云计算与大数据环境下的信息安全技术

戴逸聪

（太湖流域管理局水文局信息中心 上海市 200434）

在进入新时代之后，科学技术得到了快速的发展，计算机网络信息技术也在这种背景下得到了大幅度进步。如今，网络技术已经渗入到生活、工作各个领域当中，促进了生活模式和生产方式的优化与转变。但是，网络技术的广泛应用也埋下了信息安全风险。为此，云计算与大数据环境下的信息安全技术步入人们的视野，得到了社会层面的广泛关注。人们在享受网络技术开放性和共享性给予便利的同时，需要积极提升信息安全，将信息安全技术的影响充分展现。

1 云计算系统的服务模式

随着互联网技术的应用与普及，云计算随之应运而生。这主要是因为数据信息的大量增加。在大数据背景下，需要对各项数据信息进行处理与分析。云计算能够对网络数据信息进行分析、处理、传输与存储。将互联网作为一个载体，对信息进行一系列的处理与操作。在这样的过程中，云计算能够展现出出色的数据信息处理能力，保持较高的处理效率。结合当前的信息处理技术展开高效处理，转变了以往单一的计算方式，实现资源配置的广泛性与统一性。

1.1 IaaS层，基础设施即服务

在云计算构建当中，IaaS 层是最基本的架构层，可以对各项数据信息进行重新构建。将海量信息进行梳理整合，在完成整合工作之后，使这些数据信息能够满足上一层的服务需求。在整合数据的时候，由于信息较为杂乱，存在很多无用的信息，需要将这些无用的数据信息进行排除。经过梳理之后的信息具有一定的质量保障，可以根据系统需求来合理分配资源，提供个性化服务，满足不同用户的使用需求。在对IaaS 进行分析研究的时候，需要将重点放在降低成本与提升处理效率方面，使其能够更加精准、高效地进行数据的分析、处理和存储、传输等工作。IaaS 层作为云计算平台的最底层，能够为上层智慧云应用提供计算、存储等功能，因此IaaS层的安全性会直接影响到云平台的安全性。为此需要通过以下方式来保障安全。首先，保障物理环境安全。在访问控制方面，应当严格划分云机房重要区域，并且对进出重要区域的人员进行加快。在应急保障方面，应当确保网络与电量供应，为关键设备提供长期稳定的供电电源，使其能保持正常运作。其次，保障设备主机安全。在访问控制方面，需要提升口令的复杂程度，并且定期更换口令，限制非法登录情况。同时加强配置管理，密切监管重要的主机和虚拟机的计算、内存、网络资源的使用情况。并且对安全性进行评估测试，并且根据评估结构采取整改措施。

1.2 PaaS层，平台即服务

在PaaS 层当中，对于功能有了更高的要求。PaaS 层是在IaaS层的基础上进行更加精密、高效的数据信息处理工作，使数据信息能实现高效传输。在存储过程中主要采取了两种方式，分别是GFS与HDFS。这两种技术与传统方式相比拥有更加高效的运算效率，并且提升了算法的精准度。为了保证PaaS 层发挥应用的作用，需要加强PaaS 层安全性。首先应当确保接口安全。由于云平台属于一个较为开放的平台，可以对服务器、存储、网络资源进行调度与管理。因此需要提供一系列API 接口。云计算运行管理平台能够借助API 接口、命令行脚本展开对设备配置与策略的发放，此时可以利用身份验证机制或者加密密钥来提升安全保障。其次，需要保障数据库安全。在访问控制的过程中，加强口令的复杂程度并且限制非法登录次数。对访问数据库的用户进行监测，制定内容分配的相应权限。并且分析和清除异常登录用户。加强安全审计工作，在数据库的审计应当单独导出，准确记录用户行为与资源使用情况。

1.3 SaaS层，软件即服务

SaaS 层主要是为了满足客户的服务需求，在这个层次当中，需要确保软件与硬件都具有一定的人性化。为了使客户能够拥有良好的使用体验，应当加强服务的安全性与高效性。在云计算当中，实现数据信息的高效、安全传输，能够确保客户可以持续使用。用户体验是评价云计算优劣最直接的因素，需要积极提升服务技术来满足客户的需求，促进云计算质量的提升。在提升SaaS 层安全的时候，需要通过两个方面来进行。

（1）多租户安全。应当选择适合的隔离手段来实现资源使用的独立性，并且运用访问控制列表来明显各个用户的访问便捷。SaaS层中存在一些较为敏感的数据，应当对这些数据采取加密处理。应用管理较为分散，管理过程中会有多个管理用户参与。此时需要构建健全的集中身份验证系统，避免出现非法访问系统的情况。

