大数据云计算环境下的数据安全分析

◆刘恩军



大数据云计算环境下的数据安全分析

◆刘恩军

（齐齐哈尔大学网络信息中心 黑龙江 161006）

随着科学技术水平的进一步提高，大数据云计算机等技术得到了广泛应用，新技术的应用给人们的生活以及工作带来了诸多方便，但是同时也存在着数据安全问题，加强数据安全的防御就显得十分重要。基于此，本文先就大数据和云计算的关系和优势加以阐述，然后就大数据云计算环境下保障数据安全的重要性和数据安全问题进行分析，最后探究大数据云计算机环境下的数据安全保障措施，在此次对大数据云计算机环境下数据安全的研究，进一步丰富理论，为保障数据安全打下坚实基础。

大数据；云计算；数据安全

0 引言

计算机技术的迅速发展下，大数据云计算技术的应用也愈来愈广，随之而来的数据安全问题也比较突出，给人们的隐私以及财产安全造成了直接威胁。大数据云计算技术的应用对数据处理提供了方便，而在面对数据安全问题方面也要加强重视，及时解决数据安全问题才能更好地保障人们的隐私以及财产安全。面对愈来愈复杂的大数据云计算环境，要注重从实际出发，解决好数据安全问题。

1 大数据和云计算的关系和优势

1.1 大数据和云计算的关系

新时代的到来使得诸多新技术得到了广泛应用，大数据技术以及云计算技术都是新时期的应用技术。大数据是在获得数据以及管理和分析数据超出传统数据库软件工具能力范围的数据集合，数据流转比较迅速，数据量也比较大，数据类型多样化。通过对大数据进行加工就能实现增值的目标。大数据技术的应用在数据的收集处理等方面发挥着关键作用。而云计算是互联网技术支持下的新技术，云计算的计算速度比较快，在实际应用中也比较广泛。大数据和云计算之间也有着比较紧密的联系，从技术层面来看，大数据和云计算就如同硬币的正反面一样重要[1]。大数据不能采用单台计算机处理，需要通过分布式架构，其主要的特点就是对海量数据分布挖掘，这是在云计算分布处理和分布式数据库以及云存储等技术支持下进行的（如图1所示）。云计算时代的到来，大数据的关注度也在不断提升，同时大数据和云计算的关系也愈来愈密切，实时大型数据集分析就要像MapReduce一样的框架来向多台电脑分配工作。由于大数据要有特殊技术的支持，才能对数据进行有效的处理。

图1 大数据与云计算

1.2 大数据和云计算的优势

大数据云计算技术有着其独特的优势，从投入的成本来看比较低，以往数据中心要投入高昂成本，有的企业无法承担如此大的成本，也不能建设本公司数据中心。大数据云计算技术的发展应用后，这对保障企业的数据安全发挥了重要作用，并且在成本优势上比较突出，企业通过云计算服务，租用需要的服务，能有效降低企业运营成本，也不用进行管理，这样就能为企业的长期稳定发展打下坚实基础[2]。大数据云计算的环境下，大量计算机组成的资源池分布着计算机资源，用户能按照自身对资源的需要进行链接，把计算机存储系统进行链接，在运用数据云的基础上，用户就能依照自身需求来计算，通过终端接入数据中心实现此目标。通过大数据和云计算的技术应用下，方便客户应用资源。

大数据和云计算技术的应用体现在数据动态化层面，对于云计算中数据能进行动态扩展，结合用户需求规划扩展，能将数据资源的伸缩修改优势充分的发挥。而从资源的覆盖优势来看，覆盖面比较广阔，云计算资源是大资源池，其中有海量资源，能实现资源共享[3]。云计算选择互联网访问方式，客户能利用计算机资源池中软硬件，让用户数据访问能力有效提高，也能加强数据存储计算的能力。而从数据虚拟化以及数据按需服务的优势上也能鲜明呈现，云计算核心是虚拟技术，通过利用地层架构来实现抽象画，并能支持设备差异以及兼容透明化，这对底层数据统一化管理就提供了有利条件。

