摘 要：基于云計算的大數(shù)據(jù)處理技術(shù)是當(dāng)前互聯(lián)網(wǎng)領(lǐng)域最熱門的技術(shù)之一。在其各領(lǐng)域有著廣泛的應(yīng)用，但在其應(yīng)用的過程中，面臨著服務(wù)器安全問題、數(shù)據(jù)集中安全問題、云平臺遭受攻擊問題等，本文采用一般方法和重要方法來解決基于云計算的大數(shù)據(jù)信息安全問題。只有為數(shù)據(jù)信息建立相應(yīng)的防護(hù)標(biāo)準(zhǔn)，大數(shù)據(jù)平臺才可以借助當(dāng)前的運行設(shè)備提高云計算的可擴(kuò)展性，同時，這也是大數(shù)據(jù)保持長遠(yuǎn)發(fā)展的主要動力。

關(guān)鍵詞：云計算；大數(shù)據(jù)；信息安全

中圖分類號：TP393.092 文獻(xiàn)標(biāo)識碼：A 文章編號：2096-4706（2019）02-0106-03

Abstract：Big data processing technology based on cloud computing is one of the most popular technologies in the internet field. It has a wide range of applications in various fields，but in the process of its application，it faces the problems of server security，data centralization security，cloud platform attacks and so on. This paper uses general methods and important methods to solve the problem of big data information security based on cloud computing. Only by establishing corresponding protection standards for data information，the big data platforms can improve the scalability of cloud computing with the help of current operating equipment，which is also the main driving force for the long-term development of large data.

Keywords：cloud computing；big data；information security

0 引 言

作為互聯(lián)網(wǎng)領(lǐng)域最熱門的技術(shù)之一，基于云計算的大數(shù)據(jù)處理技術(shù)應(yīng)用領(lǐng)域十分廣泛，電商行業(yè)是較早利用基于云計算的大數(shù)據(jù)處理技術(shù)進(jìn)行精準(zhǔn)營銷的領(lǐng)域，它將客戶以往的購物情況和消費習(xí)慣等信息提供給商家和生產(chǎn)商，使其進(jìn)行精細(xì)化大生產(chǎn)?；谠朴嬎愕拇髷?shù)據(jù)處理技術(shù)在金融行業(yè)的交易中有著廣泛應(yīng)用。在醫(yī)療領(lǐng)域我們可以借助基于云計算的大數(shù)據(jù)平臺收集不同的病例及其患者的基本特征和治療方案，進(jìn)而建立針對各種疾病的大數(shù)據(jù)庫，為醫(yī)生精確治療提供幫助?；谠朴嬎愕拇髷?shù)據(jù)處理技術(shù)在人力資源、數(shù)字檔案共享和移動圖書館信息服務(wù)資源等方面更是應(yīng)用廣泛。在此過程中，隨之而來的就是大數(shù)據(jù)信息的安全問題。近年來，信息泄露，數(shù)據(jù)損壞以及被盜事件時有發(fā)生。另外借助虛擬化的方法，在為用戶提供更加高端的平臺服務(wù)的同時，也會引發(fā)許多安全問題。因此，對基于云計算的大數(shù)據(jù)信息安全問題與解決方案進(jìn)行探討，對于解決大數(shù)據(jù)信息安全問題意義重大。

1 基于云計算的大數(shù)據(jù)的安全問題

1.1 服務(wù)器的安全問題

如果物理主機(jī)受到了外界破壞，那么這個物理主機(jī)管理的虛擬服務(wù)器也有可能受到干擾，如果物理主機(jī)和虛擬機(jī)之間不產(chǎn)生交流，那么就可能導(dǎo)致虛擬機(jī)產(chǎn)生逃逸的現(xiàn)象，因為二者之間本質(zhì)上應(yīng)存在相應(yīng)的交流，所以可能會出現(xiàn)一臺虛擬機(jī)對另一臺虛擬機(jī)產(chǎn)生監(jiān)控的情形，從而對虛擬機(jī)帶來一定的物理損害。從客觀角度來說，云計算環(huán)境本身也會考慮用戶與用戶之間的攻擊現(xiàn)象，換句話說，如果虛擬機(jī)和物理主機(jī)在信息共享的過程中出現(xiàn)了相應(yīng)的偏差，那么會使得物理主機(jī)出現(xiàn)一系列安全問題，同時也會對虛擬機(jī)的運行產(chǎn)生明顯的影響。

