隨著大數(shù)據(jù)科學(xué)與云計(jì)算的迅猛發(fā)展，信息網(wǎng)絡(luò)和信息系統(tǒng)基礎(chǔ)架構(gòu)、系統(tǒng)結(jié)構(gòu)發(fā)生變化。在數(shù)據(jù)與信息安全方面，單純依靠入侵檢測(cè)、安全與病毒探測(cè)等傳統(tǒng)技術(shù)已經(jīng)遠(yuǎn)不能滿(mǎn)足當(dāng)下爆炸式增長(zhǎng)的病毒攻擊現(xiàn)狀，故為了避免網(wǎng)絡(luò)入侵等黑客行為與阻攔安全防護(hù)行為的出現(xiàn)，企業(yè)級(jí)的大數(shù)據(jù)平臺(tái)在基礎(chǔ)云環(huán)境和大數(shù)據(jù)環(huán)境下的信息安全防護(hù)技術(shù)得以蓬勃發(fā)展，可在保證數(shù)據(jù)完整性的條件下確保信息安全，具有較強(qiáng)的可操作性。

云計(jì)算關(guān)鍵技術(shù)

云計(jì)算是指在網(wǎng)絡(luò)技術(shù)高速發(fā)展的基礎(chǔ)上，通過(guò)網(wǎng)絡(luò)存儲(chǔ)、負(fù)載均衡、虛擬化、分布式計(jì)算等現(xiàn)代計(jì)算機(jī)處理技術(shù)，將網(wǎng)絡(luò)中多個(gè)計(jì)算機(jī)實(shí)體融合起來(lái)，建立一套具有強(qiáng)大計(jì)算能力的系統(tǒng)，為用戶(hù)提供方便、可靠、強(qiáng)大的計(jì)算能力，通過(guò)不斷提高云平臺(tái)能力，減少用戶(hù)在本地實(shí)體中投資的資金，云計(jì)算技術(shù)框架如圖一所示。

IaaS安全 

IaaS 層是云計(jì)算平臺(tái)的最底層，可為上層智慧云應(yīng)用提供計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等資源，故 IaaS 層的安全直接關(guān)系到整個(gè)云平臺(tái)的安全。

IaaS 層的安全可從以下幾點(diǎn)考慮:

物理環(huán)境安全：在訪問(wèn)控制方面，應(yīng)注意對(duì)云機(jī)房的重要區(qū)域進(jìn)行劃分和隔離，對(duì)重要區(qū)域人員進(jìn)出進(jìn)行監(jiān)控；在應(yīng)急保障方面，應(yīng)具備足夠的冗余來(lái)保障網(wǎng)絡(luò)和電力的供應(yīng)，為重要的設(shè)備提供長(zhǎng)期的供電電源。 

設(shè)備主機(jī)安全：在訪問(wèn)控制方面，應(yīng)該確?？诹畹膹?fù)雜程度，限制非法登錄的次數(shù)，口令定期更換；在配置管理方面，應(yīng)對(duì)重要的主機(jī)以及虛擬機(jī)的計(jì)算、內(nèi)存、網(wǎng)絡(luò)資源的使用情況進(jìn)行監(jiān)控；在安全評(píng)估方面，應(yīng)對(duì)重要的虛擬機(jī)和主機(jī)設(shè)備進(jìn)行定期的安全性測(cè)試和評(píng)估，并根據(jù)測(cè)試和評(píng)估的結(jié)果進(jìn)行整改。

PaaS層安全

PaaS層主要依賴(lài)于IaaS提供的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等資源，可為上層云平臺(tái)應(yīng)用的運(yùn)行提供支撐，常見(jiàn)的存儲(chǔ)技術(shù)由GFS(如圖二所示)、HDFS 等。

PaaS 層的安全主要分為以下幾點(diǎn):

接口安全：云平臺(tái)是一個(gè)相對(duì)開(kāi)放的平臺(tái)，為保證服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等資源能夠被云平臺(tái)良好地調(diào)度與管理，要求系統(tǒng)能夠提供一系列開(kāi)放的API 接口，云計(jì)算運(yùn)行管理平臺(tái)能夠通過(guò) API 接口、命令行腳本實(shí)現(xiàn)對(duì)設(shè)備的配置與策略下發(fā)，故可以考慮利用身份驗(yàn)證機(jī)制和加密密鑰等方式來(lái)解決安全問(wèn)題。

數(shù)據(jù)庫(kù)安全：在訪問(wèn)控制方面，應(yīng)該確?？诹畹膹?fù)雜程度，限制非法登錄的次數(shù)，口令定期更換；對(duì)每一個(gè)訪問(wèn)數(shù)據(jù)庫(kù)的用戶(hù)按照操作內(nèi)容分配所需最小權(quán)限；定期對(duì)多余、異常的賬戶(hù)進(jìn)行清理；在安全審計(jì)上，關(guān)于數(shù)據(jù)庫(kù)的審計(jì)應(yīng)單獨(dú)部署，對(duì)數(shù)據(jù)庫(kù)用戶(hù)行為、資源使用情況以及重要命令使用要進(jìn)行記錄。

