文 / 赵潇 杨建飞，中国电子科技集团公司电子科学研究院

大数据云计算环境下的数据量大且结构复杂，云计算利用虚拟化技术进行资源的动态切割和分配，满足用户的不同需求交付服务，为社会发展提供全新的视角，然而，机遇与挑战是并存的，要重视和加强大数据云环境下的数据安全，确保网络环境中的数据信息受到严格的保护，避免对数据信息的恶意篡改、破坏、泄露和窃取，全面做好数据信息的机密性、完整性和真实性、安全性保护。

1 云计算服务中的数据安全保护

云计算服务主要包括有以下类型，即：基础设施即服务、平台即服务、软件即服务，其关键技术支持主要是集群技术、网格技术、分布式文件系统，有效保证存储基础设施、应用和服务的高效协同集成，实现最佳的数据访问。同时，云计算服务采用存储虚拟化技术，将存储基础设施完全虚拟化为一个存储资源池，实现对硬件资源的高效整合。

1.1 底层硬件设施层安全保护。底层硬件设施层能够为高层应用提供全面的资源服务，如：数据存储、数据访问、数据运算等，主要采用加固技术和虚拟化技术加以实现。其中：加固技术通过主动性模式进行底层硬件设施层次的物理设备的监督和管理，包括存储设备物理参数、存储设备灾难恢复策略、存储设备物理软硬件升级等，确保物理设备的安全。虚拟化技术要重点考虑镜像文件的安全，可以设计和应用一种镜像文件管理系统，对底层硬件设施层的镜像文件进行监管，避免数据泄露或非法访问的问题。

1.2 基础管理层安全保护。要做好基础管理层的外部防御，抵御来自云计算服务供给系统外部的安全攻击，如：非法入侵、拒绝服务攻击等，构建完善的文件/日志管理机制，对底层硬件设施层配置必要的数据加密程序，并做好数据备份服务和数据容灾措施，确保云计算服务的连续性和安全高效性。同时，还要做好基础管理层的内部防范，可以制定服务水平协议，对云计算服务供给系统的服务实施实时监管和控制，较好地满足数据用户的服务质量要求。

1.3 应用访问层安全保护。应用访问层是云计算服务系统与外界交互的通道，要充分考虑数据用户接入时的身份创建、注销、认证等服务，约束数据用户的服务访问，体现云计算服务隔离性的安全优势。

2 云计算服务中基于MB-tree的数据完整性保护

在大数据云计算服务之中，可以采用MB-tree树型查询认证的方式加强数据完整性保护，该功能主要快速定位被检验的数据信息文件分块，采用高效的方法检验数据信息文件分块的真实性和完整性，采用健壮信息分割或秘密共享的方式，进行数据信息文件分块重组，具体包括有：快速检索并获取数据信息文件分块信息；进一步验证数据信息文件分块的完整性，快速地进行大规模数据信息文件的查询认证，确保检验过程的快捷存储和快速计算。

同时，还要对数据动态操作提供支持和数据动态变化后的完整性检验保障，通过修改、插入、删除等方式实现数据信息文件的动态操作，具体步骤包括有：数据信息文件分块预处理、定位数据信息文件分块、数据信息文件分块动态操作凭证、动态操作后数据信息文件分块完整性检验，较好地符合云存储应用场景的需求。

3 大数据云计算服务中的数据信息机密性保护

采用数据加密技术、重复数据删除技术，保护大数据云环境下数据信息的机密性保护，确保大数据云计算环境下的数据安全。

3.1 公钥基础设施PKI和基于身份的加密IBE。可以采用一种遵循标准的非对称密码算法提供安全服务，并采用基于身份的加密技术和方法，由表征数据用户身份的任意字符串直接计算获取所需的公开密钥信息，使数据用户进行消息加密或验证。具体流程包括有：建立加密解密系统；提取私有密钥；加密操作；解密操作，继而又提出和设计一种分层的基于身份的加密方案（HIBE），复制主私钥生成器PKG的私钥信息，传递至下层的从私钥生成器PKG，降低单一私钥生成器PKG的工作负荷，确保私钥信息不被泄露。

3.2 基于Fuzzy IBE机制的数据用户身份信息隐私保护。基于模糊身份加密的机制在云计算服务环境中应用增多，然而难以避免技术性缺陷和其他问题，存在身份信息泄露的风险。为此要引入随机掩码技术，改变基于模糊身份机制的密文结构，确保数据用户身份描述信息的隐私。

4 云计算环境中基于可信环境的虚拟机及虚拟可信平台迁移方法

大数据云计算服务基础设施是数据存储的载体，不可忽视数据用户与云计算服务提供商之间的透明与安全问题，要以虚拟化、可信计算等技术为支撑和依托，实现云计算环境中的数据存储、数据处理和资源共享等操作。

4.1 虚拟化技术。虚拟化是一种抽象性的技术，在物理设备硬件和操作系统之间抽象出一个中间层次，使物理资源转变为独立的虚拟资源，应用程序执行环境由真实的物理设备迁移至中间层次之中，为不同用户提供相应的服务。

4.2 可信计算技术。考虑到虚拟化系统中存在身份管理、访问控制、安全存储、完整性度量等问题，为此要采用可信计算技术，为数据信息的安全存储和敏感信息保护提供物理硬件设施的支持，对系统所有用户进行严格认证和授权。

综上所述，大数据云计算环境下的数据信息安全保护是关注焦点和重大研究课题，要面对数据信息存储量日趋增长的态势，加强数据信息的存储完整性保护、私密性保护和基础设施安全保护，确保大数据云计算环境下服务的稳定供给和支持，满足不同用户的实际应用需求。后续还要利用数据结构或高效模型组织和管理大规模的数据信息文件，引入非交互模式机制和方法实现数据信息的传递和共享。