1.2 數(shù)據(jù)集中的安全問題

從客觀角度來說，在使用過程中用戶對數(shù)據(jù)的儲存處理方法與云計算系統(tǒng)密不可分，這個過程涉及到如何采取正確的方法對這些數(shù)據(jù)進(jìn)行保存，以避免外界因素導(dǎo)致數(shù)據(jù)丟失或者損壞；如何阻止非法訪問對這些數(shù)據(jù)進(jìn)行惡意篡改；如何保證長久地保存云端上的一些歷史數(shù)據(jù)等相關(guān)問題。

1.3 云平臺可用性問題

從客觀角度來說，用戶的業(yè)務(wù)應(yīng)用情況以及相關(guān)的數(shù)據(jù)都能夠在云平臺上進(jìn)行公示，因此這些數(shù)據(jù)可能會面臨一系列的安全問題。在這個系統(tǒng)中，業(yè)務(wù)流程一般需要依賴于云平臺服務(wù)的連續(xù)性、服務(wù)等級協(xié)議以及其他的安全策略事件處理方法。當(dāng)系統(tǒng)發(fā)生故障時，如何采取正確的方法在最短的時間恢復(fù)系統(tǒng)的數(shù)據(jù)處理功能是當(dāng)前研究的重點問題。

1.4 云平臺遭受攻擊的問題

從客觀角度來說，云平臺在運行過程中所儲存的用戶信息以及其他數(shù)據(jù)資料具有高集中的特征，因此成為了很多黑客以及其他不法分子攻擊的主要對象，如果簡單地采取拒絕服務(wù)的方法，那么會給信息數(shù)據(jù)造成更為嚴(yán)重的破壞。

1.5 法律風(fēng)險

基于云計算的大數(shù)據(jù)處理技術(shù)應(yīng)用區(qū)域的信息流動性比較明顯，即不同地區(qū)的用戶和信息服務(wù)分布存在明顯的差異，因此，在國家相關(guān)部門對信息安全監(jiān)管工作進(jìn)行處理的過程中，可能會在一定程度上存在法律方面的矛盾。同時，虛擬化技術(shù)的誕生在一定程度上也使得各個用戶之間的物理界限越來越模糊，從而影響后期司法部門的取證工作。

如今，大數(shù)據(jù)、云計算，物聯(lián)網(wǎng)、智能穿戴、醫(yī)療設(shè)備等技術(shù)的發(fā)展，使得人們的很多“隱私”面臨泄露的風(fēng)險，即人們的數(shù)據(jù)安全面臨挑戰(zhàn)。企業(yè)、醫(yī)院、政府、高校等單位團(tuán)體的數(shù)據(jù)，個人的數(shù)據(jù)，都存在被泄露的風(fēng)險，基于云計算的大數(shù)據(jù)處理技術(shù)本身的運行特點使得數(shù)據(jù)面臨著很多的安全威脅。因此，通過安裝安全軟件和防火墻、對數(shù)據(jù)進(jìn)行加密處理等方法對信息進(jìn)行安全的防御十分必要，對數(shù)據(jù)進(jìn)行加密處理是由加密防護(hù)不因環(huán)境改變而失效的特性所決定的，即使黑客攻破了防御讀取了數(shù)據(jù)，看到的也是加密過的亂碼，因此這種技術(shù)可以大大提高信息的安全性。在對大數(shù)據(jù)使用的相關(guān)案例進(jìn)行分析的過程中，我們希望可以根據(jù)需要來選擇安全解決方案，即在不影響總體部署規(guī)劃的前提下，可以使用與云計算同等靈活的操作方法。但是從客觀角度來說，靈活性和安全性并不能夠同時兼具，這也是當(dāng)前大數(shù)據(jù)提供商在和相關(guān)團(tuán)隊進(jìn)行合作時需要考慮的問題。

