欢迎光临深圳CIO协会网站
当前位置:首页 >> 动态信息 > 专家论坛 > 正文

李柏翰:大数据云计算环境下的数据安全

新闻来源:来源:电子技术与软件工程 • 213  发布时间:2017-10-23   点击数:1
  • 伴随互联网技术的革新和发展,人们对数据的处理需求提升,大数据云计算技术作为一种新兴计算机网络技术为企业系统化的计算工作提供了重要支持。大数据云计算系统工作本质是通过软、硬件的应用来实现对信息的整合处理,构建大型计算机系统(云计算平台)。基于大数据云计算需要处理的数据量较大,在具体操作中容易出现数据安全隐患问题,阻碍了大数据云计算的推广使用,也会引起用户对系统的不信任。为此,怎样保证大数据云计算的数据安全成为有关人员需要思考的问题。

     

    大数据云计算概述

     

    大数据云计算是一种新型计算模式,融合了分布式处理、并行处理、网络计算、虚拟化技术、负载均衡等多种网络技术形式。在大数据云计算系统的运作下能够将计算资源分布安排给大量计算机组成的资源池中,让用户根据自己的数据信息需求来和远程计算机系统进行连接。大数据云计算应用的优点体现在以下几点:第一,通过应用较低的成本费用来获得较高的数据信息处理能力。第二,采用虚拟技术实现对数据资源信息的灵活处理。

     

    大数据云计算环境下的数据安全问题

     

    2.1 数据机密性安全问题

    大数据云计算存储系统需要保证数据信息的机密性,在进行数据上传和下达的时候,只有被授权的用户和数据中的拥有者才能进行数据原文的访问操作。但是在实际的数据传递中,一些非法用户会对大数据云计算存储信息篡改,由此导致用户和云端存储供应商无法获得正确的数据信息,甚至在应用数据的时候还存在数据泄露问题。

    2.2 数据完整性安全问题

    大数据云计算存储数据的完整性是指数据存储和应用过程数据的完整。具体要求云计算供应商严格按照用户的需求来完成操作,及时将数据全部存储到云端系统中。另外,还要求用户在进行数据访问操作中要保持数据信息的原始性,不能对数据进行篡改。但是在实际应用操作中数据的完整性无法保证,数据在应用的过程中存在丢失、篡改等问题。

    2.3 多方的网络存取问题

    大数据云计算的后台应用程序比较复杂,常用的简单存取方式是通过网络存取服务来实现的。这样复杂的后天应用程度为网络入侵者提供了便利的攻击条件,加重了大数据云计算终端系统的网络漏洞。

     

    3  大数据云计算环境下数据安全保护策略

     

    3.1 应用最新技术形式建立大数据云计算系统安全防御机制

    在大数据云计算环境下,为了能够进一步保证数据信息的完整、安全,需要在数据没有损失的情况下采取安全的技术保护手段,从而为云计算大规模的数据集群系统操作提供重要支持。在大数据云计算系统规模变大之后,为了能够进一步提升系统操作的安全性、可靠性,需要加强对检查点和重启技术的应用,在多核处理器的应用下来提升数据信息的应用处理效率。3.2 在统一身份认证的基础上应用单点登录技术

    统一身份认证是指通过适合所用计算机应用系统来完成认证的系统模块。在系统的具体操作中需要遵循统一的认证服务调动接口,从而实现用户身份信息的双重认证。但式这个系统在实际操作中存在多应用网络系统登录复杂的问题。为了更好的解决这个问题需要在统一身份认证的基础上应用单点登录技术。每名用户只需要强制认证一次,就能在不同授权系统之间进行无需登录的转换。与此同时,系统的身份认证操作能够在后台进行操作执行,在某种程度上提升了用户信息访问效率,减少了不必要的开销。

    3.3 完善大数据云计算环境下的数据加密技术

    3.3.1 属性基加密

    这种信息加密技术支持下的加密分为密钥策略和密文策略。密钥策略适用在用户查询类应用,比如视频点播、搜索操作等。密文策略中的加密方定义了访问控制策略,适用于访问控制类的应用,比如社交网站、电子医疗等。属性基加密技术不仅能够应用在云存储共享(审计日志)操作中,而且还能够通过在密文中添加时间、用户信息来为用户提供不同共享时间段的日志服务。

    3.3.2 代理重加密

    基于大数据云计算环境的社会公用属性,在一般情况下,用户是无法确认数据提供商是否严格将用户资料信息进行保存。因而,在大数据云计算环境中进行数据共享的时候,需要对数据信息的加密性问题进行考虑。比如在用户 A 希望和共享信息,但是不希望将私钥pa B,对于这种情况,代理重加密能够有效解决云计算数据共享问题。代理重加密在具体操作中设立了一个解密代理。结合 A 公司的公钥计算处转换密钥 RK。转换密钥能够直接由私钥 pa 加密的密文转变为公钥pa 的加密密文。在数据信息的转换操作中,原始密码不会被解密成明文,在转密之后的密文也只能由 B 进行解密。

    3.4 严格控制大数据云计算的访问权限

    PMI 是建立在公钥基础设施基础上的一种以资源管理为核心,能够对资源进行访问控制的授权管理机构。通过该系统的应用能够严格控制大数据云计算的访问操作权限,实现用户身份到应用授权的映射管理服务功能,有效提升了大数据云计算系统的安全性。

     

    结束语

     

    综上所述,大数据云计算是我国未来数据处理应用的必然发展方向,基于其发展涉及数据信息的庞大,在具体操作中需要进一步加强对数据安全的管理。在应用大数据云计算的时候需要相关人员加强对这项技术的科学认识,并结合实际有选择的应用这种技术,统一大数据云计算技术的应用行业标准,及时解决大数据云计算系统应用操作的安全问题,从而更好地发挥出该系统对社会发展的重要促进作用。