APP下载

关于云计算数据中心大数据安全技术分析

2017-12-07潘峰

海峡科技与产业 2017年10期
关键词:安全技术云计算大数据

潘峰

摘要:随着大数据技术的不断发展,在互联网公司的云计算数据中,海量数据在其中进一步集中,这就使得信息数据的安全防护受到了人们的广泛关注。本文主要围绕大数据安全技术进行简要的分析。

关键词:云计算;大数据;安全技术

中图分类号:TP309 文献标识码:A

0 前言

随着大数据时代的来临,原先的信息资源处理手段已经难以适应时代的变化与发展,难以适应迅速增大的数据量级。大数据主要是依托于网络技术, 采用各种技术手段来对海量数据进行相应的处理。不管是计算平台,还是存储的载体,这些都属于不同的信息系统。大数据使得网络空间中的防御与攻击的不对称性进一步加剧,这就导致大数据时代的信息安全遭受了巨大的挑战。故此,需要加强对大数据信息安全技术的分析,以提高信息安全的保障能力。

1 大数据安全所带来的挑战

1.1 应用安全防护

在大数据环境背景下,应用防护风险主要包括以下几种:第一,资源滥用;第二,不安全集成模块;第三,拒绝服务攻击;第四,API接口以及WEB安全。

1.2 虛拟化环境安全

云计算中心的存在,为大数据提供了一个开放的环境,这就使得不同地区的资源能够实现快速的整合,实现数据的集合,进而实现数据的共建共享。现如今,在大数据时代背景下,网络访问变得更为便捷,此外,随着数据流的形成,使得资源的快速弹性推送得以实现。但是平台的暴露,使得一些潜在价值的大数据容易受到黑客攻击,使得海量的数据容易吸引黑客的攻击。在这种虚拟化的环境下,大数据的安全遭受了较大的威胁[1]。

1.3 移动接入安全

移动接入安全包括以下几种,第一,身份假冒;第二,信息劫持。

2 大数据安全技术体系的分析

2.1 构建云计算数据中心大数据信息安全体系

大数据信息安全建设要想取得更好的发展,要想使其技术、产品以及操作等发挥其各自的效力,就需要一个科学、完整的安全体系做指导。大数据应用过程应该划分为以下几个环节:采集、存储 、挖掘、分布等,它们的安全性是否得到保障可以用以下几方面技术来实现:

(1)在数据采集阶段,其安全问题主要是在数据汇聚过程中的传输安全问题,需要通过以下几种安全机制来促使采集过程的安全性得到保证:身份认证、完整性保护、数据加密等。传输安全主要用到以下几种技术:虚拟专用网络技术、基于安全套接层协议技术。

(2)在数据存储阶段,通常都需要确保数据的机密性,要为数据提供隐私保护,提供备份以及提供恢复技术等等。在这个阶段中,有可能会用到以下几种技术[2]:基于数据加密的隐私保护技术、基于数据变换的隐私保护技术、静态数据加密机制、异地备份等等。

(3)在数据挖掘阶段,需要对挖掘者的身份进行认证,要对挖掘的操作权限进行严格的控制,防止出现信息泄露的现象。在这个阶段,所涉及到的技术有以下几种:基于秘密信息的身份认证技术、自主访问控制、基于角色的访问控制等等。

(4)在数据发布阶段,需要进行安全审计工作,对于有可能出现的机密泄露,一定要进行数据溯源。在这个阶段,所涉及到的技术主要有以下几种:基于网络监听审计技术、基于日志的审计技术、基于代理的审计技术等等。

2.2 基于Hadoop的大数据安全架构

Hadoop已经成为大数据应用最为广泛的一种技术架构,属于一种分布式数据和计算的框架。现如今,Hadoop应成为学术界进行云计算应用的标准平台。分布式文件系统的存在,使得大规模并行计算成为了可能,但是数据节点与客户端之间的通信,会引入新的安全问题。如下图是Hadoop核心HDFS的架构,下文就来分析这种架构下所存在的安全问题,并给出相应的解决建议。

在高度分布式数据集群中,对于异构平台之间安全的一致性很 难去进行验证,与传统集中式数据安全模型相比,在大多数集群内,其数据是流动的,一般会有多个副本,在不同节点间进行移动,以保证弹性的机制,进而导致数据难以及时、准确地定位存储位置,这样一来,就使得副本安全保护机制设计难度有所增加。针对数据的访问,大数据环境提供了schema级别的访问控制,但是没有更细的粒度,尽管可以借鉴其他高级属性,或者借鉴安全标签,但是这些都需要应用设计者在设计过程中将这些功能集成到数据存储之中[3]。对于节点间的通信,Hadoop与大多数组件之间的通信不够安全,它们所使用的远程过程调用协议(RPC),没有嵌入一些安全机制,如安全传输层协议、SSL等。此外,由于客户端能够直接与资源管理者以及节点进行交互,这样就导致恶意代码的发送概率有所增加,从而使得客户端受到数据节点的攻击。最后,大数据在自身设计时,没有对安全机制进行深入的研究,这些都导致大数据环境存在着一定的安全隐忧。为了解决这些问题,使其安全机制得到保证,可采用以下几种的方法:

(1)充分运用Kerberos 来对节点进行验证。Kerberos是一个非常有效的安全控制措施,而且可以集成到Hadoop基础设施之中。它能够对服务间的通信进行有效的验证,能够阻断一些恶意节点,阻断恶意的应用程序,从而使得Web控制台的访问得到保护。

(2)对于一些恶意客户端所发起的获取文件的请求,可以采用文件层加密的方法来对数据进行有效的保护。

(3)可以使用密钥管理服务,通过分发密钥和证书,为每一个应用程序设置不同的密钥,这样能够防止文件加密的失效,能够进一步增强密钥的安全性。

3 结语

综上,对于社会发展而已,大数据时代的来临推动了我国社会经济的发展与进步。大数据转化信息与知识的速度将会对企业的发展,对社会的变革产生重要的影响,但是大数据所带来的安全挑战也需要我们高度重视。现如今,在上网过程中,人们会面临着个人隐私泄露的风险,另外还会面临着大数据对人们状态行为的预测。因此,就需要加强对数据安全技术的研究,要保证人们的上网安全。

参考文献:

[1]张旭辉.关于云计算数据中心大数据安全技术分析[J].中国新通信,2016,18(17):48..

[2]王书伟.大数据时代政府部门间信息资源共享策略研究[D].吉林大学,2013.

[3]周明.云计算中的数据安全相关问题的研究[D].南京邮电大学,2013.endprint

猜你喜欢

安全技术云计算大数据
Domino安全策略研究
基于云计算的移动学习平台的设计
实验云:理论教学与实验教学深度融合的助推器
云计算中的存储虚拟化技术应用
基于大数据背景下的智慧城市建设研究
刍议数字图书馆计算机网络的安全技术及其防护策略