2 解決基于云計算的大數(shù)據(jù)信息安全的構(gòu)建模式

規(guī)模、實時性和分布式處理。從本質(zhì)上來說，基于云計算的大數(shù)據(jù)平臺在運營過程中可以滿足傳統(tǒng)系統(tǒng)對數(shù)據(jù)管理的實際需求，從而確保這些系統(tǒng)可以在更加安全的環(huán)境下繼續(xù)運行。基于云計算的大數(shù)據(jù)集群具有明顯的開放性特征，其可以在同一個時間段內(nèi)保持多個用戶之間的信息聯(lián)系。同時，基于云計算的大數(shù)據(jù)的基本特征可以保證用戶在使用過程中自動連接到集群中，通過對相關(guān)數(shù)據(jù)的分享和查詢解決當(dāng)前的一些基本難題。

嵌入式安全方面。在涉及基于云計算的大數(shù)據(jù)處理技術(shù)的相關(guān)競賽中，大多數(shù)開發(fā)資源都被用于改善大數(shù)據(jù)的操作性以及分析能力，只有很小一部分是用于提高當(dāng)前云計算的安全防御功能；但是大多數(shù)用戶希望可以準(zhǔn)確嵌入到大平臺數(shù)據(jù)的安全防護(hù)功能中，同時還希望開發(fā)人員在對系統(tǒng)進(jìn)行設(shè)計時能夠滿足所有用戶的需求，而大多數(shù)開放性系統(tǒng)或者是商業(yè)系統(tǒng)一般都不會在內(nèi)部安裝安全防護(hù)系統(tǒng)，只有一小部分的大數(shù)據(jù)系統(tǒng)提供一些片面的安全功能服務(wù)。因此，在這種情況下，用戶需要結(jié)合自己的實際情況構(gòu)建相應(yīng)的安全策略。

應(yīng)用程序方面。針對基于云計算的大數(shù)據(jù)集群開放的一般都是Web應(yīng)用。設(shè)計人員可以結(jié)合相應(yīng)的計算機(jī)技術(shù)對后期的API進(jìn)行測算。如果系統(tǒng)遭受外界的不良攻擊或者整體被破壞，則應(yīng)用程序可以提供針對大數(shù)據(jù)集群內(nèi)部存儲數(shù)據(jù)的無限制訪問功能。

加密解決方案需要在本地的局域網(wǎng)內(nèi)部進(jìn)行加密操作，但是這種加密方法無法在基于云計算的大數(shù)據(jù)環(huán)境下正常運行。在整個過程中，云計算供應(yīng)商向用戶提供相應(yīng)的加密技術(shù)，確保用戶在對這些基礎(chǔ)設(shè)施進(jìn)行操作的過程中，還可以將這些密鑰牢牢掌握在自己手中。所以，為了保證在大數(shù)據(jù)環(huán)境下能夠取得最佳的安全防護(hù)，用戶應(yīng)該使用密鑰加密的方法提高安全保護(hù)性能。

云安全策略靈活性和自動化的實現(xiàn)。為了確保在最大程度上實現(xiàn)云計算安全策略的靈活性和自動化的兼容，用戶在進(jìn)行實際操作的過程中應(yīng)該借助相關(guān)的虛擬工具來解決整個過程中出現(xiàn)的一系列問題，并且盡可能降低使用硬件的次數(shù)以及頻率。

根據(jù)敏感程度對大數(shù)據(jù)進(jìn)行分類，在涉及大數(shù)據(jù)的安全性時，首先應(yīng)該根據(jù)當(dāng)前大數(shù)據(jù)的敏感程度對其進(jìn)行具體的分類，然后結(jié)合不同的方式采取相應(yīng)的保護(hù)措施。即并不是所有的大數(shù)據(jù)基礎(chǔ)設(shè)施都處于安全的環(huán)境內(nèi)，對于那些安全防護(hù)出現(xiàn)風(fēng)險的數(shù)據(jù)，用戶應(yīng)該在最短的時間之內(nèi)尋找替代方案來解決這些安全問題。

