浅谈大数据云计算环境下的数据安全分析

潘明波



浅谈大数据云计算环境下的数据安全分析

潘明波

云南工商学院，云南 昆明 651701

在信息技术飞速发展的今天，大数据云计算应运而生，它能把数量极大的计算通过算法分配交给由大量计算机组成的资源池来解决。通过这种计算方式，用户能掌握更多的资源。首先阐述了大数据云计算，对其特点和优势进行了分析，然后着重分析了大数据云计算前提下数据安全问题和应对之策。

大数据；云计算；数据安全

引言

在互联网技术和信息技术飞速发展的今天，网络应用规模也在日趋扩大，需要进行更多的数据分析处理。云计算作为一种新型计算机网络技术，在一定程度上突破了计算的上限。不过它也有不小的问题，数据安全问题就是其中之一。云端数据是否安全是影响用户对这种技术可靠性评判的因素之一。用户是否信任决定了这种技术未来的发展[1]。

1 什么是大数据云计算

大数据云计算是一种新型计算方式，是由多种计算机技术和网络技术综合发展而产生的。与传统计算机的计算方式不同，它通过算法将计算资源合理分配到一个由大量计算机所构成的资源池汇总，需求者通过互联网链接这些计算机和存储系统，使用“大数据云”通过终端访问数据中心，按照要求完成所需的计算。

大数据云能够通过虚拟化将更多计算机进行组合,并形成有更强计算功能的计算机系统，并采用更加先进的（SASs、IaaS、PaaS）服务制式来将这样庞大的计算能力赋予普通用户使用。它最大的优点就是可以通过对“大数据云”处理能力进行升级，来减少用户的计算负担。

2 大数据云计算的优点

2.1 用较低的成本获取较高的处理能力

大数据云存储采用集群技术、网格技术、分布式处理等方式将更多设备相连，并提供更强大的计算能力，把IDC和终端连接起来。用户使用终端应用程序来访问大数据云，并获得强大的计算能力。这样人们所能掌握的计算能力就不只是局限于本地设备和资源的限制，借助大数据云能更迅速地获取所需信息[2]。

2.2 虚拟技术让管理更灵活、让使用更方便

大数据云计算将更多的计算资源相连接。通过人工或计算机程序控制，用户能够在任何时段或区域访问大数据云，并利用搭建的虚拟平台来利用资源，而无须知道所需的计算由什么样的计算机承担，只需要交由大数据云分配，然后取回所需结果即可。用户只需下载一个统一的终端，就能随时随地获取所需的服务和资源，使用起来非常便捷。虚拟技术对计算机本身反而没有很高的要求，减少了用户在资源获取方面的成本。

3 大数据云计算的安全问题

虽然大数据云计算有着极其强大的功能和计算能力，发展也比较迅速，不过数据的安全问题也应该引起我们的重视。

安全是使用大数据云计算所必须要考虑的问题。大数据云计算是构建互联网基础之上的一个虚拟的概念。众所周知，互联网本身的危险远比想象的严重。一个用户上传了数据到大数据云上，是没有办法判断这些数据流向了何处、什么人在使用、什么人在控制大数据云的，这就让大数据云存在着不小的安全隐患。实际上，大数据云计算的安全可以分两个层面来讲。在企业层面，安全问题可能会让企业不得不面对不确定的威胁，数据一旦发送出去，那么就有可能会被某些人恶意截取[3]。在一般用户层面，用户将数据上传到共享设备上时，就不得不考虑大数据云会不会将数据遗失。当前还要面对的一些挑战有如下方面。

3.1 多方网络存取

虽然后台的应用程序十分繁复，不过对于一般用户来说，比较方便的存取方式就是通过网络来存取有关资源。和前端存取网络的设备相比来说，一般都会尽可能地包括允许多种多样的装置来对服务进行存取。这就给了一些居心不良的人以可乘之机，他们也能够以所有可以进行存取的途径来攻击整体服务，从而找出系统仍存在的漏洞，对大数据云展开攻击和破坏。

