如何确保大数据和云计算环境下的数据安全
星际视界IPFSNEWS作者:星际视界IPFSNEWS
互联网的快速发展给人们的生活带来了巨大变化,而大数据和云计算凭借着自身存储量大、高效率等优势逐渐被应用在社会生活中,并且给人们带来了极大的便利。
虽然现在的大数据和云计算为促进经济发展发挥了一定的效果,但是其中存在的网络安全问题也受到了社会各界的关注,由于大数据和云计算存在一定的安全风险,并在开放性的互联网发展的过程中,容易造成数据丢失或被窃取等情况,大数据的安全问题更关乎到广大网络用户的直接利益,所以,积极采取有效措施为大数据和云计算的安全性提供保障就显得尤为重要。
大数据和云计算技术的优势
大数据的目的是充分挖掘海量数据中的信息,以发现数据中的价值。云计算的目的是通过资源共享的方式更好地调用、扩展和管理计算和存储等方面的资源和能力以降低企业的IT成本。
大数据的处理对象是数据,能发现数据中的价值,从而带来收益。
云计算的处理对象是IT资源、能力和应用,大大节省了IT资源成本。
大数据与云计算平台可以建立统一共享的基础设施资源池,实现针对不同业务应用系统的资源统一部署和协同调度,达到资源的集约利用的目的。同时通过相互借鉴彼此的技术思路,实现在提供服务能力方面的融合。
数据安全问题分析
- 访问数据存在的风险问题
在现在大数据和云计算的发展中,对于数据访问会存在安全问题。数据访问风险主要是指用户对计算机中的数据进行恶意访问,或者进行违法操作而导致数据安全隐患,这也是大数据云计算中存在的一大数据安全风险。
计算机使用者在通过云计算对大数据进行处理时,不管是将数据信息储存在云计算平台中,还是储存在远程服务器中,数据信息都需要经过大数据和云计算服务的处理分析,并且还具有对相关数据的优先使用权限。
所以,如果大数据和云计算功能是在企业内部运行的话,一旦企业的内部员工在工作中没有严格按照公司的工作流程,出现失职行为的现象,主动恶意窃取相关的数据信息,或者是为了自身的利益而做出违规操作,都会直接影响到云计算平台对数据的安全保护措施,从而更容易导致数据丢失或被恶意窃取等现象,对企业的数据信息安全造成严重的安全威胁。
所以不仅要防止内部员工的操作失误问题,还要在大数据和云计算对数据进行处理的过程中,确保整体的网络防护系统的完善,之所以要确保防护系统的完善主要是因为,有些不法分子会通过网络防护方面的漏洞,来窃取云计算中的各种数据信息。
- 数据隔离问题
在当下大数据和云计算的发展环境下,数据隔离问题是一种较为常见的问题。一般来说,大数据技术的运用在政府部门和有关企业中的应用会较为普遍。
但是在企业中或者政府部门对大数据和云计算进行实际应用的过程中,会产生数据隔离问题,一旦在应用部门出现这样的问题,就很容易导致部分数据信息的丢失,这样造成的后果不仅会损害企业单位和政府部门的经济利益,还会严重影响到企业的整体工作效率和企业内部的数据安全。
不仅如此,由于现在对大数据和云计算的运用越来越普遍,使得大数据技术的应用范围也在逐渐扩大,虽然能够很好地推进我国大数据技术的发展进步,但是较大面积的技术应用,也会使数据隔离问题出现的几率加大。特别是大范围的数据共享会大大降低对数据加密工作的质量,阻碍了正常防护工作的顺利开展,从而导致大数据环境下数据的安全性降低,这样一来,又会给违法人员可乘之机,大大降低了对网络数据安全性保障。
- 数据销毁问题
信息时代,电子信息与我们的生活息息相关。那么一些涉密信息的数据清除工作就不可避免。无论个人、企业、政府、科研单位还是军工部门,都需要定期将一些涉密信息永久清除,以保证这些重要数据信息不会被非法利用,确保数据的安全性。
所以,处理数据销毁的问题对于保护数据安全具有重要作用,相关技术人员要加大对数据销毁功能的重视程度。
由于现在大数据和云计算的不断快速发展,在收集信息量逐渐加大的同时,系统对数据的销毁也需要花费一定的时间,这样其实也会增加别人对窃取数据信息的几率,而且因为需要销毁的数据量较大,也会增加对数据销毁不彻底的可能性,一旦重要数据销毁不彻底,就很容易对销毁不彻底的数据进行修复,从而在很大程度上增加数据安全风险。