在大數(shù)據(jù)的操作系統(tǒng)中，結(jié)構(gòu)內(nèi)部的相關(guān)組件都能夠根據(jù)用戶的需求進(jìn)行相應(yīng)的擴(kuò)展，在這種情況下，云計算所采用的安全解決方案也更加多樣化。在選擇具體操作方案時，用戶必須保證它們在所有跨地區(qū)的部署中都能夠產(chǎn)生積極的作用，除此之外，還要結(jié)合外部的實際情況及時地對這些內(nèi)部組件進(jìn)行不斷的擴(kuò)展。為了獲取更加高效的內(nèi)部組件擴(kuò)展性能，研究人員應(yīng)該制定專門的設(shè)計方案來解決運行過程中遇到的一系列安全問題。

3 解決基于云計算的大數(shù)據(jù)信息安全的運維模式

云數(shù)據(jù)庫審計：云環(huán)境下對數(shù)據(jù)庫運維的安全管理人員，提供安全、診斷與維護(hù)能力為一體的安全管理工具；使其具備風(fēng)險狀況、運行狀況、性能狀況、語句分布的實時監(jiān)控能力，通過旁路檢測方式，不影響數(shù)據(jù)庫運行效率，實現(xiàn)對云端自建數(shù)據(jù)庫、云數(shù)據(jù)庫服務(wù)訪問的全面精確審計監(jiān)控。

云數(shù)據(jù)庫安全運維：云數(shù)據(jù)庫安全運維系統(tǒng)面向數(shù)據(jù)庫運維人員，針對云數(shù)據(jù)庫提供集細(xì)粒度訪問控制、數(shù)據(jù)防泄漏和防惡意操作與誤操作為一體的日常運維安全管理。

全面數(shù)據(jù)庫保護(hù)手段：全面數(shù)據(jù)庫保護(hù)手段，高危險訪問控制技術(shù)，SQL改寫技術(shù)，返回行超標(biāo)禁止技術(shù)。完善的運維報表支持多種格式，日報、周報、月報及其他自定義周期；支持多種規(guī)范，SOX、PCI等符合不同規(guī)范的報表。整合數(shù)據(jù)庫安全技術(shù)，采用成熟的云數(shù)據(jù)庫安全運維產(chǎn)品。

選擇好的、專業(yè)的加密公司產(chǎn)品，實現(xiàn)云數(shù)據(jù)庫加密，對高敏感及重要數(shù)據(jù)實施保護(hù)，對數(shù)據(jù)庫系統(tǒng)進(jìn)行有效的安全加固和防護(hù)。對這些產(chǎn)品必須進(jìn)行存儲加密，主動防御，防止存儲空間共用導(dǎo)致的數(shù)據(jù)泄密；防止突破邊界防護(hù)的外部黑客攻擊；防止拖庫造成的數(shù)據(jù)泄露；即使被拖庫，也要保證密碼不泄露，防止內(nèi)部高權(quán)限用戶的數(shù)據(jù)竊取。應(yīng)用零改造，實現(xiàn)數(shù)據(jù)庫維護(hù)零影響；產(chǎn)品要采用高透明設(shè)計，對于現(xiàn)有應(yīng)用系統(tǒng)的SQL語句、開發(fā)接口，無需改造，數(shù)據(jù)庫原有核心特性均可繼續(xù)使用，其能夠更快地、無縫地融合到現(xiàn)有信息管理系統(tǒng)中。超強(qiáng)的權(quán)限控制，權(quán)責(zé)分明，通過獨立的、增強(qiáng)的權(quán)限控制、三權(quán)分立，確保任何用戶在沒有獲得密文訪問權(quán)限時無法訪問敏感數(shù)據(jù)，同時不影響DBA的日常運維操作。產(chǎn)品還要滿足專業(yè)評測的要求；在保護(hù)敏感信息的同時滿足了分保、等保、網(wǎng)安法一系列法律法規(guī)要求。以鏡像的方式部署于ECS上，可以快速部署。其簡單易用，性能強(qiáng)大，性能綜合損耗在10%以內(nèi)。

