大数据云计算环境下的数据安全问题与防护举措探究
2022-07-21刘晓东
刘晓东
(财政部信息网络中心,北京 100071)
0 引 言
互联网技术的不断发展促使传统资料存储的方式发生了改变,这种变化使得人们在资料存储时的选择变得更加多样化,例如将资料传输到云端,利用云端存储随时进行资料调用,而无须购买相应的存储设备。当前人们存储的主要方式是云端存储,可以随时随地从云端下载数据并应用数据,不再受限于时间和地点,给人们带来了极大的便捷性,但也有不利的一面。大量数据上传至网络,一旦出现网络安全事件,如受到病毒侵袭,或者黑客入侵,将会对相关数据的安全性产生极大的威胁,甚至造成数据的泄露或者消失,给数据的持有者带来很大的经济损失,因此做好数据安全防护工作是目前在数据应用过程中的一项非常重要的工作,只有建立在安全的基础上,才能为使用者提供更好的服务。
1 关于大数据和云计算的概述
1.1 大数据
单纯从大数据的概念出发,它主要是指在整个网络系统运行的过程中进行相关操作所产生的数据集合体,这个数据是非常庞大的,如果能够在管理过程中对其进行合理利用、有效分析,能够极大地提升数据应用效率。当然也需要认识到数据自身具有一定的复杂性,如果在使用之前没有对其进行合理化的使用和处理必然会带来一定的风险。针对不同的数据,可以单纯地从其所具有的应用价值来进行判断。以个人信息为例,当个人信息出现泄露,那么就可以判定,这个信息是具有利用价值的。对信息进行分析处理时发现信息内容中有一些重复性的内容,那么这些重复性的信息则没有利用价值。很多行业已经认识到数据的处理分析对于行业的发展有一定的利好作用。目前大数据的概念已经成为日常生活中非常普遍的应用,需要对其进行更加科学地分析,才能为后续的工作展开奠定基础。
1.2 云计算
云计算这一概念是建立在以云技术应用基础上的,它不仅包括对数据的计算,同时也纳入了对数据智能逻辑分析以及各种相关算法的应用。在此概念基础上,可以利用云计算对数据资源进行优化,将其作为一种计算工具。在实际应用过程中需要相关的技术人员和工作人员结合实际需求对数据信息进行录入。对于工作人员来说,他们可以充分地利用人工智能云服务的优势,对云计算技术进行更加科学合理的使用,从而实现对相关数据的应用和分析;还可以从计算数据结论角度分析,得出录入数据所具备的相关特征及特性,并寻找到数据之间存在的联系。人们可以利用云计算得出符合其需求的结论,并利用这一结论进行精准的判断,从而更好地发挥这些数据结论的价值。
1.3 大数据与云计算的联系
结合大数据和云计算对大量的数据进行统计分析时,二者的角色在实际的应用过程中已经发生了一定的变化。从大数据角度来看,大数据技术会收集大量的数据,这些数据不仅具有一定的流动性,而且种类非常多,数据的信息类别和内容也会涉及最初的数据源头。而在对数据进行分析处理的过程中会使用云计算技术以及其所蕴含的智能逻辑分析法对这些数据进行计算,能够有效且快速地对数据进行分类、汇总、计算、处理,这种计算方式不仅运算效率高,而且准确性高。结合互联网的优势,对所计算出的数据结果进行交互处理,从而让人们了解到数据与计算之间的关联性,最终对所分析的结果和结论进行处理,可以让人们通过这些结论,对数据进行进一步的挖掘,使其所蕴含的价值得到极大地发挥。结合实际应用可以了解到大数据和云计算技术之间的应用已经产生了密不可分的联系。而对于使用者来说,通过二者的相互融合,能够有效地发挥数据价值的应用水平,提升数据应用的效率,满足各项工作需求。由此可见,大数据和云计算的充分应用能够有效地提升数据的应用价值,同时也给人们带来更多的启发,提升日常工作的效率。
2 目前存在的数据应用安全问题
2.1 数据泄露和非法应用
大数据和云计算的工作方式主要是要依靠互联网来完成,由此网络的安全就变得非常重要。在实际应用过程中可以通过隔离和加密重要数据等方式来提高防护级别。但关于数据的安全性仍是目前需要着重研究的内容。数据在应用过程中也会存在虚拟化和远程化的特点,这也增加了数据应用安全的风险,相关的矛盾冲突也会不断地加深。
2.2 数据的可用性不高
目前数据存储多以云端为主,后台服务停摆的可能性较低,所以不会出现数据不可用的情况。当然,一些企业为了保障数据的安全会通过大数据技术来避免数据出现崩溃;但是由于存在传输系统的阻碍或者是云端服务商系统故障等情况,很难满足数据高可用性的要求。
2.3 安全审计的透明度不足
鉴于实际应用需求,很多企业将数据管理交由外包企业,虽然给企业带来了运维和管理方面的便利,但是也给数据的管理和维护带来了一定的阻碍。所有的安全审计工作都是由云端服务企业所提供的,那么就无法确保安全审计相关信息的安全性和公开度;如果交由外包企业管理的数据出现丢失、损坏、数据被入侵或没有及时进行更新等情况,那么在后续追责时可能会因为责权不明确而无法具体划分责任。