（2）应用程序安全。为了提升应用程序的安全性，可以部署WEB 应用设备，向应用层给予安全防护，实现对数据信息的统一管理，保障安全性。

2 云计算与大数据环境下的信息安全技术

数据风险区域示意图如图1。

2.1 数据敏感模型的构建

不同类型的数据信息在敏感程度和保密性质方面都存在一定的差别，所以需要针对可能存在的风险建立数据敏感模型。不同的数据敏感性存在差异，所以在泄密之后带来的负面影响也存在差别。因此，在对不同敏感度数据进行保护的过程中需要提升针对性。首先需要合理构建相关的敏感数据模型，在这个模型当中，对不同的数据信息进行加密等级划分，依据敏感度将数据设定为全盘加密、部分加密和不加密的方式。制定出具有可行性的加密方式，提升加密效果。其次，由于加密方案的级别越高，加密过程和时间也会越长，建立数据敏感模型可以适当缩减加密时间。在选择加密方案的时候，需要判断破解密文所需代价，确保加密信息的价值超过破译代价。用户除了利用加密方案来提升数据信息安全性之外，还应当利用云计算系统提供的审计保护功能来提升数据的安全级别。

2.2 数据加密技术及其技术特点

在大数据与云计算环境下，数据的安全性至关重要。为了保障数据的安全性，应当采取加密措施。对一些较为敏感的明文数据进行加密设置，将其转换成难以识别的密文数据。在打开密文的过程中需要使用特定的密钥或者口令将其还原，密文就会呈现出原来的数据形式。在加密技术当中，密钥加密技术中较为典型的为对称密钥加密和非对称密钥加密。对称密钥加密技术是在加密与解密的过程中都使用同样的密钥。这种加密技术的安全决定因素主要是密钥的保密程度。在具体应用过程中，DES、3DES 是常用的分组密码算法。在应用对称密钥技术的时候，不仅能够带来较为迅速的加密解密效率，同时具有较高的保密程度，数字运算量也相对比较小。另一种技术为非对称密钥加密技术。这项技术会在加密和解密过程中使用两种截然不同的密钥。两种密钥之间没有直接的联系，无法通过推算来得知，使非对称加密技术具有较高的安全性。在运用这种加密技术的时候，用户会用两个密钥，分别是公开密钥和私人密钥。在运用非对称密钥的过程中较为简单方便，管理过程安全性较高，可以实现数字签名、身份验证的功能。但是将其与对称密钥技术进行比较可以得到，非对称密钥技术在处理速度方面较为缓慢，与对称密钥加墨技术的处理效率具有一定的差距。因此在选用加密技术的时候，使用者需要根据自身的需求和网络数据安全特点来合理选择。

2.3 内容感知加密技术及其技术特点

内容感知加密技术是借助自动化与智能化的方式对信息数据进行加密处理。通过对大数据环境以及云计算技术的开发与应用，能够将信息内容进行深入分析形成感知。将已经被打乱的数据内容重新进行分析梳理，令数据信息的内容得到还原，便于用户进行使用。在运用这样技术的时候，用户使用过的计算机会将浏览内容进行加密处理，并且生成动态密码提升信息数据的安全性。使用者在人员登录、资料查阅等情况下都需要进行密码的输入与身份验证。为了避免数据信息出现盗用的情况下，应当积极提升信息数据的安全性。内容感知加密技术的使用，能够有效确保使用者在退出软件云系统之后，对于各项信息进行加密处理，避免不法分子利用系统漏洞盗取关键信息，使数据的安全性拥有可靠保障。但是这种技术对于数据提取和数据解读方面对使用的服务设备都有一定的要求。

2.4 保格式加密技术及其技术特点

在大数据与云计算技术的基础上，为了确保信息数据的安全性，可以运用保格式加密技术提供可靠的安全保障。在加密过程中，数据信息的格式内容不可以出现改变，以免数据信息的精准度出现下降。合理运用保格式加密技术，能够有效提升信息的感知能力，在应用保格式加密技术的过程中，其核心内容是对数据完成模块化加密算法，使各项信息数据能够得到相应的加密处理。有效提升了数据信息在传输过程的安全性，避免信息泄露或被盗用的情况。通过运用格式加密技术，不仅可以有效提升数据信息的传输速度，保证安全性，还可以避免数据信息在传输过程中格式发生变化，使数据的使用性拥有可靠保障。在当前的时代背景下，数据信息加密技术适用范围不断扩大，并且取得了一定的应用效果，但是在实际应用过程仍然存在一些问题，例如软件云计算出现故障的时候，人们只能通过账号密码登录来查看数据，这个过程会给不法分子留下可乘之机，使数据安全面临隐患。因此需要积极提升信息安全技术水平，不断开发和利用云计算技术与大数据环境。强化加密技术手段，使数据信息拥有更加可靠的安全保障。

3 结束语

在云计算与大数据环境下，人们的生活方式出现了转变。信息技术为人民提供了许多便利，但是也让许多计算机信息安全问题显现出来。计算机信息安全技术的操作需要保证科学性与合理性，提升数据信息的安全级别，促进数据信息处理效率的提升，使数据信息能够得到强有力的安全保障。