SaaS層安全

SaaS層可提供訪問(wèn)服務(wù)，企業(yè)級(jí)數(shù)據(jù)中心應(yīng)用軟件統(tǒng)一部署在云機(jī)房的服務(wù)器上，用戶(hù)可以通過(guò)互聯(lián)網(wǎng)訪問(wèn)相關(guān)數(shù)據(jù)和服務(wù)。

SaaS層的安全主要分為以下幾點(diǎn)：

多租戶(hù)安全：需要考慮采用隔離的手段來(lái)保證資源使用的獨(dú)立性；采用訪問(wèn)控制列表來(lái)控制各戶(hù)訪問(wèn)的邊界；SaaS中的一些應(yīng)用收集和產(chǎn)生的數(shù)據(jù)較為敏感，需對(duì)重要數(shù)據(jù)進(jìn)行加密；應(yīng)用管理是分散的，會(huì)有多個(gè)管理用戶(hù)參與管理，可以建立完善的集中身份認(rèn)證系統(tǒng)，防止系統(tǒng)的非法訪問(wèn)。 

應(yīng)用程序安全：一般可通過(guò)部署Web應(yīng)用設(shè)備為應(yīng)用層提供安全防護(hù)，對(duì)相關(guān)的數(shù)據(jù)應(yīng)用進(jìn)行統(tǒng)一安全管理。 

云計(jì)算和大數(shù)據(jù)環(huán)境下的信息加密法

云計(jì)算環(huán)境下的數(shù)據(jù)敏感模型建立

依據(jù)數(shù)據(jù)的敏感性不同，在被泄露和破壞后給個(gè)人、企業(yè)和國(guó)家所造成的損害程度也不同，故對(duì)于不同敏感等級(jí)的數(shù)據(jù)，所采取的保護(hù)方案也應(yīng)當(dāng)更加具有針對(duì)性，如可以從安全技術(shù)的管理方面來(lái)入手。首先建立起相關(guān)的敏感數(shù)據(jù)模型，在進(jìn)行數(shù)據(jù)加密前將數(shù)據(jù)進(jìn)行等級(jí)的劃分， 依據(jù)敏感程度不同可以選擇全盤(pán)加密、部分?jǐn)?shù)據(jù)加密以及完全不加密等方式，從中制定出最為適合的加密方案，從而有效提高加密的效果。

另外，因?yàn)榧用芊桨傅募?jí)別越高，為了確保數(shù)據(jù)的安全性，加密的過(guò)程和時(shí)間也就越長(zhǎng)，除了需要全盤(pán)加密的數(shù)據(jù)外，建立數(shù)據(jù)敏感模型，能夠有效節(jié)省時(shí)間。在選擇加密方案的過(guò)程中，應(yīng)充分判斷出需要破解密文所花費(fèi)的代價(jià)，確保加密信息的價(jià)值高于破譯的代價(jià)?？傊?，為確保云計(jì)算環(huán)境下的數(shù)據(jù)存儲(chǔ)的安全性和高效性，在進(jìn)行加密前建立數(shù)據(jù)敏感模型是非常必要的，不過(guò)用戶(hù)除了通過(guò)加密方案對(duì)數(shù)據(jù)進(jìn)行加密的自主保護(hù)行為之外，還需要通過(guò)云計(jì)算系統(tǒng)所提供的審計(jì)保護(hù)來(lái)確保數(shù)據(jù)的安全強(qiáng)度。

數(shù)據(jù)加密法

數(shù)據(jù)風(fēng)險(xiǎn)區(qū)域示意圖如圖三所示。數(shù)據(jù)風(fēng)險(xiǎn)區(qū)域可劃分為： 源信息與數(shù)據(jù)源；數(shù)據(jù)起始端終端； 局域網(wǎng)系統(tǒng)數(shù)據(jù)發(fā)送方； 源端邊界； 公共共享區(qū)域； 終端邊界； 局域網(wǎng)系統(tǒng)數(shù)據(jù)獲取方； 數(shù)據(jù)接收端終端； 數(shù)據(jù)獲取端B。

云計(jì)算環(huán)境下，不僅認(rèn)證服務(wù)、數(shù)據(jù)加密存儲(chǔ)、安全管理以及安全日志和審計(jì)有安全問(wèn)題，數(shù)據(jù)的隔離、遷移和殘留等方面也有較大的安全隱患。因?yàn)椴煌脩?hù)所存儲(chǔ)的數(shù)據(jù)可能會(huì)被放置在同一空間內(nèi)，從而造成非授權(quán)訪問(wèn)的現(xiàn)象，當(dāng)服務(wù)器出現(xiàn)問(wèn)題時(shí)，就會(huì)將數(shù)據(jù)轉(zhuǎn)移至其他能夠正常運(yùn)行的服務(wù)中。但在這一過(guò)程中，往往會(huì)出現(xiàn)信息泄露等問(wèn)題。從目前的情況來(lái)看，這些問(wèn)題還沒(méi)有很好的解決辦法，需要進(jìn)一步地研究和探討。 

