基于云計算的大數據安全保護初探

黎 麗

?

基于云計算的大數據安全保護初探

黎 麗

廣西壯族自治區公安廳，廣西 南寧 530012

在眾多新興信息科技中，云計算和大數據是其中最為典型的兩個代表。云計算和大數據密不可分，并且這兩者的結合已成為必然趨勢。我國目前已經進入到大數據環境時期，大數據面臨的安全挑戰不容忽視?；诖?，主要論述了基于云計算平臺的大數據安全保護策略，以此來為實際應用提供理論依據。

云計算；大數據；安全保護

1 云計算與大數據的基本概述

1.1 云計算的定義

云計算（Cloud Computing）是一種商業計算模型，它將計算任務分布在大量計算機構成的資源池上，并通過專門軟件實現自動管理，使用戶能夠按需獲取計算力、存儲空間和信息服務[1]。

云計算具有超大規模、虛擬化、高可靠性、通用性和高可伸縮性等特點。

提供資源的網絡被稱為“云”?！霸啤蓖ǔＪ且恍┐笮头掌骷?，包括計算服務器、存儲服務器和寬帶資源等。

1.2 大數據的定義

大數據（Big Data）是指無法在一定時間范圍內使用常規軟件工具進行捕捉、管理和處理的數據集合，需要全新的處理模式才能在合理時間內整理成為對企業或單位有更大幫助的信息。

大數據具有海量的數據規模、快速的數據流轉、多樣的數據類型和價值密度低等特征。

1.3 云計算和大數據的關系

云計算與大數據之間相輔相成，相得益彰。大數據離不開云計算，云計算為大數據提供了彈性可拓展的基礎設備，是產生大數據的平臺之一。自2013年開始，大數據技術已開始和云計算技術緊密結合。云計算為大數據提供了強大的存儲和計算能力，能夠更加迅速地處理大數據的豐富信息，更方便地提供服務[2]。

2 大數據帶來的安全挑戰

科學技術是一把雙刃劍，大數據所引發的安全問題與其帶來的價值同樣引人注目。大數據信息安全面臨三大挑戰：

一是隱私泄露和濫用風險加大。隱私數據的“二次利用”，處理過的數據經過多源交叉分析仍能被還原，有可能被泄密。其次是數據獨裁，數據成為越來越多的決策依據，但數據質量卻不一定可靠，通過大數據交叉關聯得出的結果也不一定是因果聯系。

二是外部的惡意攻擊更為集中。數據技術時代，數據成為業務發展核心動力，也成為黑客的主要目標。大數據成為更引人注意的“大目標”，對黑客而言，攻擊大數據業務或平臺，可以降低攻擊成本，提升攻擊收益。

三是云計算、物聯網、移動互聯網等新技術的快速發展，也為大數據的收集、處理和應用提出了新的安全挑戰。

3 云計算環境下大數據安全保護策略

3.1 大數據存儲安全策略

基于云計算架構的大數據，數據的存儲和操作主要以服務的形式提供。在數據存儲過程中，一是要保障大數據存儲的環境安全?？梢酝ㄟ^安裝殺毒軟件、設置防火墻、入侵檢測等手段，加強對大數據環境的安全保護。二是通過數據加密，在大數據安全服務的設計中，根據數據安全存儲的需求，對大數據加密后再存儲。三是用戶安全認證。通過對用戶身份信息的管理和引入第三方認證服務器，對集群內部和外部的訪問進行身份識別和安全認證，屏蔽非法用戶的惡意訪問，從而進一步提升數據的安全性。四是數據備份。通過系統容災、定時備份、數據找回和自動健康診斷等功能，實現對大數據集群內部的數據保護，確保大數據環境一旦出現損壞，可以將影響和損失降到最低。

3.2 大數據應用安全策略

隨著大數據應用所需技術和工具的快速發展，大數據應用安全策略需要做到以下幾點：一是用戶訪問權限控制。大數據的跨平臺傳輸應用會帶來一定程度的風險，可以通過統一身份的用戶認證和權限控制技術，嚴格控制用戶的訪問。同時，可以根據用戶需求和大數據密級程度的不同，設定相應的訪問權限，有效地保障大數據應用安全，防止出現越權訪問或誤刪除等威脅大數據安全的情況發生。二是防止APT（Advanced Persistent Threat，高級持續性威脅）攻擊。借助大數據處理技術，針對APT攻擊隱蔽能力強、潛伏時間長等特征，設計具備實時檢測能力與事后回溯能力的消息和日志審計方案，及時發現這種惡意應用程序并預警。三是數據實時分析。通過對應用數據的實時分析，從大數據中快速挖掘出黑客攻擊、非法操作、潛在威脅等各類安全事件，第一時間發出警告響應。四是整合梳理流程。通過對應用的工作流程進行整合梳理，確保大數據應用安全處于大數據系統的頂端，防止預處理數據暴露算法或加工后數據暴露在開放環境，給惡意用戶提供可乘之機[3]。

3.3 大數據管理安全策略

除了通過技術手段來保護大數據的安全以外，管理手段也很關鍵。大數據的安全管理策略主要包括建立標準、建設穩定可靠的安全中心和引進先進的安全保障機制。一是規范大數據建設。大數據的建設是一項有序、動態和可持續發展的系統工程，需要建立一套標準的運行機制和建設規范，實現各級各類信息系統的網絡互連、數據集成、資源共享，確保整個大數據在一個統一的安全規范框架下運行。二是建設安全中心?；谠朴嬎愕拇髷祿鎯υ谠乒蚕憝h境中，為了大數據的所有者可以對大數據使用進行控制，可以建立以大數據為中心的安全系統，從系統管理上保障大數據的安全。三是建立保障機制。隨著科學技術的快速發展，數據攻擊手段也不斷更新，要建立健全大數據安全保障機制，從而進一步確保大數據的安全[4]。

4 結束語

大數據時代已經到來。云計算與大數據的結合將成為這個時代的核心競爭力之一。大數據的發展將進一步擴大信息的開放程度，與此同時也面臨著信息安全的挑戰。面對大數據發展的新特點、新挑戰，只有加強對大數據的存儲、安全和應用的管理，才能使數據安全的防護更加科學和規范，更好地解決大數據的安全保護問題[5]。

[1]王濤，邵國強.基于云計算的大數據分析[J].福建電腦，2014（7）：26-27.

[2]孫海軍.基于云計算的大數據處理技術[J].信息安全與技術，2014（11）：61-63.

[3]馮登國，張敏，李昊.大數據安全與隱私保護[J].計算機學報，2014，37（1）：246-258.

[4]張曉波，寧相軍.大數據安全問題及應對措施研究[J].電信技術，2015（8）：45-48.

[5]曾中良.大數據時代的企業信息安全保障[J].網絡安全技術與應用，2014（8）：137-138.

Research on Security Protection of Big Data based on Cloud Computing

Li Li

Department of Public Security of Guangxi Zhuang Autonomous Region, Guangxi Nanning 530012

In many emerging information technology, cloud computing and big data is one of the most typical of the two representatives, cloud computing and big data are inseparable, and the combination of these two has become an inevitable trend. China has entered into the era of large data environment, the security challenges facing big data can not be ignored.This paper mainly discusses the big data security strategy based on cloud computing platform, in order to provide theoretical basis for the practical application.

cloud computing; Big Data; security protection

TP309

A

1009-6434（2017）02-0127-02