基于云平台的大数据信息安全保护策略分析思路构架实践-中国期刊网

首页 > 《科技新时代》 > 2022年1期 > 基于云平台的大数据信息安全保护策略分析思路构架实践

（整期优先）网络出版时间：2022-06-14

作者: 王姝

打印

同系列资源

/ 2

基于云平台的大数据信息安全保护策略分析思路构架实践

王姝

身份证号码： 37030519911230****

摘要： 近年来互联网和科学技术的发展取得了飞速发展，同时也推动了其他各类信息技术的研发,其中云平台的发展更受青睐, 基于云平台的硬软件系统的研发速度也迅速提高。云平台确实为用户提供了便利,但由于数据信息庞大,很容易引发漏洞造成安全隐患,所以云平台的大数据信息安全仍然是技术难题之一。必须建立起高效的云平台后台服务，来支撑其快速稳健发展，因此必须开发出新的安全防护方法，应用更高端的安全防护措施,提高整个云平台的安全保护水平加快建立大数据信息安全机制,推动我国云平台服务的发展。

关键词：云平台；大数据；信息安全保护

引言：在这个信息时代背景下，互联网科技快速发展，从云平台的运用就能够感受到这一变化，为人们的生活带来更多便利，不过随着信息量不断增加，也暴露出诸多安全问题，为云平台的使用提出了新的挑战。目前来看必須要保证用户能够找到自己需要的信息数据，同时增加整个使用过程的安全性，降低信息泄露的安全风险，因此必须针对多个层面展开分析，制定出更加完善的保护措施。大数据能够有效处理分析相关信息，在这个过程中就需要云平台进行存储，这也是很多企业常用的方式，为了能够降低信息安全威胁，提高大数据信息安全势在必行。

1 大数据和云平台的概念

大数据近些年的应用范围非常广泛，应用速度也很快，大数据的发展层面已经非常广泛，它已经不仅仅是单纯的应用到IT行业的发展中，而是应用到全社会各类企业的发展中，利用大数据对重要数据的处理方式体现出其快捷高效的优势，大数据不仅在对庞大信息量的处理方式中能够游刃有余，而且对于多种类、各种类型的复杂性的资料和数据也能高效完成，大数据的应用规模及复杂程度远远超出了普通数据处理的能力。大数据的发展和存在在我国信息社会的不断发展过程中是非常有必要的，显得非常有意义，对企业的高效发展提供了快速而有效的关键技术，从而能够保障企业的可持续发展。

云平台一个可以利用自身的容纳性强、运行速度快的特点通过互联网对大量的数据进行计算的平台，云计算在对大量的复杂型数据进行处理时会按照一定的准则将不同的数据分布到不同的计算机中进行处理操作，这不仅能够在短时间内处理大量的数据信息，还能够提升数据处理速度，特别适合数据密集型的计算。

大数据时代的到来，对数据处理的实时性、有效性又提出了更高要求，传统IT技术本已无法满足需求，云计算技术的引入使得对海量数据的数据分析、数据挖掘、数据处理成为现实。基于云计算的大数据平台给用户提供更好的服务的同时，也带来了一系列安全问题。一方面，大数据意味着海量的数据，也意味着更复杂、更敏感的数据，这些数据会吸引更多的潜在攻击者，黑客一旦成功攻击一次就能获得更多数据，无形中降低了黑客的进攻成本，增加了“收益率”。另一方面，一些敏感数据的所有权和使用权并没有明确界定，很多基于数据分析的大数据业务或大数据应用都未考虑到其中有可能涉及到用户隐私问题。另外，云计算部署架构下，计算、存储及网络资源松耦合，资源按需分配，网络边界模糊化，也带来了安全挑战。

2 信息安全保护策略

2.1云平台构建

在云平台的构建初期，就要充分考虑到平台内的信息安全保护策略。由于当前网络安全最大威胁来自于黑客攻击以及破坏计算机功能和信息数据的计算机病毒，所以在构建云平台时，根据以往的反黑客和反病毒攻击的技术手段和经验，来构建安全的云平台，进而维护期安全运转。由于云平台的安全问题要比传统的信息安全问题复杂得多，运行的系统性能要求更大，所以构建安全的云平台，要以强大的资金和技术的投人作为保障来是云平台建设顺利进行。此外，要增加云平台的系统开放性，以吸引更多的合作伙伴加人，从而增加云安全的覆盖能力，保证云平台的安全运行。

2.2云平台的数据保护

除了云平台提供的SaaS(软件即服务) 服务之外，其他的云计算供应商对于隐私数据的保护力度不够。如果直接以数据明文的形式存储在平台内，则会是存储数据的机密性和完整性受到威胁，所以供应商应该采用数据加密技术对敏感数据进行加密，从而增加存储数据的安全系数，在一定程度上又可以进行数据隔离。此外，云平台供应商应该为用户设置公共云和私有云,并且加强防火墙的设置安装，而云平台用户则可以根据对企业的数据和应用服务进行风险评估分析，并根据分析结果将其放置在公共云还是私有云。比如对于企业的核心业务的关键任务，则必行将其放置在私有云内并通过安装防火墙来增加其安全系数。加强访问云平台用户的安全认证也是对数据进行保护的一项措施，对于云平台的用户安全认证可以采用强制用户认证和单点用户认证结合的方式，从而用户只需登录一次即可进人整个web应用,从而避免云平台用户的密码泄露。

2.3云平台的网络安全

云服务的供应商在增加数据保护的同时，也要对加强云平台网络的安全监控，指定完善的监控策略，使用过滤器对离开云平台网络的数据进行监视，一旦发现异常即可采取必要措施来拦截传输数据，从而阻止隐私数据的外泄。对于云平台数据的传输，也需要采用数据加密技术来加密传输数据、VPN技术构建虚拟信道、身份认证技术加强数据传输安全，从而确保云平台数据出网后的信息安全。虽然“云计算”技术已经发展到了应用阶段，但是对于云平台的监管仍相对落后，而且云计算相关的核心技术国内仍未掌握，所以我国应该建立健全的法律法规，支持云计算核心技术的自主研发，设计符合我国国情的云计算业务解决方案，加快建设云平台安全评估和监管体系，从而为云平台的信息安全保护提供强有力的后盾。

3 基于云计算的大数据平台安全体系框架

基于云计算的大数据平台安全防护，以数据为核心，从数据的访问、使用、破坏、修改、丢失、泄漏等多方面维度展开，主要包括以下几个方面。

a)网络安全：指平台网络自身的设计、构建和使用以及基于网络的各种安全相关的技术和手段，如防火墙、IPS，安全审计等。

b)服务器安全：包括服务器病毒防护以及服务器安全配置与加固等。

c)存储安全：数据的保存以及备份和恢复设计。

d)虚拟化平台安全：包括虚拟机的隔离、配置与加固、惡意虚拟机防护以及监控等。

e)平台软件安全：包括操作系统、数据库、数据处理软件、平台组件等软件的系统安全以及为提高这些系统的安全性而使用安全评估管理工具所进行的系统安全分析和加固。

f)应用安全：包括应用访问安全和应用数据安全。

g)安全管理：完整的用户身份认证以及安全日志审计跟踪，以及对安全日志和事件的统一分析和记录。

h)接口安全：包括内部、外部接口的鉴权、传输安全、以及接口调用控制等。

基于云计算的大数据平台安全体系框架如下图：

Shape1