基于大数据云计算网络环境的数据安全问题分析

李燕

摘 要：在日新月异的互联网经济发展大潮中，大数据云计算在其中担当着重要角色，在各行各业中用的如火如荼。但是，受某些客观因素的影响，很多企业用户在面对大数据以及云计算的大环境下屡屡遭遇到大数据安全泄露风险及其带来的巨大损失，使得我国互联网安全行业的很多技术员和研究员对此更加高度重视。如何有效规避数据安全风险成为人们重点关注与思考的问题。文章主要结合当前大数据行业云计算技术概况、重要性、分类、亮点，分析了当前大数据行业云计算应用环境下常见的4大数据安全技术问题，并分别提出4大重點解决对策方案。

关键词：大数据时代云计算;重大数据安全风险分析;数据虚拟自动化

0    引言

随着现代科学信息技术的快速进步发展，大数据时代云计算以及网络安全技术已经备受广大网络企业以及用户的广泛青睐。而数据安全问题所带来的损失引起广大用户的普遍重视，对如何提高计算机防护性能，进而有效保护数据安全成为重中之重。

1    大数据云计算的概况

大数据云计算实现了对大数据存储时间灵活性和空间灵活性。IaaS实现了对大数据云计算、网络、存储资源的弹性。而PaaS实现了大数据应用层面的弹性。在PaaS层中一个复杂的通用应用就是大数据平台。

云计算，可以为企业大数据提供数据处理资源的灵活性。而云计算也很有可能会部署大数据放到这个PaaS的大数据中心平台上，作为一个非常重要的一个企业之间通用的大数据平台应用。伴随科技的进步，大数据云计算应运而生[1]。

2    大数据云计算的重要性

大数据云整合计算系统是一种数据资源整合计算处理工具，是把十万多台计算机通过云虚拟化技术整合后生成一台具有强大数据计算处理能力的大型计算机管理系统，并把这强大的计算能力能够借助诸如SaaS，PaaS，IaaS等先进的数据服务管理模式进行分散投放到每个用户手中。只要将数据信息导入云平台，人工通过云服务就能启用云计算技术，从而对所有数据信息进行计算。这项基于大数据云移动计算核心技术不仅拥有强大的信息处理分析能力，较低的设计成本，而且拥有简单便捷的各种计算应用模式，让各行各业的用户省时、省力、省钱，更省心[2]。

3    大数据和云计算的关系类型

3.1  公共云中的IaaS

IaaS是一种简单经济高效的数据解决模式方案，利用此云计算服务、大数据的云服务架构使得人们同时能够具备访问无限的数据存储和使用计算机的能力。对于那些云服务提供商需要承担所有资源管理系统基础和软硬件开发费用的大型企业而言，这无疑是一种非常简单经济高效的企业解决模式方案。

3.2  私有云中的PaaS

PaaS就是供应商将各种大数据分析技术应用纳入其中所提供的相关服务。因此，它们满足了系统处理用于管理单个应用软件和单一硬件两个元素的数据复杂性的基本需求，而这对处理TB级别的数据时来说是一个真正的复杂问题[3]。

3.3  混合云中的SaaS

如今，移动社交化和网络媒体相关业务数据信息已逐渐发展成为网络创业者和公司技术人员前期进行社交媒体相关业务数据分析的一个重要基本参数。在这种情况下，SaaS上的软件供应商已经成功提供了一个用于客户进行数据分析的出色的大数据处理平台。

4    大数据云计算的亮点

4.1  数据动态化、虚拟化

云计算中的数据动态化，具有强大的伸缩修改性，用户以自身需求为基础，实施扩展。云计算采用虚拟化技术统一管理底层数据，利用底层架构实施抽象化，也可支持设备差异和兼容的透明化。

4.2  成本低、处理信息能力强

企业利用大数据云计算服务，租用自身需要的服务，降低运营成本，也无须参与管理，省去了人工计算，用户要获取相应的数据信息只需通过统一的应用程序登陆大数据云[4]。

4.3  资源覆盖广阔

根据利用云计算以及互联网技术实现网络资源共享的主要特点，用户完全可以自由使用计算机下载资源池中的所有硬件和相关软件。

4.4  灵活管理，简单便捷

大数据联合云计算将各大计算数据资源直接联合管理起来，由应用软件或人工进行管理，用户几乎可以随时随地直接登录这个大数据云计算平台，将自己需要的数据关键词在上面直接搜索出来即可快速获取得到相应的数据信息。

4.5  大数据云计算按需服务付费

用户选择云计算服务时可以按实际需求进行选择服务，计算费用。

5    大数据云计算存在的数据安全问题

5.1  数据监控与防护不及时

在大数据云计算环境中不能及时识别与防护不断更新的网络攻击手段，云平台遭遇黑客入侵，对大数据造成威胁。

5.2  数据访问安全隐患

在用户使用大数据云计算系统时将新的数据信息导入云平台实现数据访问的过程中，有一些黑客会攻击云平台，通过非法手段欺骗访问机制，随之进入数据库内部，大肆篡改、破坏、盗取内部数据等，使用户遭受损失。

