大数据云计算环境下的数据安全问题思考

大数据云计算环境下的数据安全问题思考

王明梅

广州杰赛科技股份有限公司

摘要：大数据云计算作为新时代的产物，主要用于处理大量的数据，大大提高了计算机的工作效率，也为互联网的资源交互提供了重要的途径，但是大数据云计算在实际中仍然还存在一些问题，文章主要围绕大数据云计下的数据存在的安全隐患展开，并提出相关对策，以期为大数据云计算下的数据安全提供一定的帮助。

关键词：大数据；云计算；数据安全

前言：自从世界上第一台通用计算机“ENIAC”于1946年2月14日在美国宾夕法尼亚大学诞生。网络也随之到来，人们对于网络的需求在不断的加大。现行社会形势下，大数据技术、云计算技术的优越性逐渐显现出来。以大数据技术、云计算技术为手段，可以实现数据的共享，提高数据利用价值。然而大数据技术、云计算技术的应用是建立在互联网环境下的，人们在接受大数据云计算技术时，很容易忽略其弊端———数据安全问题。大数据时代下，数据的价值越来越大，一旦数据被篡改、窃取，就会引起一系列问题。对此，在推进大数据云计算发展的过程中，必须做好数据安全管理，为数据运行构建一个稳定的环境。

一、云计算介绍及数据安全管理的重要性

1、云计算概念简介。云计算（CloudComputing）是指在当前互联网的基础上，所建立起来的一种更加方便快捷的服务方式，让用户通过互联网以较少的经济投入最大化的实现资源的配置和共享，提升网络资源的利用率。云是网络、互联网的一种比喻说法，特指其虚拟性和可扩展性。云计算的优势在于，它本身不需要用户自己参与过多管理，与提供服务的服务商支架交互比较少，这就降低了计算成本和开发成本，但由于工作模式的特殊性，也带来了数据安全问题。

2、数据安全管理的重要性。随着科技的蓬勃发展，大数据和云计算的应用已经得到普及，从个人到企业、国家，通过大数据和云计算技术，大大提高了工作效率。虽然大数据和云计算为现代社会的发展提供了技术保障，但也存在一些隐患，其中最突出的是数据安全隐患。大数据、云计算技术的应用是建立在是互联网基础上的，而互联网具有开放性，用户在利用大数据、云计算技术处理相关信息的时候很容易遭受到恶意攻击，当数据被窃取会篡改后，就会给用户造成利益损失，严重的还会引起社会问题。对此，加强数据安全管理十分重要。只有做好数据安全管理，才能更好地规避数据安全风险，进而保证数据高效、安全运行，促进数据价值的发挥。

二、云计算环境下的数据安全问题

1、网络安全

云计算是一种基于互联网的服务，往往需要数十台、数百台甚至上千台计算机共同进行工作，通过互联网进行资源来源和临时缓存、处理上的云扩展。换言之，“云”作用的发挥，主要依托互联网，这一特色也注定了云计算环境下，数据必然面临网络安全的威胁。如警务工作中的关于交通事故的数据信息，这些信息处于“云”环境下时，可能随时遭受网络木马的攻击，导致数据损坏、丢失，或者不可读取等问题。木马具有多变性和随机攻击特点，也使安全问题预防困难。

2、第三方信用安全

云计算的主要依托是互联网，其具体计算工作则需要借助计算机进行，大量的计算机是保证云计算效率的基础。如我国雅虎、百度等知名网络企业，云计算服务器中，计算机超过1000台。非网络企业一般不会专门建立云计算服务工作室，统计显示我国98.21%的云计算服务，是发生于用户与第三方企业之间的。在此过程中，第三方企业能够提供的仅仅是其商业信用。2014年以来，多家企业爆出用户信息泄露丑闻，也将云计算环境中第三方信用视角下的数据安全问题推上风口浪尖。

3、虚拟存储安全

虚拟存储安全是广义网络安全问题的一个分支，主要指云环境下数据的保存安全。如部分企业提供的云盘，不具有永久性功能，数据只能短暂保存数周甚至几天。而且需要注意的是，这些虚拟云盘和云计算服务，也依然是以第三方企业的信誉作为担保的，同样面临木马威胁，一旦企业的云计算服务出现漏洞，数据损失往往十分庞大，不容忽视。此外，在云计算作业周期内，存储在云空间内的各类信息，也并不是完全安全的。