提供数据安全的相关措施
- 加大对数据访问的控制功能
访问控制(AccessControl)指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段。通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。
访问控制是系统保密性、完整性、可用性和合法使用性的重要基础,是网络安全防范和资源保护的关键策略之一,也是主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问。
对于自主访问控制技术来说,不同的数据信息都拥有自主的控制权限,每一个个体都有可以充当所有者的角色,并主动掌握对数据的控制权。所以,从这一点来说,对数据访问的控制功能还是比较稳定的。加大对这项技术的研究工作,不断提高用户对数据的访问控制能力,从而更好地维护个人数据信息的安全,促进大数据和云计算功能的完善以及快速稳定发展。
- 加大数据共享隔离功能
在大数据和云计算的支持下,每位用户都可以将需要储存的信息上传到云端,还能通过计算机网络将储存信息进行回传,这一过程提高了人们对数据信息存储和使用效率,但是这个环节也是最容易出现漏洞和数据隔离的风险。
为了采取有效措施来解决数据传送中出现的安全问题,真正实现数据共享功能,专业技术人员对数据的传输方式和共享方式采取有针对性的措施,也就是在进行数据传输的过程中,要对第三方平台实行有效的数据共享隔离,以避免第三方能够接触到数据信息,防止数据外泄的风险,这一举措很大程度上提高对大数据和云计算环境下数据的安全性。
只有这样还不能完全保证数据安全,还需要不断引入高新科技,通过先进的识别认证技术对可疑的互联网用户进行有效识别,一旦发现可疑操作就要及时对可疑用户采取有效的数据隔离功能。利用信息技术对网络用户和共享数据资源进行有效识别检测,进而帮助工作人员锁定可疑用户,并实施共享隔离,从而提高数据传输过程中的数据安全性。
- 加强数据存储的加密功能
信息储存是运用大数据和云计算的重要功能,在对数据进行存储过程中,需要对数据信息的储存进行加密处理,以提升数据的安全性,通过复杂的数据加密处理,能够有效阻止数据信息被窃取或者被篡改的行为。
数据加密的基本过程包括对明文(即可读信息)进行翻译,译成密文或密码的代码形式。该过程的逆过程为解密,即将该编码信息转化为其原来的形式的过程。
使用数据库安全保密中间件对数据进行加密是最简便直接的方法。主要是通过系统中加密、DBMS内核层(服务器端)加密和DBMS外层(客户端)加密。
不仅如此,在不断加强对数据存储的加密功能之外,还要对加密技术进行技术的更新和完善。加密技术可以采用密文的方式来对重要的数据信息进行保存,并在系统中用密钥的方式保管。
利用加密技术能够确保用户数据的整体安全性,只有掌握密钥的用户才能够对数据信息进行访问,并且不同的密钥还能存在不同的级别,这有助于区分数据信息的重要性,所以为了保护数据安全,要不断完善加密技术,提升密钥的安全级别,从而加大不法分子对窃取数据的难度,提高数据安全。
星际观察
虽然大数据和云计算目前在国内还处于初级阶段,但是商业价值已经显现出来。未来,数据很有可能成为最大的交易商品。
随着数据的爆发式增长,隐私问题也随之而来,比如说每天手机产生的通话、位置等等。这给带来了便利的同时也给带来了个人隐私的问题,对于确保数据安全工作又面临着新的挑战。所以,为了更好地保护数据安全,需要专业人士加大对大数据和云计算安全性能的研究,推动互联网科技企业走得更高、更远。
——End——
编辑:星际视界IPFSNEWS Eric
参考文献:
1、沈昭,杨跃,焦凯旋,大数据云计算环境下的数据安全分析
2、范可佳,大数据云计算环境下的数据安全分析
3、刘智勇,大数据云计算环境下的数据安全
4、王晓蓉,大数据云计算环境下的数据安全分析
5、苗莉,大数据云计算环境下的数据安全