5.3  数据残留引发的安全问题

在大数据云计算环境中没有防护措施，正是这些残留数据，使黑客等具有一定技术水平的不法分子通过相关技术手段，实现对残留数据的还原，进而盗取数据信息，造成信息泄露，或者根据网络漏洞，入侵计算机网络系统，导致其瘫痪。

5.4  云计算服务商对用户数据安全缺乏透明性

云计算安全服务商因为缺乏对于安全的整体控制和服务实施的透明性，许多云计算服务商因为在安全服务水平以及协议、提供商安全管理服务功能以及安全保护责任等多个领域上都缺乏整体透明度，从而严重阻碍了服务用户对于服务相关安全漏洞的正常运行以及风险的有效管理[5]。

6    解决方案

6.1  对大数据云计算中的部分重要信息自身主动存放，加强数据保护

计算机为该系统本身就可能有一些基本漏洞和很多缺陷。对我国大数据云计算系统中的部分重要數据信息自身主动采集存放，加强重要数据保护。可以考虑建立只需要面向内部企业用户的小型私有企业大数据云，是一种安全稳定的私有大数据云管理环境。

6.2  提高防护数据信息系统自我更新

在云计算数据信息识别功能基础上，所有被定义为未知数据信息的目标全部都被视作防护数据信息导入大数据中，并进入“知识库”（一种数据储存库，类似于以往安全防护软件的“病毒库”），这样面对未知数据信息，大数据云计算系统在下一次遇到相同信息后即可识别，说明该防护系统具有自我更新的作用。

6.3  加强相关的审计和监控措施，配置自动报警系统

当一个用户已经准备把这些数据信息提交给一个大数据云时，必须要把这个验证码提交给一个专业的第三方进行认证。而这个平台专业第三方可通过一套全面的性能评估检测体系，对整个大数据云平台中的软件服务器、软件系统配置、负荷运行管理等环节进行实时动态监控和安全性能测试，检测使用过程中一旦系统出现安全问题，则该系统将立即自动报警。

6.4  采用密码技术加强身份认证和访问控制

大数据云网络计算服务平台的网络数据共享，降低了用户数据的网络安全性，可结合云网络安全防护技术，采用网络密码安全技术支持。同时对全局用户访问身份信息管理技术创建一个统一的中国全局用户身份信息认证管理技术，实现统一用户访问身份管理，进一步增强大数据云的信息安全性。

那么，云计算系统需要如何建立一个身份认证系统，不断完善身份认证技术。利用数字证书认证，结合硬件信息绑定和生物特征识别，集中认证用户信息;或者对不同用户实施区域划分，集中授权云计算系统资源访问，对于关键用户可以利用细粒度授权的方式。在账号的管理过程中，撤销长期不用账号，使其退出检测，这样有效地保证了同一个账号在同一时间只能在一个设备上进行登录。

7 结语

随着我国经济的快速健康发展，科技不断进步，大数据以及云计算的发展前景可观。目前，许多大型企业无须用户就可以利用企业大数据以及云计算的技术优势迅速工作，节省大量人工的成本同时，提高了企业工作效率。但目前用户所非常担心的用户数据信息安全重大问题不容忽视，也不能将其尺度放大，避之不用，毕竟目前还有好多的研究员在对此项核心技术逐步进行优化，有效率地保障用户信息安全。

[参考文献]

[1]吴为强.云计算与大数据环境下全方位多角度信息安全技术研究与实践[J].通讯世界，2017（14）：45-46.

[2]柏强，许译文，王应求.云计算环境下的数据安全应对策略研究[J].信息系统工程，2012（7）：72-73.

[3]王晓蓉.大数据云计算环境下的数据安全分析[J].智能计算机与应用，2017（6）：171-172.

[4]朱登发.大数据云计算环境下的数据安全及防范对策探讨[J].电脑知识与技术，2018（4）：22-23.

[5]张艳艳.大数据云计算环境下的数据安全分析[J].中国管理信息化，2020（24）：212-213.

（编辑 何 琳）

Analysis of data security problems based on Big Data cloud computing network

Li Yan

（Nanyang Vocational College of  Agricultural， Nanyang  473000， China）

Abstract：In the rapid development of Internet economy， Big Data cloud computing plays an important role in various industries. However， under the dual influence of some objective factors， many enterprise users often encounter the risk of Big Data security leakage and its huge losses in the face of Big Data and cloud computing. Make our country Internet security industry many technicians and researchers pay more attention to this. How to effectively avoid the risk of data security has become a focus of attention and thinking. This paper mainly analyzes four common data security technology problems in cloud computing application environment of Big Data industry， and puts forward four key solutions.

Key words：Big Data cloud computing; significant data security risk analysis; data virtual automation

推荐访问:数据 安全问题 环境