安全系統(tǒng)部署要對云數(shù)據(jù)庫實時進(jìn)行漏洞掃描，并提供不斷的升級服務(wù)：對數(shù)據(jù)庫進(jìn)行漏洞掃描，可以在一定程度上幫助用戶對當(dāng)前的數(shù)據(jù)庫系統(tǒng)進(jìn)行全方位的安全評估，找出當(dāng)前數(shù)據(jù)庫系統(tǒng)在運行過程中存在的一系列安全問題，發(fā)現(xiàn)使用過程中可能存在的安全隱患，并提供數(shù)據(jù)庫風(fēng)險修復(fù)建議。

云數(shù)據(jù)庫的防火墻，要基于主動防御的部署計劃，做到防攻擊，防勒索，全面入侵阻斷；提供全面的數(shù)據(jù)庫攻擊行為檢測和阻斷技術(shù)，實現(xiàn)風(fēng)險命中精準(zhǔn)無誤；在保持零漏報率的同時，達(dá)到零誤報率；盡可能彌補(bǔ)WAF的不足，專注于數(shù)據(jù)庫安全防護(hù)，即使WAF被繞過也可保證信息安全。先行適配各大云平臺；再適配各主流云平臺，與云平臺負(fù)載均衡結(jié)合，解除后顧之憂。其部署簡單迅速，幾分鐘即可快速部署，內(nèi)置全面的默認(rèn)規(guī)則，可直接滿足絕大多數(shù)數(shù)據(jù)庫安全防護(hù)需求。

4 結(jié) 論

綜上所述，在基于云計算的大數(shù)據(jù)時代下，大數(shù)據(jù)與云計算之間的互動關(guān)系比較復(fù)雜，只有為數(shù)據(jù)信息建立相應(yīng)的防護(hù)標(biāo)準(zhǔn)，大數(shù)據(jù)平臺才可以借助當(dāng)前的運行設(shè)備提高云計算的可擴(kuò)展性，這也是大數(shù)據(jù)保持長遠(yuǎn)發(fā)展的主要動力。因此，對于基于云計算的大數(shù)據(jù)的數(shù)據(jù)安全防護(hù)問題，研究人員認(rèn)為應(yīng)該在整個操作過程中，采取“把數(shù)據(jù)關(guān)進(jìn)籠子，同時讓數(shù)據(jù)訪問在陽光下進(jìn)行”的數(shù)據(jù)安全策略。在當(dāng)前基于云計算的大數(shù)據(jù)發(fā)展的時代背景之下，我們應(yīng)意識到數(shù)據(jù)安全防護(hù)的重要性，采取更加先進(jìn)的技術(shù)以及更加完善的相關(guān)法律法規(guī)輔助，從而在大數(shù)據(jù)背景下更好地維護(hù)群體及個人的信息安全。

參考文獻(xiàn)：

[1] 田洪亮，張勇，李超，等.云環(huán)境下數(shù)據(jù)庫機(jī)密性保護(hù)技術(shù)研究綜述 [J].計算機(jī)學(xué)報，2017，40（10）：2245-2270.

[2] 張森.大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全研究 [J].信息系統(tǒng)工程，2017（10）：69.

[3] 朱圣才.大數(shù)據(jù)時代高校數(shù)據(jù)安全需求與挑戰(zhàn) [J].中國教育網(wǎng)絡(luò)，2017（9）：14-15.

[4] 曾振東.云環(huán)境對傳統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域的影響及應(yīng)對研究 [J].無線互聯(lián)科技，2017（15）：35-36.

[5] 敏捷科技.企業(yè)數(shù)據(jù)安全策略的制定準(zhǔn)則 [EB/OL].http： //blog.sina.com.cn/s/blog_729b95420102v1eq.html，2014-09-03/2015-09-28.

作者簡介：孫家良（1962-），男，漢族，山東郯城人，高級工程師，本科，研究方向：網(wǎng)絡(luò)信息管理及網(wǎng)絡(luò)信息安全。