企業(yè)級(jí)云計(jì)算數(shù)據(jù)中心信息安全技術(shù)應(yīng)用示例 

生物識(shí)別

用戶(hù)可以拍攝臉部照片或用智能手機(jī)記錄聲音，并發(fā)送到云端進(jìn)行識(shí)別，面部、虹膜、指紋和聲音之類(lèi)的生物特征數(shù)據(jù)中包含可以唯一識(shí)別其所有者的信息，而對(duì)于這些敏感信息需保護(hù)其免于無(wú)關(guān)訪問(wèn)。在生物識(shí)別系統(tǒng)中，生物特征數(shù)據(jù)通常經(jīng)處理后與存儲(chǔ)在數(shù)據(jù)庫(kù)中的某些模板進(jìn)行比較，以確定系統(tǒng)是否識(shí)別生物特征數(shù)據(jù)的所有者，雖然基于云的生物識(shí)別具備許多優(yōu)點(diǎn)，例如用戶(hù)識(shí)別系統(tǒng)支持用戶(hù)數(shù)量的可擴(kuò)展性、隨時(shí)隨地訪問(wèn)識(shí)別服務(wù)等，但是當(dāng)云不受信任時(shí)，應(yīng)該對(duì)生物特征數(shù)據(jù)和模板數(shù)據(jù)庫(kù)進(jìn)行加密，同時(shí)云也需要能夠執(zhí)行所需的識(shí)別操作。

電子健康

DNA、心電圖、核磁共振圖像等個(gè)人生物學(xué)和醫(yī)學(xué)數(shù)據(jù)包含了有關(guān)人體的重要信息，例如：醫(yī)療保健提供方等第三方可能希望訪問(wèn)這些數(shù)據(jù)來(lái)診斷疾病、確定某個(gè)人的健康狀況；基于各種醫(yī)療目的(如流行病學(xué)調(diào)查)對(duì)數(shù)據(jù)庫(kù)進(jìn)行協(xié)作研究或統(tǒng)計(jì)回顧性分析，這些數(shù)據(jù)的云存儲(chǔ)和處理對(duì)于這些應(yīng)用是非常有益的，例如醫(yī)療保健機(jī)構(gòu)可以免于應(yīng)對(duì)管理和維護(hù)計(jì)算系統(tǒng)的工作，還可以輕松實(shí)現(xiàn)多個(gè)組織之間醫(yī)療數(shù)據(jù)庫(kù)的共享和協(xié)同研究。另一方面，這些個(gè)人資料若沒(méi)有得到適當(dāng)?shù)谋Ｗo(hù)可能會(huì)對(duì)當(dāng)事人的隱私構(gòu)成重大風(fēng)險(xiǎn)，并對(duì)其生活造成不良影響，例如攜帶特定致癌基因的人，其投保請(qǐng)求可能遭到醫(yī)療保險(xiǎn)公司拒絕，員工可能因具有患某種疾病的傾向而無(wú)緣簽 署終身勞動(dòng)合同，對(duì)采用公共云的那些應(yīng)用來(lái)講，加強(qiáng)此類(lèi)個(gè)人數(shù)據(jù)的保護(hù)，同時(shí)不影響云處理數(shù)據(jù)結(jié)果是至關(guān)重要的。  

云視頻監(jiān)控

云視頻監(jiān)控是一項(xiàng)智能的視頻托管服務(wù)，用戶(hù)可以用較低的成本部署監(jiān)控?cái)z像頭，攝像頭錄制的視頻上傳至云端，云端存儲(chǔ)監(jiān)控視頻數(shù)據(jù)并自動(dòng)檢測(cè)異常事件，必要時(shí)將向用戶(hù)報(bào)警。 云視頻監(jiān)控系統(tǒng)可利用云端的存儲(chǔ)和計(jì)算能力，并支持異構(gòu)終端隨時(shí)隨地遠(yuǎn)程觀看，采取資源租用的模式滿(mǎn)足靈活變化的用戶(hù)需求。 

中培偉業(yè)IT常青樹(shù)專(zhuān)家王老師指出，在云計(jì)算和大數(shù)據(jù)背景下，企業(yè)級(jí)數(shù)據(jù)中心將這二者融合起來(lái)可實(shí)現(xiàn)軟件的服務(wù)功能，不僅能為用戶(hù)提供更加高效的計(jì)算服務(wù)，還能夠有效降低成本，加快計(jì)算的反應(yīng)速度以及靈活程度，基于目前競(jìng)爭(zhēng)極為激烈的環(huán)境下，對(duì)于云計(jì)算模式的數(shù)據(jù)存儲(chǔ)安全問(wèn)題及關(guān)鍵技術(shù)也有了一定的分析和成果，進(jìn)一步擴(kuò)大了云計(jì)算和大數(shù)據(jù)發(fā)展空間。

想了解更多IT資訊，請(qǐng)?jiān)L問(wèn)中培偉業(yè)官網(wǎng)：中培偉業(yè)