王晓蓉

摘要： 关键词： 中图分类号： 文献标志码： A文章编号： 2095-2163（2017）06-0171-03

Abstract： Compared with traditional technology and data plan， big data cloud technology is a product of the new era， and is mainly responsible for data processing. The efficiency of big data cloud computing is high， and it has a large capacity. It usually spreads in the aspects of virtual processing and storage of hardware data. The domestic science and technology are developing continuously in China， and big data cloud computing is widely used in data processing and storage. But there are still some problems in the application process of big data cloud computing， which could bring the impact on the actual development of big data. This paper mainly discusses the data security in big data cloud computing environment， therefore improves the data security of big data cloud computing.

0引言

计算机技术不断發展，大数据云计算技术也随即出现。大数据云计算的容量庞大，可以更加实时、便利地应用处理数据，因此在海量数据的实践研究工作中，大数据云计算技术已经获得了广泛应用。通过运用大数据云计算，不仅可以优化传统数据管理方式，而且数据处理效率也可以得到显著提升。但是在大数据云计算当中依然存在一些问题，对于大数据云计算的应用造成直接影响。本文即针对这一课题展开论述分析如下。

1大数据云计算的优势

1.1投入成本比较低

在传统的数据中心当中，需要投入高昂成本，致使一些小企业根本无法支付，所以也无法建立本公司的数据中心。而大数据云计算为小企业制造了便利的条件，企业可以利用云计算服务，租用自身需要的服务，降低运营成本，也无需参与管理，这样有利于企业的稳定进级和长远发展。

1.2资源覆盖广阔

云计算资源属于一个大的资源池，包括大量的计算机资源，可以实现资源共享。云计算选取了互联网的访问方式，使客户可以使用计算机资源池当中的硬件和软件。云计算的资源规模堪称庞大，可以使用户的数据访问能力得到不断提高，进而有效增强了数据的存储和计算能力。

1.3数据动态化

针对云计算当中的数据，可以实施动态扩展，用户以自身需求为基础，规划实际扩展，因此云计算数据资源具有强大伸缩修改的特点。

1.4数据虚拟化

云计算的核心就是虚拟化技术，主要利用底层架构实现抽象化，同时也可支持设备差异和兼容的透明化，这样有利于云统一管理底层数据。

1.5数据按需服务

用户在利用整体云计算的过程中，可以结合自身需求选择云计算服务，并且以实际需求服务量为基础，计算实际应付的费用。

2大数据云计算环境下的数据安全问题

2.1数据访问安全问题

大数据云计算系统中的安全问题主要是发生在数据访问控制方面，也就是用户实施非法访问数据。根本来说，安全问题的威胁也将涉及到外部和内部两个方面。例如一个用户利用大数据技术，在云平台上投送了相应的数据，或者在远程服务器当中存储了一定的数据内容，那么云计算服务供应商就要配发研究数据信息和数据程序，但是如果这个时候，内部人员还未能建立安全防护系统措施，这样就会遭受到黑客的攻击，导致系统崩溃，最终丢失数据。此外，有的内部人员没有遵循安全规定，也没有严格按照大数据云计算要求实施相关操作，如此就无法在标准状况下开展数据内容，损害到数据。甚至有一些内部管理人员仅为获取私利，擅自销售各类待用的数据信息，这样就更会强势威胁到信息安全。因此需要制定推出有效的措施，管理限制用户数据访问和内部工作人员，提高大数据云计算的的公信力与信誉度。

2.2数据隔离安全问题

在云计算数据系统当中，共享数据操作的过程中会涉及到数据合理安全问题。在开始阶段，通常都是企业和政府等利用大数据云计算技术，随着大数据云计算技术应用范围的拓宽与加大，也出现了越发明显的数据隔离安全问题。这里则研究给出大数据云计算用户信息保护模式如图1所示。在集体办公室当中最需要做到资源共享，因此在传输数据的过程中，需要实现资源的优势共享，这样就削弱数据的加密程度，而外部计算机环境也没有引入先进的隔离防护，从而遭受到黑客的攻击，黑客利用这次机会就会盗取和破坏共享资源，泄露信息。用户在共享数据的过程中都是基于一对一的方式，但是当前仍旧缺乏健全的隔离体系，使大数据云计算呈现出严重的隔离问题，影响到数据的安全性。

2.3数据损坏

在大数据云计算环境影响下，数据处理过程都比较繁杂。要想保证数据的安全性，就要在数据的根源做好防范工作。数据在读取和应用后，可以将其彻底清理，这样可以避免出现泄露的情况。如果一些数据无法在终端销毁，那么就会导致数据遭到泄露和盗取。在大数据云计算影响下，实施数据销毁工作需要一定的时间，通常情况下需要十几分钟。但在这个时段内，数据可能就会被窃取，导致数据难以清除销毁。因此在实际销毁数据的过程中，如果耗时比较长，销毁当中可能会出现侵袭状况，都会导致数据残留，为侵入者提供机会，无法真正保证数据信息的安全性。endprint

