基于云计算的大数据安全保护研究

魏航

（思科科技有限公司 北京 100022）

引言

云计算是互联网技术发展到一定阶段的产物，是依托计算机存在的计算方式，它会将网络数据和用户需求相结合，并且按照一定的算法进行数据计算分析，为企业业务提供有效的数据支持。

1 云计算的概念

云计算主要由三个部分组成：一是基础层，它是云计算工作的基础设施，例如存储空间、服务器等；二是中间层，它为基础层增加了辅助性能，从而提升大数据的服务质量；三是应用层，它是用户使用的层次，将基础层和中间层设计的功能体现在应用层中，并设计成软件或者程序供用户使用[1]。

2 现阶段云技术存在的问题

2.1 隐私保护问题

用户隐私泄露是最直观的数据安全问题，大数据将用户的广泛数据进行采集和分析，不法分子容易利用大数据的便利性直接盗取用户的最基本隐私信息。而云技术目前还不能对数据信息进行直接的保护和加密，因此数据信息和用户需求会在云计算中直接暴露。一般而言，企业在分析用户需求及消费划分时会根据大数据提供的用户信息，例如性别、联系方式、消费偏好等，这些隐私数据一旦暴露，将会对用户的现实生活造成困扰[2]。

2.2 数据安全性问题

云计算要进行周密的分析，除了会用到用户的隐私数据外，还会采用企业的机密数据，这些数据会对企业造成决定性的影响。然而云计算在分析时无法对数据进行加密和保护，因此同样存在很大的风险，不法分子或者竞争企业可能会盗取或者篡改企业数据。

2.3 网络问题

云计算是互联网发展的产物，因此，网络质量对云计算的效率影响也是比较大的。就目前而言，我国地区之间的网络基础建设具有较大差异，城市总体要比农村城镇的建设要更加成熟，网络速度更快，涵盖范围更广，信号稳定性更强，因此，云计算的推广和普及情况要比农村城镇地区要好。总体而言，云技术的普及应用由于网络质量和覆盖面等因素在地区间具有较大差异，而过大的差异会导致云计算无法体现其真正的价值[3]。

3 云计算背景下大数据的安全保护分析

3.1 隐私感知混合云数据存储技术

该技术是针对数据存取环节而设计的数据安全保护技术。在云计算工作的过程中，病毒最容易通过用户数据存取的环节，进入到计算机系统中盗取或者篡改数据，由于这个阶段是互联网完全连接的状态，云计算无法完全保护所有数据信息。因此，该存储技术利用私有云体系将隐私信息保存在私有云中，公用云则处理一些临时数据或者不涉及隐私的数据，最大限度地防止资料被窃取，同时，数据还可以转入到分析环节中进行数据计算。

3.2 数据访问控制技术

由于基础层环境包含较多复杂的交互协议和接口，在实际操作中，数据的访问会降低系统内数据的安全性，因此数据访问控制技术需要从根本上解决问题，应从对数据访问的限制入手，将云环境数据流组件耦合，建立一个能够进行数据访问控制的动态模型，将数据管控的模块变成该组件模型的中转站，进行数据信息的管控和限制。另外，该技术还为基础层建设一个组件和数据交互的验证系统，帮助云计算进行数据识别，提高数据的安全性[4]。

3.3 同态加密技术

云计算的应用让更多用户选择将数据和信息存储在云端中，因此为了保证云端数据的安全性，云计算系统会为用户提供加密数据库，让用户将要存储的数据进行同态加密运算，然后送到系统的服务器中，而数据库也有相应的算法和程序对数据进行同样的加密整理和存储，用相应的密文表示。这一做法的好处在于云端数据库只作为输送密文和加密的数据的中间环节，对实际内容并不了解，密文和加密运算都是按照一定的算法进行的，数据库无法得知，这样只有用户才能掌握实际内容，在数据存取环节中就能保护数据信息[5]。

3.4 隐式机制

隐式机制是一种新型数据存储方式，主要是将隐私数据进行随机分解，将每一个元素的信息内容都存储在不同的矩阵中，这样不法分子需要进行多层破解才能完全获取信息内容，而信息数据进行分解之后，每一个单元的数据都属于无用数据，因此能够尽可能阻止不法分子的盗取和数据破坏。另外，这些矩阵所处的云服务器都是不同的，这样不法分子想要破解也要进入多层服务器中，进一步加大了服务器破坏的难度，数据安全性能够显著提升。

4 结束语

综上，随着大数据的集成和分析能力增强，数据的价值进一步提高，数据隐私保护是大数据发展需要考虑的重要问题。目前，针对大数据获取的薄弱环节已经拥有了许多数据保护的技术，新的技术将逐步推进，数据运用的质量和安全性将不断提升。