3.2 即时监控与回应

大数据一旦开始对用户开放服务，那么正规系统就开始出现诸多的变化，这里包含数据、应用层上的变化。在这样的情况下，安全负担也就开始随之变化，比如有没有人对云端进行字典攻击或阻断式攻击等等。随着服务时间的增加，资源积累、使用、存入会变得愈发庞大，对其进行监控也就更加困难，这些困难大多来自于攻击者。但是攻击者是混在用户之中的，在不进行攻击时基本无法发现。这就让系统管理者面临更多漏洞的修补，侦测攻击的难度也大幅增加。

3.3 没有透明性

云计算的提供商在安全控制上大多都是不透明的，有近八成的服务商在服务协议、服务管理权限和安全责任认定上是不清楚的，这让用户无法防范与漏洞有关的运行风险。

4 大数据云环境下的安全对策

4.1不能完全依赖大数据云处理

用户实际上不能对大数据云处理完全信任，大数据云处理自身难免会有一些没有发现或是难以修补的漏洞和缺陷。所以用户也不应该将重要的资料上传到大数据云中，而是采取线下保存的方式留存，让自己在资料的安全性上有更多主动权[4]。另外，大用户可以在小范围内构建大数据云，并将用户群体限定在内部用户当中，这样就比较稳定和安全，当然必要的保护措施还是要做的。

4.2 控制用户访问和认证

大数据云并不是现实中存在的，但它所存储的数据却是共享的，可以说大数据云的安全程度早就比其用户的控制要高得多，这就需要与网络安全技术进行统一搭配，并采用密码技术等方式来保障数据的安全可靠。当然也可以将用户身份验证进行统一化，从而更好地对用户的身份和登入进行有效管理，提升整个大数据云的安全性。

4.3 强化审核和监控措施

这一点是从用户角度来讲的。用户如果愿意将数据上传至大数据云的话，那么可以将验证的资料授权给比较专业的第三方机构进行认证。专业的第三方认证机构则必须要具备一整套涵盖方方面面的评估标准，对大数据云中的软件配置、服务器、负载程度等等参数进行量化评估，并对其进行安全测评和实时监控，如果存在问题就立即报警[5]。

5 总结

在未来，大数据云计算肯定会有更深入的发展，用户虽然不能将重要的数据交给大数据云，不过若是因为大数据云有着潜在风险就完全弃置不用却也是因噎废食。大数据云计算这项技术出现的时间并不长，还有不少缺陷亟待完善，也有很多技术人员在奋斗。相信在不久的将来，大数据云计算会发挥更强大的能力，更好地为人类服务。

[1]白堃.基于云计算环境下的数据安全保护技术分析[J].电子设计工程，2015（10）：149-151.

[2]王树西.大数据与云计算环境下的电子商务安全研究[C]//中国信息经济学会.2013中国信息经济学会学术年会暨博士生论坛论文集，2013：8.

[3]陈敏刚.云计算环境下数据安全的等级保护研究[C]//公安部第三研究所.第二届全国信息安全等级保护技术大会会议论文集，2013：3.

[4]肖永钦.浅谈云计算环境下数据中心的网络安全[J].福建交通科技，2012（5）：92-95.

[5]苏孝青，盛志华.云计算环境下的数据安全存储技术[J].信息安全与技术，2012（8）：23-24.

Talking about Data Security Analysis in Big Data Cloud Computing Environment

Pan Mingbo

Yunnan Business and Technology College, Yunnan Kunming 651701

In the rapid development of information technology, big data cloud computing came into being, it can be a great deal of calculation through the algorithm assigned to a large number of computers to solve the resource pool.Through this calculation, the user can even let it master more resources.This paper first describes the big data cloud computing, and its characteristics and advantages of analysis, and focus on big data cloud computing under the premise of data security issues and countermeasures.

big data; cloud computing; data security

F724.6

A