关于云计算数据中心大数据安全技术分析

来源:用户上传      作者: 张旭辉

　　【摘要】随着云计算和大数据技术快速发展，海量数据在运营商和互联网公司的云计算数据中心进一步集中，信息安全成为大数据快速发展的瓶颈。本文首先分析了大数据发展面临的信息安全问题，然后提出构建多层次、高质量的大数据纵深防御体系结构，并从信息安全技术角度和安全制度角度给出了大数据安全防护办法。为后续云数据中心大数据安全体系建设提供参考。
　　【关键词】云计算 大数据 云数据中心 安全体系
　　一、引言
　　大数据时代，原有的信息资源处理手段已经不适应迅速增大的数据量级。大数据依托网络技术，采用数据挖掘、关联分析等技术手段对分布式存储的异构海量数据进行处理。无论是网络环境、计算平台、还是存储载体，都分属不同的信息系统。大数据进一步加剧了网络空间中防御与攻击的不对称性，大数据信息安全主要体现在处理系统、过程的安全，而传统的信息安全防护措施多集中在“封堵查杀”层面，难以应对大数据时代的信息安全挑战。因此应加快构建多层次、高质量的大数据纵深防御体系结构。加强大数据信息安全保障能力，是解决大数据安全的唯一出路。
　　二、大数据安全挑战
　　基于大数据环境下所带来的安全挑战包括：
　　1、应用安全防护：大数据环境下的应用防护风险，包括资源滥用、拒绝服务攻击、不安全集成模块或API接口及WEB安全；2、虚拟化环境安全：基于云计算和虚拟化技术的云计算数据中心为大数据提供了一个开放的环境，分布在不同地区的资源可以快速整合，动态配置，实现数据集合的共建共享。网络访问便捷化和数据流的形成，为实现资源的快速弹性推送和个性化服务提供基础。然而平台的暴露，使得蕴含着海量数据和潜在价值的大数据更容易吸引黑客的攻击。虚拟化环境安全成为大数据安全的重要威胁。3、移动接入安全：BYOD-移动接入安全，包括身份假冒和信息劫持等。4、安全与大数据融合：恶意的内部员工和数据隐私保护面临威胁。
　　本文分别从上面四个方面来分析大数据安全技术体系的建设办法，构建大数据纵深防御体系结构。
　　三、大数据安全技术体系
　　大数据应用安全防护主要在应用防护区部署虚拟化综合安全设备，包括DDOS、防火墙、IPS和WEB防火墙（WAF）等，同时部署漏洞分析系统，进行安全评估和渗透测试。
　　大数据虚拟化环境安全主要通过虚拟化防火墙TopVSP（Vgate、TAE、TD）和虚拟机管理器安全，即外部防火墙。实现虚拟化环境的性能优化和安全策略迁移等。
　　移动接入安全从下到上分为统一接入控制、数据安全及威胁防护和全生命周期设备管理三层。其中统一接入控制层在终端接入区使用身份认证及授权和虚拟应用发布及虚拟桌面，在网络接入区使用VPN加密，在业务服务区使用远程锁定、数据擦除、备份与恢复、GPS定位和自动报警灯管理器后台联动来实现。全生命周期设备管理包括资产接入、部署、运行和销毁全流程管理，资产接入包括资产的发现、注册和初始化；资产部署主要包括安全基线制定和配置及策略执行；资产运行包括资产的挂失、锁定、密码重置、定位、备份与恢复、报警等；数据销毁采用远程应用卸载和数据擦除等技术。
　　基于大数据融合下的安全云，主要实现方式是通过安全检测与大数据技术相融合，利用云计算能力及大数据处理机制实现信息访问的审计、安全威胁智能的发现、隐私数据的保护。主要包括安全监测与预警和安全审计及隐私保护两方面内容。安全检测与预警主要是通过7×24监控和运维，对事件进行收集、处理和存储，继而进行关联分析、威胁检测、风险计算和风险分析，将分析的结果通过短信或者邮件通告，并形成相应的工单、知识库和相应的报表进行派发、流转和处置。安全审计及隐私保护主要是为了避免内部恶意员工导致的云数据中心信息泄露，主要通过云安全设计平台实现大数据的审计和取证，主要的审计技术包括业务访问审计、数据库审计、安全运维审计和数据隐私保护审计等。
　　四、结束语
　　大数据对当今企业来说，既是绝佳的商机，也是巨大的挑战。大数据转化为信息和知识的速度与能力将成为这个时代的核心竞争力之一，而大数据面临的安全挑战却不容忽视。大量事实表明，大数据未能妥善处理会对用户的隐私造成极大地侵害。人们面临的威胁并不仅限于个人隐私泄露，还在于基于大数据对人们状态行为的预测。只有大数据技术和大数据安全“两条腿”走路时，大数据才可以真正成为这个时代的驱动力量。面对大数据发展的新特点、新挑战，如何保障数据安全是我们需要研究的课题。通过技术来保护大数据的安全必然重要，但管理也很关键。大数据的管理安全策略是一项有序的、动态的、可持续发展的系统工程，一套规范的运行机制、建设标准和共享平台建设至关重要。
转载注明来源:https://www.xzbu.com/1/view-7609281.htm