吳國松

摘 要 隨著我國當前信息技術(shù)的不斷發(fā)展，大數(shù)據(jù)和云計算應(yīng)用已成為商業(yè)社會發(fā)展的必然趨勢，大數(shù)據(jù)、云計算在對各種信息進行有效處理，在為各種商業(yè)決策提供更有價值依據(jù)的同時，不斷滋生的數(shù)據(jù)安全問題愈加突出，這就需要相關(guān)研發(fā)人員根據(jù)具體的數(shù)據(jù)安全問題進行分析，并采取相應(yīng)的防護技術(shù)措施與手段，用以保障大數(shù)據(jù)、云計算環(huán)境中信息、數(shù)據(jù)更加的安全與可靠。

關(guān)鍵詞 大數(shù)據(jù);云計算;數(shù)據(jù)安全;數(shù)據(jù)安全防護

1大數(shù)據(jù)與云計算環(huán)境下的數(shù)據(jù)安全問題分析

1.1 數(shù)據(jù)訪問存在風險

在云計算系統(tǒng)中，資源安全問題從整體上來說指資源的訪問控制問題，主要的表現(xiàn)形式是用戶非法訪問數(shù)據(jù)，主要分為內(nèi)部與外部的數(shù)據(jù)非法訪問。用戶將重要的信息儲存到大數(shù)據(jù)平臺，可以將數(shù)據(jù)存儲在遠程服務(wù)器中，而云計算服務(wù)商獲得數(shù)據(jù)之后，假使沒有進行相應(yīng)的安全防護，自然很容易遭受黑客的侵襲，這樣必然需要相關(guān)技術(shù)人員制定相應(yīng)的安全防護措施，用以保障用戶的數(shù)據(jù)安全。因此，在當前一定要加強對云計算安全管理，從數(shù)據(jù)訪問方面做好相應(yīng)的防護措施，從而保證用戶信息的安全性。

1.2 數(shù)據(jù)隔離問題

在大數(shù)據(jù)時代下，云計算系統(tǒng)中也存在有數(shù)據(jù)共享操作的功能，導(dǎo)致在云計算中經(jīng)常會出現(xiàn)數(shù)據(jù)隔離的安全問題，在大數(shù)據(jù)技術(shù)研發(fā)初期，主要是服務(wù)于一些企業(yè)或者政府等集團用戶，隨著云計算技術(shù)的不斷發(fā)展，用戶的范圍也在不斷擴大，數(shù)據(jù)隔離安全問題也日漸突出。在一些集團企業(yè)中為了提高工作效率，需要對數(shù)據(jù)進行共享，在將數(shù)據(jù)共享提供便捷的同時，必然會存在數(shù)據(jù)傳輸漏洞，一些黑客利用這一便利條件對一些共享資源進行肆意地劫持、竊取或是破壞，這給相關(guān)的企業(yè)帶來了不小的經(jīng)濟損失[1]。

2大數(shù)據(jù)云計算環(huán)境下數(shù)據(jù)安全防護策略

2.1 提高身份認證水平

在大數(shù)據(jù)、云計算環(huán)境下，經(jīng)常會由于部分用戶的非法入侵而造成數(shù)據(jù)流失的情況，針對這種情況，相關(guān)技術(shù)人員可以提高身份認證的技術(shù)水平，在云計算中需要根據(jù)網(wǎng)絡(luò)的機構(gòu)來加強部分控制權(quán)的管理。身份認證主要是以低層身份基礎(chǔ)結(jié)構(gòu)為依據(jù)，將個別或者是守護用戶的賬戶信息儲存在普通文件中，并且運用這種技術(shù)來進行身份和密碼的驗證，這種技術(shù)雖然可以有效地進行相關(guān)數(shù)據(jù)的防護，但是這種方案并不適用于所有的系統(tǒng)，這就需要相關(guān)技術(shù)人員應(yīng)當對用戶的信息以及機型進行集中把控，從而滿足用戶對數(shù)據(jù)訪問的需要。