3大数据云计算环境下的数据安全策略

3.1提高身份认证水平

利用云计算服务之后，数据安全机构就会面临信任危机，因此需要加强数据安全机构的管理控制。在云计算当中，不断拓展了机构网络、系统、应用程序的边界，进入到了服务提供商范围当中，分散了一部分控制权，影响到现存的信任管理和控制模型。如果无法有效处理，就会影响到云计算服务的正常使用。身份认证的依据就是底层身份基础架构，在普通文件当中保存少数的用户账户信息，从而用来验证用户的身份和密码。但是这种方案并不是可以运用在所有的系统当中，为了实现有效访问，需要针对身份认证提供特别设计。要想认证海量身份，云计算系统需要建立一个身份认证系统，不断完善身份认证技术。可以利用数字证书认证，结合硬件信息绑定和生物特征识别，集中认证用户信息。也可以利用不同用户实施区域划分，这样可以集中授权云计算系统资源访问，对于关键用户可以利用细粒度授权的方式。最后在账号管理过程中，针对长期不用的账号，可以撤销账号，用户账号则要退出检测，并且保证应用同一个账号，不能在同一时间利用不同账号进行登录。

3.2完善大数据云计算的数据加密技术

利用属性基加密，主要包括密钥策略和密文策略。通常都是在用户查询类利用密钥策略，例如点播视频等。而密文策略确定了访问控制策略，通常都是在访问控制类过程利用这种方式，例如社交网站等。在云存储共享操作当中利用属性基加密，可以在密文当中增加时间和用户信息，用户即可申请到不同时间段的日志服务。

在大数据云计算环境影响下，数据具备社会公用属性，用户无法确定数据提供商是否已妥善保存己方的资料信息。在共享数据的过程中，需要全面考虑数据信息的加密性问题。例如甲、乙双方共享信息，但是不希望密鑰pa交给乙方，这个时候就可以利用代理重加密解决相关问题。代理重加密可以在实际操作当中设置解密代替，在甲、乙双方公司密钥计算时，将密钥RK进行转换。通过密钥转换，可以转变私钥pa加密密文，使其成为公钥pa加密密文，在转化数据信息的过程中，甲方原始密码不会遭到解密，通过转密之后，只能由乙方解密密文。综上可得，公钥密钥系统的设计流程如图2所示。

3.3加强控制数据访问

针对复杂的环境，云计算系统需要采取一定的访问控制技术加强数据控制和维护，同时需要提升完善各种类别信息（下转第177页）的完整性和隔离性。利用访问控制技术的基础前提就是多种安全功能。在分析访问控制的过程中，访问控制主要包括自主访问控制、基于角色访问、强制访问控制。其中，自主访问控制就是在系统当中，每个客体都具有所有者。客体所有者决定着控制权。利用自有访问控制通常都是在小用户群当中显现优势，小用户群权限管理比较简单，并且具有稳定性，可以通过自主访问控制模型进行实际管理，但是这种方式的扩展性仍亟待全面加强。这样不利于采取维护工作。而基于角色访问的用户决定访问策略，同时结合分层方案，利用相同角色管理用户池。系统决定着强制范围控制的访问策略，实施敏感性标签，对于各个主体和客体通过标签来设计生成实际分类，通过主体标签可以定制信用级别，而利用客体标签则可以定义对于客户要求的信任级别。主体若想访问客体，那么其标签当中就要具备支配客体的权力。

3.4做好数据备份工作

科学技术正处于高速变化发展中，数据存储方式也不断增多，因为移动设备利于自由携带，因此在大批用户中得到广泛的利用，这样数据就很容易遭到破坏。在一些特定情况下，甚至将无法正常恢复数据。因此需要加强移动设备的数据备份，进一步深入推行各类安全管理机制。用户可以在云服务器当中上传相关数据，每个云服务都设有数据分发中心，但是一些PC端已经落伍陈旧，云服务器也无法保证数据绝对安全。

4结束语

在大数据云计算影响下，最重要的就是数据的安全性。因此需要更新各种相关技术，明确大数据云计算存在的数据安全问题，从而采取颇具针对性的先进技术措施，更趋灵活、高效地应对数据安全问题。

参考文献：

[1] 张新刚，于波，程新党，等. 大数据与云计算环境下个人信息安全协同保护研究[J]. 电脑知识与技术，2016，12（3）：53-55.

[2] 张新刚，于波. 基于国家社科基金资助项目的网络信息安全研究计量分析[J]. 情报探索，2016（6）：37-40.

[3] 高健. 关于云计算环境下大数据对电子商务的影响分析[J]. 经贸实践，2016（11）：111.

[4] 王曦. 大数据环境下云计算数据安全存储方法研究[J]. 电脑知识与技术，2017，13（11）：42-43.

[5] 顾庆传，姜娜. 基于云计算环境下计算机网络安全问题的思考[J]. 电脑知识与技术，2017，13（11）：22-23.

[6] 代琪怡，刘维. 大数据与云计算环境下个人信息安全协同保护研究[J]. 电脑知识与技术，2017，13（18）：57-58.

[7] 宋文超，王烨，黄勇，等. 大数据环境下的云计算网络安全入侵检测模型仿真[J]. 中国西部科技，2015，14（8）：86-88.

[8] 刘小平. 云计算环境下的高校审计专业课程体系改革的研究[J]. 吉林省教育学院学报，2017，33（11）：78-80.endprint