另外，大数据云计算的优势还体现在使用的灵活方面，并且管理也比较方便，由于该技术是虚拟技术，所以能对所有数据资源链接，然后在操作数据软件以及人工管理的基础上，就能方便用户找到相应数据资源[4]。在这一过程中不需要考虑时间因素影响，能自动的查询资源，查询当中运用虚拟技术平台，对资源深度挖掘，从而找到相应的资源内容。用户进行操作的时候要建立客户终端账号，方便资源服务，在应用虚拟技术的时候对硬件要求并不高，这样就能方便管理。

2 大数据云计算环境下数据安全重要性和数据安全问题

2.1 大数据云计算环境下数据安全重要性

网络安全问题在近些年比较突出，甚至对计算机网络技术的普及也造成了影响，大数据云计算环境下数据安全问题的解决日益紧迫。网络数据安全问题的出现是网络开放性原因所致，计算机网络技术在我国起步发展比较晚，没有完善的网络安全防御机制作为支持，比较容易受到攻击。大数据云计算作为新型计算机技术，这是网络计算以及分布式处理为基础的技术，和传统的计算机技术也进行了融合，呈现出动态化的发展趋势，也比较方便扩展。大量计算机组成相应资源池，对其虚拟化，整合成超强计算能力的计算机系统来提供服务，通过计算机云计算技术的应用下，能结合用户自身的需求来进行连接数据中心获得需要的资源[5]。虽然给人们提供了很大方便，但是数据问题也表现的愈来愈突出，加强数据安全问题的解决已经成为当前比较迫切的任务，也是一个难题。

2.2 大数据云计算环境下数据安全问题

从大数据云计算环境下的数据安全问题能够看到，安全问题体现在多个方面（如图2所示），这就需要对这些安全问题有全面的认识，针对性的解决这些问题。主要数据安全问题有以下几个层面：

其一，数据隔离安全问题。数据隔离安全问题主要是大数据云计算系统数据共享操作过程中出现的，当前的大数据云计算用户主要是集体性用户，一些企业机构占大比例。在技术水平的进一步升级，大数据云计算技术的应用也比较广泛，数据隔离安全问题就愈来愈突出，企业机构运营中资源是共享的，资源流动性强，资源的传输要保证共享特性，很难对其加密处理。对于外部计算机没有通过隔离措施就必然容易给黑客可乘之机，会破坏共享资源造成信息泄露等。数据共享是一对一的，第三方不能查阅，而由于隔离体系的不完善，作用得不到良好发挥，这就比较容易出现数据安全问题。

图2 数据安全问题

其二，数据访问安全问题。从大数据云计算环境下数据安全的问题能发现，数据访问安全问题也表现的比较突出，存在着安全风险。用户的非法访问数据是关键表现形式，数据安全的问题主要有内部安全问题和外部安全问题之分，用户使用大数据技术将数据投入到云平台，以及数据内容存储远程服务器中，云计算服务提供商会提前得到数据信息，内部人员没有做好安全防御体系，比较容易受到黑客的攻击，造成系统崩溃，数据信息的完整性很难保证[6]。再有就是由于受到内部人员因素的影响，没有严格按照数据安全管理规定和大数据云计算要求进行操作，从而也会对数据的安全造成不利影响。

其三，数据损坏安全问题。对于数据的收集以及存储和处理等是过程性的，处在当前的大数据云计算环境下，对数据的操作就变得日益复杂化，为保障数据的安全，不被第三方获得，就要在数据读取和使用后销毁。数据销毁不彻底对数据系统安全也会造成影响，如果没有全部销毁数据泄露的可能性比较大，数据规模大销毁需要的时间长，这就增加了数据泄露的风险。还有的用户通过技术手段来恢复数据，从而造成数据的泄漏。再有就是数据的完整性安全问题，网络系统自身存在着漏洞，大量数据的移动也增加网络负担，将数据存储到云端后一些黑客利用漏洞进行攻击从而造成数据信息的泄漏。

