浅析大数据云计算下的数据安全

2021-08-19王健波

数字技术与应用 2021年7期

王健波

(中时讯通信建设有限公司,广东广州 510030)

0 引言

在网络信息资料的获取及存储上,前期主要通过硬盘介质储存在服务器中,随着信息技术的升级,大数据信息传输及应用模式提供了新的数据存储方式,如云储存等。但网络环境的开放性特点给数据安全造成了一定威胁,如黑客、木马及数据隐私泄露等。在此背景下,对大数据云计算下的数据安全防护进行分析至关重要。

1 大数据云计算基本概述

1.1 大数据云计算含义

从基本含义上看,大数据(Big Data)指的是无法在一定时间内使用常规软件抓取、处理及管理的数据集合[1]。大量、多样、高速、真实性、价值性是大数据的五大特点。大量也称海量,当下的数据产生及储存量已经由TB向ZB发展。多样性主要是指文本、图片、音视频等都属于大数据范畴。高速性是数据处理时间及数据分析决策时间更短,速度更快。真实性侧重数据质量及数据有效性。价值性是大数据融合了有用及无用数据,大数据价值性特点可以最大化发挥有用数据的价值作用。在应用上,大数据倾向于通过数据进行预测分析。云计算(Cloud Computing)是一种分布式计算方式,借助网络“云”对海量数据计算处理程序进行小程序分解,之后在多部服务器集成系统作用下对其处理分析,将分析结果回馈。大数据云计算技术作为一种新型计算模式,其技术依据为网络计算、分布式处理、效用计算、衍计算、热备份冗杂、虚拟化、负载均衡、并行处理等。大数据云计算可达到数据虚拟化及数据扩展效果,与传统计算机技术相比,其在储存及应用更具优势。

1.2 大数据云计算技术优势

(1)数据管理成本得到显著降低,这主要是由于大数据云计算一改以往的数据存储方式,不需投入过多的人力资源即可借助数据云端对海量数据进行管理。同时,作为企业而言,引入大数据云计算不必建立自己的数据中心,降低了技术接入及使用成本[2]。(2)大数据云计算在云端支撑下加快了各类数据信息的共享效率,为行业中获悉动态趋势,促进信息产业集群发展提供了技术层面的保障。(3)云计算及产生的数据带有便捷性,同时经过归纳集合,可以实现数据云端储存功能,结合数据使用用户的自身需求,能够对数据进行上传下载。(4)云计算及数据资源海量性特点使数据资源形成了数据池,里面的大量资源可以被随时调取使用,为企业决策及人们的生产生活提供了实时数据参考。(5)大数据云计算的动态性及虚拟性,可以降低设备在数据架构及设备层面的差异性,以用户多元需求为目标,使数据更具弹性及伸缩性。

2 大数据云计算下数据安全问题

大数据云计算便利性越来越明显的同时,在应用中也存在风险挑战。从整体上看,根据大数据的应用范畴,在国家安全层面及个人安全层面均面临一些问题及隐患。例如,在医疗及消费等民生领域,使用大数据汇总分析健康指标参数及消费者消费需求时,个人数据信息在用于决策分析时面临不小的数据泄露风险。再比如,个人在大数据云计算环境下进行操作时,身份证、手机号、银行卡等重要个人信息容易遭受黑客攻击而导致财产及人身安全损失。从微观的大数据云计算层面看,其面临的问题及隐患如图1所示。

图1 大数据云计算下数据安全问题Fig.1 Data security issues under big data cloud computing

2.1 数据隔离安全问题

大数据云计算的重要功能之一就是提供数据的高频次多终端共享,数据共享功能应用较为频繁,在这一功能的应用中较易发生数据隔离安全问题。在大数据逐渐渗透到各行业中,数据隔离安全问题更为紧迫[3]。例如,在局部范围内,数据信息传输共享频率高,各类数据信息通常不设置过高的密级,也未考虑到数据隔离问题而与外界计算机之间设置数据传输屏障,这就为黑客入侵创造了可乘之机。从实践中看,因数据隔离安全问题而引发的信息风险案例时有发生。

2.2 数据存储安全问题

大数据云计算环境下产生的数据在进行收集、存储及访问时,因数据海量且构成复杂,应对数据进行安全防护。一些数据在使用及读取后,数据的价值已经得到发挥,此时需要对数据信息加以销毁处理,但因数据销毁不及时而出现的数据信息遭窃取问题依然存在。例如,重要的数据信息能够通过信息技术进行二次操作进行还原,如此带来的数据风险隐患极大。此外,考虑到自然灾害预防及阻隔黑客实际需求,在大数据的存储上,借助容灾技术能够由此云端转移到彼云端,在这一过程中数据信息也面临泄露风险。

2.3 数据访问安全问题

大数据云计算下的数据在进行访问操作时,数据资源访问控制极为重要。数据资源访问控制问题主要表现在数据的非法访问上。用户在大数据平台中储存数据信息,所储存的信息主要在远程服务器中,如大数据云计算服务商在安全防护上出现漏洞,极易被黑客攻击,导致数据信息出现泄漏、被篡改或丢失。例如,用户通过非法手段实施信息访问,当客户在云计算技术下将数据在云服务端上传,云计算服务商可以对上传数据进行实时获取,如此就使信息数据过于透明,当安全防护系统不够健全,云计算信息系统存储信息有极高的泄露甚至崩溃隐患[4]。

