天津九安医疗电子股份有限公司 天津市 300110
摘要:近年来,“大数据”这一科学术语频频被国内外各大咨询公司视为下一个创新前沿热点,国际社会希望利用“大数据”促进全球经济的发展。在过去五年,大数据云计算得到了长足发展,同时该环境下的数据安全问题也日益突出。首先类似360云盘倒闭,就曾经导致大量用户数据不及时转移而彻底消失。另外,在大数据云计算环境下,运营商没有对网盘做好全面监控,黑客就会侵入。而运营商“内鬼”存在也增加了数据的安全风险。当然,还存在其他的数据管理问题,论文将对其进行详细解析。
关键词:大数据;云计算环境;数据安全
引言:
“大数据”的概念最早可以追溯到Apache等人的一个开源项目Nutch,在网络搜索索引的更新过程中,为了描述需要批量分析或处理的大量数据的集合,把这个大量数据的集合称作“大数据”集。随后,“数据仓库”的概念被Bill Inmon在《建立数据仓库》这本书中首次提出。“数据仓库”被现在的人们看作是大数据概念的最初说法。书中指出在现实的生活中,不仅仅存在传统的关系型数据库存储和处理的结构化的数据,还存在大量的非结构化数据,并且该书还提出了将这些大量的非结构化数据进行有效处理和存储的方法。而进入21世纪以来,随着互联网信息技术的高速发展,人们的生活发生了前所未有的变化,移动互联、社交网络、电子商务等业务的出现极大地拓展了互联网的应用范围,各个业务领域和行业的数据爆炸式地增长。
1数据云端管理的优势
随着大数据时代的到来,诞生了云计算,这是时代的产物,也符合社会发展规律。具有的优势也是有目共睹的,主要有:降低了企业数据管理成本、实现了行业数据共享、为用户提供方便的数据存储下载服务。
(1)降低企业数据管理成本。企业为了保管数据建立属于自己的管理中心成本是巨大的,需要购置一定的数据处理和存储设备,还要匹配更加高级的管理人才。而数据云端管理是将企业数据上传云平台进行统一管理,无须自己花费成本去构建数据中心,节省了大笔资金。(2)云端数据共享。这也是进行云端建设的主要目的之一。随着大数据时代到来,各行各业需要更多的专业信息为自己的发展提供助力。这些信息往往都存在于云平台上,且有一些信息是无须付费或者付出一定费用就能阅读的,这等同于降低了企业信息成本。(3)云数据管理方便性。将企业或者个人的重要数据上传云端,就不用随身携带移动硬盘等物品,只要有wifi和智能终端设备,就能随时从云端下载数据,如果需要可以付出一定费用来获取自己所需信息,提高了用户的工作效率。
2大数据云计算环境下数据不安全因素
大数据云计算环境下数据并非是非常安全的,相反,越来越多黑客聚焦云端,利用各种黑客技术来截取、篡改、获取数据获得非法收益,这会使得用户产生严重的损失。用户更要面临云运营商管理不善带来的各种风险。另外,用户本身的一些管理方面的问题也会增加数据的风险性。总而言之,数据面临着以运营商为代表的外部风险和企业内部管理的内部风险。
(1)云端平台管理不严密。将数据上传云端的用户最开始是企业、政府和少量个人,后期随着云端技术成熟,网盘运营商集中涌现,大量个人开始上传数据。这些数据少则几个G,多则几十G,重要程度不同。大量黑客聚焦各个网盘,窃取资料获得非法利益。运营商的防护手段稍有不足,就可能被攻破,给用户造成极大的损失。而从运营商内部来说,也存在着两个隐患,第一经营不善面临破产,但自公告发布之日起,并不是所有用户都能及时转移数据,最终会有一部分用户的数据资料消失。第二运营商内部员工在利益驱使下偷盗资料贩卖。黑客攻击也好,经营不善或者内部员工偷窃也罢,都是运营商经营管理不善而导致的风险问题。(2)用户使用当中存在的问题。无论是企业用户还是个人用户在使用上都存在一定的个性,有些个性并不利于数据的安全。比如个人电脑不安装杀毒软件,没有用户密码,导致黑客通过网络来入侵电脑盗取资料。
期刊文章分类查询,尽在期刊图书馆亦或者个人数据上传云端之后,账号密码设置太过简单,被黑客破除,数据一样要被其盗取。企业内部电脑之间存在关联共享,往往在数据传输过程中,处在较薄弱状态,会给侵入的黑客以方便,将数据资料盗走。对于企业用户上传云端的一些加密文件,黑客也并非没有办法,如果加密程度低,一样会被黑客侵入。企业用户在云端共享资料,很多时候面对的是企业内部员工,但是员工在操作过程中,因为云端缺少隔离体系,会被黑客截取资料,会给企业造成一定程度的损失。(3)数据销毁以及容灾风险。对于一些上传云端的重要文件,很多企业采取的是用后销毁原则。不过,销毁速度和技术都会给黑客一定的攻击时机。特别是一些销毁不彻底留下残留,会被黑客复原,其结果非常严重。而在黑客的攻击下或者自然灾害发生导致系统崩溃时,一些运营商会将数据及时地转移到另外一个环境相同的网盘中。这便是容灾技术,其涉及远程镜像技术、互联技术,在数据转移中一样会因为操作问题而导致数据发生损失。