（1）數(shù)字證書認證。首先可以利用數(shù)字證書認證，利用當前先進的生物特征識別系統(tǒng)來對用戶的信息進行全面的收集和認證，其次還可以根據(jù)用戶的不同網(wǎng)域來進行劃分，分別對用戶所使用的機型進行全方位的認證，從而使用戶可以在云計算系統(tǒng)中獲得集中授權(quán)。

（2）賬號認證。對于云計算系統(tǒng)中的賬號問題，也需要加強對用戶賬號的管理，相關(guān)系統(tǒng)的管理人員應(yīng)當定期對云計算系統(tǒng)中所使用的賬號進行全面的檢查，對于一些長期不用的賬號可以直接注銷。另外在用戶賬號退出時，為了保障用戶的統(tǒng)一性，務(wù)必要求用戶在登錄賬號時需要保證同一時間的登錄在同一個設(shè)備上進行，這樣才能讓用戶進行后續(xù)云計算系統(tǒng)的訪問。

2.2 加強數(shù)據(jù)的訪問控制

（1）自主訪問控制。在云計算系統(tǒng)中，由于云計算系統(tǒng)的環(huán)境相對來說較為復(fù)雜，因此為了保證用戶信息的完整性和隔離性，相關(guān)技術(shù)人員應(yīng)當加強云計算系統(tǒng)中的訪問控制技術(shù)，將訪問控制分為自主訪問與根據(jù)用戶的角色來進行強制性的訪問控制。

自主性訪問控制主要是在云計算系統(tǒng)中將控制權(quán)主要由用戶決定，這種訪問控制方案主要應(yīng)用于一些小群體的用戶群，小群體的用戶群管理內(nèi)容相對而言較為簡單和穩(wěn)定，但是這種控制方式的兼容性非常差，需要相關(guān)技術(shù)人員采用其他的技術(shù)管理方式來加強對數(shù)據(jù)訪問角色的控制，相關(guān)技術(shù)人員可以運用分層的方案來進行數(shù)據(jù)訪問的控制管理，在分層方案中對于相同的角色進行用戶池的區(qū)別授權(quán)管理。

（2）用戶標簽。在云計算系統(tǒng)中，還可以采取訪問控制的強制管控，主要的訪問策略需要根據(jù)云計算的環(huán)境而定，可以在云計算系統(tǒng)中加入一些敏感性的標簽來對用戶進行識別，在標簽中需要將用戶的主體和客體進行全面的分類，主體的標簽主要是對用戶的信用級別進行全面的控制，客體標簽主要指明客體要求的信任級別。另外還應(yīng)當加強對數(shù)據(jù)的加密技術(shù)，在云計算系統(tǒng)中不僅僅是要發(fā)揮儲存功能，還應(yīng)當對用戶的信息進行安全的保護，這就需要用戶在上傳信息的過程中，需要首先對數(shù)據(jù)進行加密，之后再由系統(tǒng)對這些數(shù)據(jù)進行有效的隔離[2]。

3結(jié)束語

在當代大數(shù)據(jù)和云計算技術(shù)的發(fā)展凸顯了我國當前信息技術(shù)發(fā)展水平，但是在大數(shù)據(jù)和云計算環(huán)境下數(shù)據(jù)的安全問題很難得到保障，這就需要相關(guān)技術(shù)人員應(yīng)當加強對數(shù)據(jù)安全技術(shù)的開發(fā)，在大數(shù)據(jù)云計算環(huán)境中有效地將數(shù)據(jù)進行安全的防護與隔離，與此同時，還需要不斷地進行系統(tǒng)身份認證技術(shù)與數(shù)據(jù)加密技術(shù)的創(chuàng)新，從而有效地提高數(shù)據(jù)的安全性能。

參考文獻

[1] 加孜拉·黑那亞提.大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全[J].電子技術(shù)與軟件工程，2017，（15）：173.

[2] 宋博.大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全問題與防護[J].中國設(shè)備工程，2019，419（8）：187-189.