时也会造成数据隔离安全问题愈演愈烈。目前企业或者政府集体办公的工作模式下,数据共享已经成为一种生产常态,当客户与客户之间进行数据传输时,需要保持其一定的共享性,数据信息不方便在传输中进行加密控制,数据也没有与外部计算机环境进行隔离,这在就给了黑客盗取数据信息的机会,他们利用企业或者政府进行数据共享时,偷窃数据信息或者恶意破坏数据,导致客户数据大量流失。这完全偏离了用户数据共享时一对一原则,出现了第三者获取信息资料的情况。由于当前云计算技术还没有一套完善的隔离体系,所以数据隔离问题就成为了大数据云计算环境下数据安全的一大难题。
2.3信息数据更新不及时。当代人们对计算机的依赖越来越严重,特别是对大数据信息的需求,使得后台管理有了更高的标准要求。当使用大数据的人数增多之后,大数据系统就会根据实际需求做出不同的分析处理,这些操作不仅仅涉及应用或数据的变化,往往涉及安全场景变换,而且数据信息量大,在显示变换时,增加了后台相关技术人员的工作量与工作难度,因此对于大数据云计算的监控也变得更加困难,随着我们对网络需求的不断增长,网络更新问题将始终困扰着技术人员。
3 大数据云计算环境下数据安全保护策略
3.1建立完善的網络防护机制。云计算数据访问权限得不到应有的保障,很大原因是网络防护系统不完善,导致恶意破坏者有机可乘,建立相对完善的网络防护机制势在必行。第一步要对云环境下的后台服务进行一定程度的改善,使其为客户信息数据储存体统更好的服务;第二步要加固数据加密技术和数据解密技术,针对客户信息数据不同类型,为用户设计最适合的安全密匙;第三部要对数据访问的用户进行严格的审查,防止有人抱有不正当目的进行云信息访问,从而实现对数据的有效保护,将非法访问扼杀在源头;第四步开发商要加强对大数据云环境自身系统进行定期检查,漏洞修复,不放过每一个系统程序,防止出现网络漏洞,如此以来,大数据云环境下数据才能得到最安全的保护。
3.2加强身份认证。使用云计算服务后,数据安全组织将面临信任危机,因此必须要加强对数据安全组织的管理控制。在云计算中,机构网络、系统和程序的应用界限不断扩大,它们已进入服务提供商的范围,分散了一些控制权并影响了现有的信任管理和控制模型,如果无法有效处理,将影响云计算服务的正常使用。身份验证的依据是底层身份基础架构,将少量用户帐户信息存储在公共文件中,用于验证用户的身份和密码,但是这种解决方案不适用于所有系统,为了实现有效访问,需要设定特殊的身份验证设计。想要验证成千上万身份,云计算系统需要建立身份认证系统,不断改进身份认证技术,可以运用数字证书身份验证与硬件信息绑定和生物识别相结合,用于集中验证用户信息;还可以针对不同的用户来实现区域分区,这可以集中授权云计算系统资源访问,对关键用户使用细粒度授权。最后,在帐户管理过程中,对于长时间未使用的帐户,可以选择撤销账号,用户账号则要退出检测,并且保证应用同一个账号,不能在同一时间利用不同账号进行登录。
3.3加强数据监督管理。由于大数据的开放性和共享性,大大超出了后台和技术人员的监控能力和管理范围,忙碌时可能导致数据丢失。这时可以考虑通过网络的监管技术以及一些密码技术有机的结合对云计算的信息安全进行保护。同r后台的工作人员也应该加强对云计算的监管,督促用户设置属于自己的安全口令,使后天工作人员的管理更方便。
3.4做好备份工作。随着科学技术的发展,人们进行信息数据存储的方式也在不断改进,移动设备以其携带便捷性与信息存储快速性,受到了大批用户中得到广泛的利用。其实移动设备的数据储备安全系数很低,数据很容易遭到破坏,在一些特定情况下,甚至将无法正常恢复数据。因此加强移动设备的数据备份,保护数据安全,进一步深入推行各类安全管理机制。用户可以在云服务器当中上传相关数据,每个云服务都设有数据分发中心,但是注意不要选择一些版本过老的pc端,云服务很难保证老版pc端陈旧系统的绝对安全性。
4 结束语
现代化的信息资源管理要求必须建立一套完整的大数据安全方案,这样才能确保人们有效的使用大数据,防止个人信息泄露,造成不必要的人生麻烦。大数据云计算信息管理人员需要注重对管理手段的创新,为用户提供更为方便,更为快速的数据资源。
参考文献:
[1]汪晓青. 浅析大数据云计算环境下的数据安全[J]. 科研, 2016(12):00222-00223.
[2]张森. 大数据云计算环境下的数据安全研究[J]. 信息系统工程, 2017(10):69-69.
[3]刘钊, 袁涛, 王迪. 大数据云计算环境下的数据安全分析[J]. 工程技术:文摘版:00133-00133.
[4]李鸿雁. 大数据云计算环境下的数据安全探讨[J]. 信息与电脑(理论版), 2017(3):201-202.DOI:10.19551/j.cnki.issn1672-9129.2018.15.002