三、云计算环境下的数据安全问题的解决对策

1、加强网络防护

网络防护是应对各类单纯互联网风险的主要方法，云计算环境下，要求服务方和用户同步加强防护水平。主要方式包括实时防护、防护墙防护和密钥防护3个方面。如警务部门提供了部分交通安全事故的原始信息给第三方企业，云计算结果产生后，要求第三方将其制作为数据包，该数据包带有密码，警务部门则拥有解密的唯一密钥，即便数据包在传输图中被窃取，黑客也无法获取其中内容。实时防护主要依托各类软件，借助防护软件对计算机和网络环境进行分析，排除安全隐患，处理可疑程序和数据包，部分隐藏在计算机中的木马也能得到清扫。防火墙是目前最理想的智能防护方式，该防护的特点在于能够实时隔离各类可疑的侵入物，但不做粉碎处理，人员可在隔离区进行查看，提取非危险的程序、数据包，保证防御能力的同时，避免了数据损失。

2、构建信用评估机制

信用评估机制主要针对提供第三方服务的企业而言。各类警务部门、工商部门可对提供云计算服务的企业、工作室进行统计，了解其业务规模、安全问题发生率、投诉率等信息，以统计结果为基础，生成信用等级，信用等级每三年更新一次，但原始数据同样予以保存，用户可登录到工商部门的官方网站进行查询。信用等级建议分为4级，第一级为优等，要求零安全事故、零投诉；第二级为良好，要求零安全事故，投诉率低于1%；第三级为合格级，要求安全事故发生率低于1%，投诉发生率低于2%；第四级为较差级，安全事故发生率超过1%、投诉率超过2%，均为较差。“较差”等级的企业，应列为重点管理对象，提醒用户注意合作安全。3年后，所有数据进行一轮更新，去除上一阶段第一年的信息，重新录入本年度信息和此前两年的信息，进行信用再评级。完善的信用评估机制，有助于用户获取安全性理想的云计算服务，来避免数据安全风险。

3、完善虚拟云工作能力

虚拟云的工作能力，一定程度上影响着云计算的效率，也危及数据信息安全，建议在后续工作中构建可以灵活扩展的云空间，并设立缓冲机制和预警机制，实现工作能力的优化。云空间的可扩展性，是指在现有扩展方式的基础上，额外增加远程传递机制。如云计算企业进行数据处理时，完成了部分数据处理，剩余数据数目依然庞大，为避免存储空间被挤占，数据堆积问题，可允许已经处理后的数据转存入其他空间内，如计算机的硬盘、其他云盘等，即便云计算系统崩溃，已经处理后的数据也得到了保存。缓冲机制是指进行云计算工作时，将数据分为两个部分，第一部分为“处理中的数据”，第二部分为“待处理的数据”，第二部分数据暂时投入缓存空间，缓存空间和工作空间分属于两个相互关联的系统，各自提供防护。该机制下，即便系统被木马攻击，或者遭遇其他问题，至少有一部分数据依然是安全的，可以避免信息完全丢失的问题。

预警机制包括安全预警、存储预警、侵入预警等。安全预警主要针对木马攻击问题，当防火墙和实时防护软件发现侵入的危险源后，可通过报警器发出警报，提醒人员进行处理。存储预警重点针对可能出现的存储空间紧张、占用率高问题，以智能软件为支持，当云计算环境下的数据积压量过多时，即可发生警报，避免数据库崩溃或者扩展失效。侵入预警主要针对企业授权管理机制，如云计算进行管理授权，非合法人员尝试启动云计算系统、获取信息时，系统会发出警报，提醒工作人员进行处理。

结束语：

综上所述，大数据云计算虽然方便了我们的日常生活，但其安全的隐患依然存在，所以保护我们的信息数据安全就变得尤为重要，参与研究的科技工作人员也应在此方面下足功夫，做好安全防护工作，保障人们的信息数据安全，只有做到了安全问题的彻底解决才能使更多的人使用大数据云计算，使大数据云计算能够更加稳步快速发展，要正确的看待大数据云计算所出现的问题，正面面对，及时解决，从而更好地服务于人们的日常生活与工作。

参考文献：

[1]朱彬,张文桥,何泓林.大数据云计算环境下的数据安全[J].电子技术与软件工程,2019.

[2]黄欣.大数据云计算环境下的数据安全研究[J].信息通信,2019.