3 信息安全的分析讨论
结合上文关于目前大数据环境下数据应用安全的分析,需要有针对性地进行信息安全分析和防护措施的讨论,为落实数据应用的同时保障数据安全使用提供一定的参考。
3.1 制度优化
随着互联网的深化,无论是企事业单位,还是个人,只要通过互联网进行相关事务的操作就会产生一定的数据信息。针对不同需求的信息安全,作为管理者和安全防护的落实者,首先应结合安全防护操作的需求制定对应的管理制度,尤其是在数据应用和共享的前提下,确保数据的安全性是非常重要的一项内容。首先针对数据应用应划出一条明确的界限,用于数据安全保密、隔离等工作的开展。针对日常生活工作中所产生的数据,用户自身要弄清楚哪些是可以用来共享的,哪些是需要加密的。结合自己的需求对文件进行区分,并做好重要文件的加密和保存工作。比如,作为企业的信息管理人员,对于企业日常所产生的数据资源进行云端上传管理,他仅仅具备上传的权限,而对于资料的读取则需要特定人员持有的密钥才可以。如此一来,能够确保每个工作人员的信息安全,也降低了后续数据的应用隐患。针对数据在共享、下载、删除等方面的操作,依据不同的安全等级设置保密权限和密码认证等功能,这样能够有效地保障云端数据得到合理的管控。而为了确保数据应用的安全性,除了云端上传的方式,针对重要的文件还需要进行数据的双备份,以免于云端数据受到黑客侵袭,或是因不可抗力的外部因素而导致数据丢失等情况发生。为了确保数据的安全性,制定对应的管理制度,通过对应的数据管理部门负责重要数据的加密、上传以及数据之间的共享管理工作。对于参与数据管理的工作人员,首先要强化个人的职业素养,理解数据管理工作岗位的重要性,且具备一定的技术应用能力,能够满足数据管理工作中的基本计算机技术应用需求。同时借助制度管控的方式进行分级管理,落实安全保密等级信息的授权以及日常管控工作,避免出现管理工作人员监守自盗的情况。针对日常的管理制度、规范的应用补充制度可以参考表1。
表1 管理制度和规范的补充
3.2 从技术应用方面进行的优化
3.2.1 入侵防御
在进行相关数据的信息共享之前,作为管理者必须充分了解网络技术应用的具体内容,包括软硬件以及不同层级的网络属性,从而保障信息的安全应用。针对不同的应用需求建立信息共享的安全壁垒。比如,针对硬件设备进行漏洞扫描,诸如工作站、交换机、服务器、防火墙等设备;针对数据管理设备所采用的软件系统,检查其中的漏洞,制定针对性的处理方案并提交相关的安全防护作业报告。对网络入侵前端的防御是提升整个网络数据安全水平的基础,借助公共系统的软件保护,能够使相关操作处于安全的环境,有效地避免外部的非法入侵。
3.2.2 数据安全
大数据环境下的云计算应用安全主要是针对传输、存储以及访问等相关操作。将自身的数据上传到云端时,需要通过网络进行数据传输,也就是从端口传输到云端共享中心;而在使用的过程中再从云端回传到应用端口。对于云端服务来说,每天都需要面临大量的用户,接收的数据量大,为了保证用户的使用体验,还需要确保传输的效率。为了确保数据的传输安全,可以借助加密算法对数据进行加密处理,并结合网络安全传输协议达到对数据安全传输的要求。当然,在终端和起始端可以借助防火墙等设备来保障设备传输的安全性。首先在选择设备时选择具有较高安全水平的防火墙,从而能够实时对网络运行安全进行监测,消除外部入侵,确保信息的安全性。一般情况下在处理相关问题时通常会加入网络拓扑设计、增加加密模块以及对应的管理路由器进行访问安全性的设置,通过配备较高水平的防火墙等方式来增加数据应用安全。通过相关技术的应用能够基本上满足网络信息传输安全性的要求。目前已经有很多企业将关注点转向云存储和云计算,随着数据应用的深入,对于云端数据的应用安全,每个企业都有自成一体的安全保障方式。以阿里云为例,具体云端安全框架如图1所示。在实际应用过程中,为了保障数据应用的安全性,阿里云从两个角度(用户安全及服务安全)和六个方面(数据安全、应用安全、系统安全、云操作系统安全、网络安全以及物理安全)着手,开展云数据应用的安全管理。将安全管理工作进一步进行细分,确保大数据环境下的云计算管理工作的有效落实。
图1 云端安全框架
3.2.3 建立共享信息安全库
随着网络应用的深入,用户使用量持续增加,使得网络安全问题日益严峻。但在此环境下如果没有做好相关的问题反馈,可能会增加风险。因此需要结合实际情况建立共享信息安全库,主要是建立基础设施层、数据层以及软件平台的应用层。针对每个不同的层级建立对应的监管装置,避免出现非法访问的情况。
4 结 语
在大数据和云计算的大环境下,对于数据应用的安全性问题变得更加尖锐,如果无法落实这一问题必然会影响整个技术的发展和进步。相关部门必须强化对数据安全的重视,从制度、管理、技术等方面进行优化,从而真正落实安全防护工作,保障数据应用安全。