3大数据云计算环境下数据安全防护策略
3.1运营商角度
(1)将用户数据予以分级保护。对于运营商来说,黑客、自然灾害以及“内鬼”是三个风险因素。面对这三个风险因素,要采用不同的防护措施,那就是给数据一个对应的加密算法。而用户是成千上万的,而且数据存在图片、文档、视频、语音等等,不过这些数据的重要性确是不同的,有的数据对于用户来说是一般重要的,有的数据对于用户来说是非常重要的,有的数据丢失后还能再次获得,而有的信息一旦损坏就无法修复。如果对这些数据都进行高级加密保护,自然会占用大量的系统资源,会导致运行速度减慢。如果都按照一般水平加密保护又面临着数据被盗、被篡改的风险。因此,只有将数据分级对待,不同数据不同层级加密保护,这样才能实现最合理的资源分布,让数据得到最大保护同时,提升系统的运行速度。(2)用户信息认证。采用数字证书认证方式,对用户信息进行认证,当用数字证书进行印证时,其将随机生成身份码,同一个数字证书不同时间登陆可以形成不同的身份码,这样保证了用户的安全性。因为黑客要同时生成128位的身份码基本是不可能的。(3)账号的统一管理。运营商对于用户的账号进行及时归纳了解,对于那些长期不登陆的账号予以注销或者激活,确保系统资源的最大利用。另外同一个账号同一时间只允许一个IP地址,这样就消除了黑客利用同一账号异地登陆窃取、篡改的风险。(4)建立安全制度。制度代表着运营企业的意志,其越健全对“内鬼”的威慑越大。故此,运营商要花一部分精力来研究安全管理制度。比如在招聘、试用期、转正等等阶段的管理,要不断地灌输员工服务意识,要不断地声明非法盗取数据的严重性,要让员工建立相应的危机意识。
3.2用户角度
(1)文件加密。用户文件上传云端,有一些数据是要和运营商实现共享。因此,用户要充分地认识自己的数据文件,决定哪部分共享,哪部分相对共享,哪部分是绝密部分不能共享,要针对自己的需求来对文件进行加密。加密之后,将数据传到云端。为了很好地管理数据文件,用户可以采用公钥和私钥的方式来进行工作。比如,企业用户当中信息管理者面对企业内部员工进行数据管理,其将数据上传云端,信息加密采用的是每个员工的公钥,而实际上每个员工打开文件用的却是自己的私钥。这样就防止了各部门或者每个员工信息的暴露,也给黑客侵入提升了难度。另外,要具体设置文件在阅读、下载、共享、删除等环节设置密码认证,如此来确保文件的安全性。(2)数据备份。上传云端这也并非完全的数据管理方式,要面对黑客攻击、运营商管理不善、自然灾害等风险。所以,要进行必要的数据备份。具体备份方式可有网盘内备份、硬盘备份。应用系统备份,这种情况下设备以及系统都需要备份,这需要利用远程容灾技术进行数据备份。(3)云账号安全级别设置。以百度云为例,注册账号后进入主页面进入账号检测,可以对账号的安全度予以检测,之后根据其提示来选择对应登陆认证,更能选择对应的安全级别。(4)云管理制度。对于企业来说,要专门设置数据管理部门,其负责数据的加密、上传以及数据共享管理。对这部分员工进行严格要求,是保证数据安全的关键。第一,要雇佣品德好且计算机技术较强的人员。第二,要建立严格的工作制度,降低管理人员盗窃数据的可能性。
4结束语
在未来的数据安全管理有待于运营商和数据拥有者来协同努力,打造一个坚固的云环境。大数据云计算环境下的数据安全是受云运营商管理和数据所有者内部管理综合影响的,因素包括了身份授权、密码登陆、文件加密以及信息管理人员的工作素养。所以,在具体的对应策略上运营商要对几个因素进行积极的预防,包括数字证书、增加密码难度、文件分级管理等。对于用户则是对应的文件加密、文件分级、企业制度管理等。近年来信息技术的高速发展,给人类生活带来了前所未有的变革。在众多的新兴信息技术中,云计算和大数据是其中最为典型的两个代表,它们之间有密切的关系:云计算的架构为大数据提供了信息存储和数据挖掘处理的基础平台,大数据技术促进了云计算的快速发展和完善。
参考文献:
[1]加孜拉·黑那亚提.大数据云计算环境下的数据安全[J].电子技术与软件工程,2017,(15):173.
[2]李鸿雁.大数据云计算环境下的数据安全探讨[J].信息与电脑(理论版),2017,(3):201-202.
[3]李晓龙.基于云计算的大数据平台信息安全对策分析[J].经营管理者,2017,(18):276.
[4]文兆波.基于云计算的信息安全分析与对策初探[J].电脑编程技巧与维护,2015,(9):106-107.
论文作者:曹振
论文发表刊物:《防护工程》2019年10期
论文发表时间:2019/8/14
标签:数据论文; 云端论文; 运营商论文; 用户论文; 黑客论文; 风险论文; 环境论文; 《防护工程》2019年10期论文;