大数据云计算环境下的数据安全分析

大数据云计算环境下的数据安全分析

黎春强

中国移动广西公司530000

摘要：作为一种新兴的计算方式，大数据云计算将大的计算任务通过算法分布到大量的计算机组成的资源池里。用户可以借助大数据云计算掌握无限的资源。本文就大数据云计算进行了简单的介绍，同时针对大数据云计算的优点展开了分析，也针对大数据云环境下的数据安全问题和对策展开了重点探讨。

关键词：大数据云计算；大数据云安全；虚拟化

互联网技术的在不断的革新和发展，网络应用级的规模也在不断扩大，对于数据处理的需求也在逐步提高，而云计算技术作为一种全新的计算网络技术也应运而生。云计算技术的数据安全问题是阻碍其进一步推广使用的主要问题，云端数据的安全性决定了用户的对这一技术的信任程度，而用户的信任程度则决定了云存储的发展空间，因此，急需要一个更加完善的加密方法来保证数据的安全。

一、大数据云计算介绍

作为一种新的计算模式，大数据云计算是分布式处理、网络存储、负载均衡、并行处理、虚拟化等传统计算机技术和网络技术发展融合的产物。大数据云计算将计算资源分布在远程大量计算机组成的资源池上，计算机和存储系统可以由用户根据自己的需求来链接。用户利用这些“大数据云”通过终端接入数据中心，按照自己的需求进行计算。大数据云将无数多台计算机整合成一个具有强大计算能力计算机系统是通过虚拟化来实现的，并且借助iaas、paas、saas等先进的服务模式，将这些强大的能力分散到用户手中。通过不断提高“大数据云”的处理能力减少终端用户的负担，这是大数据云计算的核心优点。

二、大数据云计算的特点

1、比较低的成本获得很高的处理能力

通过分布式处理、网络技术、集群技术等设备联合在一起工作，这是大数据云存储的特征。用户可以通过大数据云将终端与idc相联，通过统一的应用程序登陆大数据云来获取资源。通过大数据云，大量的资源可以以非常快的速度获得信息，人们可以因此而突破资源限制。

2、采用虚拟技术，管理灵活，使用方便

大数据云通过软件或人工管理将计算资源联合起来，用户能够在任何地点和时间登陆大数据云。用户无需关心资源在哪里，只需要通过虚拟平台将要求交给大数据云同时自由使用资源，大数据云就返回用户所要的结果。在这个反馈机制里面，用户随时可以通过一个终端获取需要的服务和资源，因此对于计算机硬件要求不高，使用起来也非常方便，大量降低了用户成本。

三、大数据云计算的安全问题

1、数据访问安全

数据在云计算系统中的资源安全问题本质上是一个数据访问控制问题，主要表现为用户非法访问数据，这种威胁包括两类，即内部威胁和外部威胁。当一个用户应用大数据技术将数据托管到云平台，或将数据存储在远程服务器中，云计算服务提供商可以优先获得数据或应用程序，如果内部人员失职，没有建立安全防护系统，系统会出现黑客攻击或崩溃瓦解等问题，导致用户数据丢失。在一些极端的情况下，内部人员违反安全规定，没有按照要求实施数据安全管理，数据计算、储存等其他操作也未在标准条件下进行，甚至有管理人员销售用户数据，这些问题都将严重影响大数据云计算环境下的数据安全，如何限制用户的数据访问权限和管理权限，提高用户对大数据云计算技术使用信心、加速相关技术发展是需要解决的一个重要问题。

2、数据隔离安全

从数据的使用处理和使用流程来看，数据隔离安全问题主要出现在数据共享操作过程中。从大数据云计算技术的使用对象来看，大部分的用户都是企业、政府等集体用户，而社会团体对该项技术使用范围的拓展，数据隔离安全问题愈加明显。集体办公环境下，必将涉及数据共享问题，当数据在传输时，由于需要保持其一定的共享性，所以很多传输过程是没有进行加密的，数据也没有与外部计算机环境进行隔离，这就给很多黑客以可乘之机，他们利用这一漏洞，在共享环节窃取或者破坏数据，其中很多加密信息泄露。对于用户来讲，数据共享必须是一对一的数据共享，不能够出现第三者获取资料的情况，由于当前还没有建立相关的隔离体系，所以数据隔离问题就成为了大数据云计算环境下数据安全的一大难题。

3、数据被销毁或被容灾

大数据云计算环境下，数据需要经历一个较为复杂的操作过程，一些数据被读取和使用之后，必须要进行销毁处理，避免被其他用户访问。作为数据处理的最后一个环节，数据销毁尤为重要，如果无法在终端进行完全销毁，那么数据就可能被盗取、泄露。在大数据云计算环境下，数据销毁环节的处理对象比较大，有时一个销毁过程需要耗费十几分钟的时间，这就会导致在数据销毁的过程中，出现数据被窃取问题，或是大批量数据销毁不彻底，导致应被销毁的数据被其他用户非法恢复。从根本上来讲，数据被销毁或被容灾的原因在于销毁过程耗时过长，以及数据销毁不彻底，存在数据残留问题。

四、大数据云环境下安全对策的分析

1、不要把所有工作让云处理

it系统本身有一些漏洞和缺陷，不应该完全信赖大数据云。大数据云上不宜放置重要数据，而应该将安全性的主动权在掌握在自己手里。同时，私有大数据云只面向自己的内部用户，用户可以建立私有大数据云，因为它是一种安全稳定的大数据云环境，当然也必须做好保护措施。

2、加强访问控制和身份认证

大数据云里的数据是共享的，大数据云却是虚拟的，大数据云用户的控制已经无法满足大数据云的安全性，因此要和网络安全技术相结合，通过密码技术来保证书的安全。同时，大数据云还需要做一个统一的全局的身份认证技术，通过这个身份认证技术实现统一的和用户身份管理，同时通过用户身份管理统一访问管理，增强大数据的安全性能。

3、审计措施和相关的监控措施

当用户准备把自身积累的数据提交给大数据云时，用户必须要把验证交给具备专业技术和安全保护措施的第三方认证。相关的专业第三方必须拥有一套属于自己的全面的技术评估体系，这套评估体系里面对于大树君云中的负荷管理、软件配置、服务器等进行安全测试和实时监控，在实时监控的过程当中一旦发现问题，就会实时报警，以便于能够随时有效的应对出现的问题并且进行妥善的处理。

4、数据加密

在移动环境下用户的数据主要包括视频、音频、文本和图像等，移动设备安全性低，用户终端进行数据备份是必要的，考虑安全的前提下，通过无线网络将数据传递到云服务器上，传递过程中数据存在方式为密文数据，但移动终端资源受限，导致其进行完整的加密时需要耗费大量的时间，尤其在大数据云计算环境下，所有数据的加密处理消耗时间可以达到几十分钟，云存储效率和终端电池寿命会受到严重影响。为了解决加密的效率和安全问题，通过对模块的工作原理进行详细分析，计划安全性和成本，并制定有效的方案。

结束语综上所述，大数据云计算是未来的趋势，完全依赖大数据云又是危险的，是片面的认为大数据云存在危险而放弃使用大数据云也是不可取的。我们要正确地认识这项技术，这项新兴技术时间还比较短，所以很多方面还要完善，很多人正在为此而努力。在大数据云技术快速发展的现代社会，使得我们可以更快更好地运用大数据云为人类服务。

参考文献

[1]邢伟;苏圣魁.大数据云计算环境下的数据安全分析[J].通讯世界,2016(13)

[2]陈清金;张岩;陈存香.云计算环境下的大数据分析[J].邮电设计技术,2015(05