大数据云计算语境下的数据安全应对策略

2019-11-30赵丁宋刚

电子技术与软件工程 2019年2期

文/赵丁宋刚

虽然大数据云计算具有数据处理性能高、管理灵活方便等方面的优势，但其使用同样也存在着服务商控制缺乏透明性、容易受到网络攻击以及非法入侵攻击等方面的问题，使数据使用面临着较大的安全隐患，信息安全性受到了直接威胁。为妥善应对这一点，各种数据安全技术开始出现。由于现代所使用数据安全技术种类较多，无法逐一对其进行阐述，所以笔者在此将重点对以下三种技术展开分析。

1 大数据云计算语境中的数据安全技术

1.1 身份认证技术

在对该项技术进行使用时，会通过对操作者身份信息的认证，确定操作者是否为非法入侵者，进而对网络数据进行保护。该项技术主要用于操作系统间的数据访问保护，是较为常用、高效的数据安全保护技术。

1.2 防火墙技术

在对该项技术进行应用时，会通过在内部以及外部网络之间，设置网络通信监控系统的方式，对外部非法入侵进行制止，进而达到对数据信息进行保护的目的。此项技术具有非法数据统计准确度高、脆弱服务保护效果理想以及系统访问控制质量佳等方面的优势。就技术层面而言，防火墙主要分为双穴网关以及标准防火墙两种，且随着防护墙技术的不断发展，双穴网关类型防火墙又衍生出了隐蔽智能网关以及隐蔽主机网关两种防火墙配置类型。

1.3 访问控制技术

所谓访问控制技术是指，对所有未经授权访问行为进行阻止的技术。该项技术有着较为突出的保护以及防御优势，主要用于网络用户信息资源保护。当访问者进入到网络后，该项技术也会根据用户身份，对其操作以及信息浏览范围进行限制，能够实现对操作者各项操作行为的有效监控。目前较为常用的访问控制技术，主要有目录安全访问技术、网络登录控制技术以及使用权限控制等技术。

1.4 入侵检测技术

该项技术属于主动防御技术中的一种，能够实现对网络病毒的有效防御与拦截，能够对信息数据形成有效保护。入侵检测是集响应计算机误用与检测于一体的技术，包括攻击预测、威慑以及检测等内容。在具体进行检测时，首先会对用户与系统活动展开监测、分析，明确系统弱点与整体构造；其次会对已知攻击实施识别，并在识别后出发出预警；最后会对数据文件以及系统完整性进行评估。

1.5 新型加密技术

2018年，日本信息通信研究机构研发出了一款新型加密技术。该技术会通过对量子计算机的使用，实施高级加密处理。按照理论，经过加密后的数据，需要10的50次方年才可解开，安全性极高。同时此技术还具有安装便捷的优势，只需更换软件，便可以直接对其进行使用。

2 数据安全应对策略

2.1 应用安全策略

在对数据应用实施安全保护时：首先，避免高级持续性威胁（英文简称APT）攻击。在大数据技术辅助之下，APT攻击有着渠道确定难度大、攻击隐蔽性强以及长期潜伏等方面的特征，所以在设置相应安全保护措施时，需要做好事后回溯性能以及实时检测性能设置，且要保证具有应用程序隐藏病毒提醒功能；其次，对用户访问进行控制。由于在大数据云计算语境中，数据多为跨平台传输，潜藏着较大的安全隐患，所以技术人员需要按照用户需求以及数据重要程度，对用户、数据信息权限等级进行设置，并展开访问权限控制，以对用户访问与操作实施严格管控；最后，利用数据实时展开引擎分析。通过数据对引擎展开实时分析的技术，包含着统计学、云计算以及语义分析等领域内容，可实现对非法操作与黑客功能等安全事件的及时处理，能够在短时间内发出警告。

2.2 存储安全策略

一方面，数据加密。在对大数据安全服务进行设计时，数据信息需要根据相应储存需要，被存储到指定空间之中，并会按照安全协议对其进行加密，进而提升数据在应用程序与数据集节点之间移动的安全系数；另一方面，加密数据、分离密钥。在对数据进行加密的同时，为进一步提升数据安全等级，会通过实施密钥分离的方式，对保护对象与密钥进行分离，且要设置相应的密钥管理期限，以便后续各项管理工作的高质量开展。同时，借助过滤器对数据实施监控，明确数据所在位置，以便在数据脱离用户网络时，第一时间发出警告，并组织传输行为，进而实现对数据信息的有效保护。此外，需要对数据进行备份，尤其要加大对敏感信息以及重要信息的备份，以防数据丢失或损坏。

2.3 管理安全策略

数据安全是依靠安全技术与安全管理共同实现的，良好的管理手段，是保证数据安全的重要手段。在具体进行管理过程中，首先应对建设进行规范，要按照大数据建设可持续化、有序化以及动态化特征，构建起健全、规范的管理机制与标准，做好共享平台建设与优化，确保所有数据管理工作都可以有序进行，资源共享、网络连接以及数据集成能够更加规范；其次以数据为核心，构建配套安全系统，技术人员应按照大数据云计算环境，对数据使用实施科学管控，构建起以异构数据为中心的安全管理体系，以利用系统做好数据安全保护；最后要在云计算基础上，结合数据应用需要，做好数据融合与创新工作。技术人员可以聚合平台以及智能管道为基础，提升数据内涵、流量规模以及层次，确保大数据流知识价值观察性能可以得到显著提高，从而实现对数据信息价值的深度挖掘。

3 结束语

在大数据云计算时代，数据安全重要性会更加突出。有关部门应加大对各种信息安全技术以及数据安全措施的研究力度，要在对安全认证技术以及防火墙等技术展开深度研究的基础上，对各项数据安全策略展开科学分析与运用，实现对大数据云计算管理、存储以及应用的有效保护，达到科学化数据信息使用模式，确保整体数据信息传输、应用以及其他交互活动都能处于安全环境之中，以将大数据技术以及云计算技术优势有效发挥出来，实现对大数据云计算技术发展的有效推动。