3 大数据云计算环境下数据安全保障措施

大数据云计算环境下保障数据安全，就要注重措施的科学实施，可从以下几个层面进行参考：

第一，强化数据的隔离。大数据云计算环境下数据隔离是比较关键的，数据存储主要是将数据信息存入到云端，然后采用网络回传给用户，云端存储是虚拟技术，而用户数据是真实存在的，所以要加强对数据的隔离。从具体的措施实施层面来看，就要对不同用户间资源共享以及网络交流严格监测以及限制，避免有不法分子通过资源共享来窃取他人的数据信息，再有就要加强内部资源共享使用网络加密技术，保障数据的安全完整。

第二，进一步提升身份认证水平。大数据云计算环境下数据安全的保障工作实施，需要从多个方面进行强化，提高身份认证水平是重要举措。通过云计算服务后数据安全机构就有着信任危机，此时比较需要强化数据安全机构的管理，云计算中拓展了机构网络系统以及应用程序边界，在到服务提供商范围中分散一部分控制权，这对现存信任管理控制模型就会产生影响。身份认证技术的应用，是将底层身份基础架构为基础，普通文件中保存有用户账户信息，验证用户身份以及密码。认证海量身份云计算系统就要完善身份认证系统，注重提高技术水平，通过数字证书认证和硬件信息绑定以及生物特征识别等综合技术的结合，就能有助于保障数据的安全。

第三，数据备份技术的应用。大数据云计算环境下数据安全问题愈来愈突出，这就需要采用数据备份技术，在技术水平的不断提升，数据存储方式也会不断变化，多样的移动设备应用也比较广泛，数据破坏的可能性就愈来愈高。数据一旦遭受损坏就很难恢复，所以要注重移动设备数据备份以及加强安全管理，用户提前对数据传输到云服务中，保障数据自身安全，避免数据使用中被破坏。每个云服务器都有若干可靠数据发散中心。近些年百度云数据退出数据备份方案，用户能将平时的重要信息进行全面的备份，将百度云和手机号码相绑定，能够获得大量的存储空间，应用效果比较良好。

第四，强化数据访问控制。大数据云计算环境下保障数据安全，就要加强访问控制，由于大量数据使得操作复杂化，所以从完善访问控制技术层面就显得比较重要，这是保障数据安全的重要举措。访问控制技术有角色访问控制，以及自主访问控制和强制访问控制几种不同的类型，从自主访问控制而言就是每个客体都是所有者有着控制权，权限比较简单，适用范围广。而强制访问控制是通过标签对客体以及主体分类，通过敏感标签操作的。角色访问控制技术能和分层方案相结合，机构执行用户功能需要特权中使用效果良好。

第五，注重数据加密技术应用。保障数据的安全，数据加密技术是比较关键的，数据处理当中用户对数据先进行加密，通过信息打包发送到云计算数据中心。为对不同用户区隔离处理，就要做好元数据加密的工作，系统操作中通过密钥明文加密，对所有信息变成密文后采用专用解密密匙解密。

4 结语

综上，处在当前的大数据云计算时代背景下，加强数据的安全管理就显得愈来愈重要，面对诸多数据安全威胁，要充分重视数据安全保障技术的应用，提高数据的安全性能。通过上文对数据安全的问题以及相应保障措施的探究，就能从一定程度上为解决实际数据安全问题起到一定积极作用。

[1]张子妍.大数据和云计算环境下的Hadoop技术研究[J].中国管理信息化，2017，20(13)：177-179.

[2]郭可.云计算环境下开放数据安全性研究[J].电脑编程技巧与维护，2014(12)：131-132.

[3]何迪.基于云计算下大数据安全隐私保护的分析[J].电子世界，2017(16)：98-98.

[4]崔继仁，张艳丽，王越男.基于云计算的大数据安全隐私保护分析[J].网络安全技术与应用，2016(6)：72-73.

[5]宋文超，王烨，黄勇，等.大数据环境下的云计算网络安全入侵检测模型仿真[J].中国西部科技，2015(8)：86-88.

[6]郁诚婷，马江华.云计算服务中数据安全的若干问题研究[J].计算机产品与流通，2017(10)：85-86.