3 大数据云计算下数据安全防护策略

3.1 建立大数据云计算数据信息外部环境安全机制

网络环境是信息数据得以运行的主要路径,大数据云计算模式下的数据信息在总量逐年增大的背景下,数据被调取及使用的频率极高。而海量数据存储云端,对网络安全等级及数据库安全提出了极高要求。为此,应围绕数据库运行环境的安全性,建立相应的机制。把握如下几点:

(1)对网络资源进行科学合理分配。大数据网络资源应秉持均衡化及合理化分配的原则,做到集中管理、集中调度及集中分配,以此确保网络装置及设备的稳定运行,进而使数据库运行不受冲击。(2)设置防火墙。大数据因数据来源渠道多,一旦遭受病毒木马侵袭,极易导致数据池出现大面积泄露。为此,应阻断病毒入侵网络的通道,而设置防火墙就尤为重要。防火墙在辨别及拦截非法访问时较为有效,在具体的设置上,可对大数据网络进行区域划分,然后限定相应的访问对象及数据服务用户,通过权限管理保护大数据数据库。此外,经由防火墙还可以过滤大数据中的无用及伪装信息。在对操作区域用户进行访问授权时,应将授权用户细分,以数据访问风险为依据,为数据库安全运行环境的营造提供防护屏障。(3)在大数据云计算操作终端中应用入侵检测技术。防火墙具备的防护作用主要是宏观层面上的,针对网络内部产生的攻击,单纯使用防火墙技术作用较为有限。为此,可结合使用入侵检测技术,对恶意用户及恶意入侵行为进行检测,以提高数据库的安全性。(4)大数据服务器应及时做好补丁程序的更新。大数据系统在运行中产生的冗余信息会对整个系统造成一定的漏洞,当系统漏洞被黑客等人员利用后,数据被窃取及破坏的风险大增。为及时修补漏洞,应在安装杀毒软件的基础上,对系统中的漏洞进行及时封堵,应做到补丁程序的及时更新。

3.2 对大数据文件系统强化安全防护技术手段的应用

(1)文件系统安全防护。数据库服务器在系统型式的选择上,可以选择UNIX系统,将数据在NTFS文件系统中进行存储,如此可保障数据库在频繁的应用过程中数据安全性。(2)数据库文件加密防护。对大数据中的有用数据及关键数据,应预防黑客通过先进技术窃取及破坏。为此,可以通过数据加密方式,对数据调取进行防护,如数据使用密码设置等,在具体选用加密方式时,可以采用内加密与外加密相结合的方法。(3)对大数据及云计算技术发展趋势进行跟踪观察,了解网络安全的常见漏洞,然后针对网络及数据做好安全使用的宣传,让大数据用户提高安全网络应用意识。(4)认识到大数据在带来极大便利的同时,也因网络环境的多样化及开放性,给网络信息安全及数据泄露提供了机会。作为大数据用户而言,应养成安全上网的良好习惯,在网页浏览及数据资源传输共享的过程中,注意做好病毒检测,然后通过杀毒软件将入侵计算机的病毒木马进行消杀,保护操作系统安全运行。涉及外网接入,应尽量避免传输重要文件。

3.3 着重解决大数据云计算数据安全问题

(1)对大数据进行隔离安全认证防护。对大数据云计算环境下的数据信息隔离安全问题充分重视,然后通过安全认证防护措施,对云计算服务商及使用商设置安全信任层级。1)要对大数据使用过程进行安全信任评价,结合大数据的动态属性,将使用规律及数据应用重点纳入管控范围,对数据进行必要的隔离。2)对云计算系统及计算机应用程序之间的控制模式加以完善,以用户的身份读取作为认证的主要依据,然后通过对文件、数据、信息的多重验证,确保数据使用与用户身份的统一。3)通过大数据技术及信息自动化技术,完善数据证书认证、生物特征认证、硬件信息认证等形式,提高认证效率[5]。

(2)通过数据加密及数据备份保护数据存储的安全性。数据存储方式的多元化给用户信息安全控制带来了挑战。为此,为了提高数据安全存储系数,可以通过数据云端存储加密间的方式,最大限度降低数据遭受攻击的风险。在此基础上,还应做好数据的备份,尤其是云计算系统的关键数据。在处理数据之前,对数据进行加密,然后再上传云端,也可以通过密钥方式对数据信息进行防护。

(3)对数据访问控制环节的安全隐患要素进行清除。对云计算系统进行优化,针对云计算系统及大数据技术带来的网络环境复杂化特点,应通过高效便捷的访问控制技术对数据的访问要求及访问目的进行识别,然后做好不同信息的隔离及分类。为提高数据访问控制过程中数据信息的安全性及完整性,应借助自主访问控制、角色访问控制(如图2所示)及强制访问控制等方式,结合不同访问控制的特点,限制访问控制的频率。对大数据的小用户群体而言,可以对访问主体进行权限设计,将操作权限进行简单归类,提高这一访问控制方式的运行效率。针对大批量使用大数据的用户,在访问策略的设定上,应结合用户的访问需求,对特权用户加以明确,避免用户交叉访问时出现信息泄露问题。