隨著大數據科學與云計算的迅猛發展，信息網絡和信息系統基礎架構、系統結構發生變化。在數據與信息安全方面，單純依靠入侵檢測、安全與病毒探測等傳統技術已經遠不能滿足當下爆炸式增長的病毒攻擊現狀，故為了避免網絡入侵等黑客行為與阻攔安全防護行為的出現，企業級的大數據平臺在基礎云環境和大數據環境下的信息安全防護技術得以蓬勃發展，可在保證數據完整性的條件下確保信息安全，具有較強的可操作性。

云計算關鍵技術

云計算是指在網絡技術高速發展的基礎上，通過網絡存儲、負載均衡、虛擬化、分布式計算等現代計算機處理技術，將網絡中多個計算機實體融合起來，建立一套具有強大計算能力的系統，為用戶提供方便、可靠、強大的計算能力，通過不斷提高云平臺能力，減少用戶在本地實體中投資的資金，云計算技術框架如圖一所示。

IaaS安全 

IaaS 層是云計算平臺的最底層，可為上層智慧云應用提供計算、存儲、網絡等資源，故 IaaS 層的安全直接關系到整個云平臺的安全。

IaaS 層的安全可從以下幾點考慮:

物理環境安全：在訪問控制方面，應注意對云機房的重要區域進行劃分和隔離，對重要區域人員進出進行監控；在應急保障方面，應具備足夠的冗余來保障網絡和電力的供應，為重要的設備提供長期的供電電源。 

設備主機安全：在訪問控制方面，應該確保口令的復雜程度，限制非法登錄的次數，口令定期更換；在配置管理方面，應對重要的主機以及虛擬機的計算、內存、網絡資源的使用情況進行監控；在安全評估方面，應對重要的虛擬機和主機設備進行定期的安全性測試和評估，并根據測試和評估的結果進行整改。

PaaS層安全

PaaS層主要依賴于IaaS提供的計算、存儲、網絡等資源，可為上層云平臺應用的運行提供支撐，常見的存儲技術由GFS(如圖二所示)、HDFS 等。

PaaS 層的安全主要分為以下幾點:

接口安全：云平臺是一個相對開放的平臺，為保證服務器、存儲、網絡等資源能夠被云平臺良好地調度與管理，要求系統能夠提供一系列開放的API 接口，云計算運行管理平臺能夠通過 API 接口、命令行腳本實現對設備的配置與策略下發，故可以考慮利用身份驗證機制和加密密鑰等方式來解決安全問題。

數據庫安全：在訪問控制方面，應該確保口令的復雜程度，限制非法登錄的次數，口令定期更換；對每一個訪問數據庫的用戶按照操作內容分配所需最小權限；定期對多余、異常的賬戶進行清理；在安全審計上，關于數據庫的審計應單獨部署，對數據庫用戶行為、資源使用情況以及重要命令使用要進行記錄。

SaaS層安全

SaaS層可提供訪問服務，企業級數據中心應用軟件統一部署在云機房的服務器上，用戶可以通過互聯網訪問相關數據和服務。

SaaS層的安全主要分為以下幾點：

多租戶安全：需要考慮采用隔離的手段來保證資源使用的獨立性；采用訪問控制列表來控制各戶訪問的邊界；SaaS中的一些應用收集和產生的數據較為敏感，需對重要數據進行加密；應用管理是分散的，會有多個管理用戶參與管理，可以建立完善的集中身份認證系統，防止系統的非法訪問。 

應用程序安全：一般可通過部署Web應用設備為應用層提供安全防護，對相關的數據應用進行統一安全管理。 

云計算和大數據環境下的信息加密法

云計算環境下的數據敏感模型建立

依據數據的敏感性不同，在被泄露和破壞后給個人、企業和國家所造成的損害程度也不同，故對于不同敏感等級的數據，所采取的保護方案也應當更加具有針對性，如可以從安全技術的管理方面來入手。首先建立起相關的敏感數據模型，在進行數據加密前將數據進行等級的劃分， 依據敏感程度不同可以選擇全盤加密、部分數據加密以及完全不加密等方式，從中制定出最為適合的加密方案，從而有效提高加密的效果。

另外，因為加密方案的級別越高，為了確保數據的安全性，加密的過程和時間也就越長，除了需要全盤加密的數據外，建立數據敏感模型，能夠有效節省時間。在選擇加密方案的過程中，應充分判斷出需要破解密文所花費的代價，確保加密信息的價值高于破譯的代價。總之，為確保云計算環境下的數據存儲的安全性和高效性，在進行加密前建立數據敏感模型是非常必要的，不過用戶除了通過加密方案對數據進行加密的自主保護行為之外，還需要通過云計算系統所提供的審計保護來確保數據的安全強度。

數據加密法

數據風險區域示意圖如圖三所示。數據風險區域可劃分為： 源信息與數據源；數據起始端終端； 局域網系統數據發送方； 源端邊界； 公共共享區域； 終端邊界； 局域網系統數據獲取方； 數據接收端終端； 數據獲取端B。

云計算環境下，不僅認證服務、數據加密存儲、安全管理以及安全日志和審計有安全問題，數據的隔離、遷移和殘留等方面也有較大的安全隱患。因為不同用戶所存儲的數據可能會被放置在同一空間內，從而造成非授權訪問的現象，當服務器出現問題時，就會將數據轉移至其他能夠正常運行的服務中。但在這一過程中，往往會出現信息泄露等問題。從目前的情況來看，這些問題還沒有很好的解決辦法，需要進一步地研究和探討。 

企業級云計算數據中心信息安全技術應用示例 

生物識別

用戶可以拍攝臉部照片或用智能手機記錄聲音，并發送到云端進行識別，面部、虹膜、指紋和聲音之類的生物特征數據中包含可以唯一識別其所有者的信息，而對于這些敏感信息需保護其免于無關訪問。在生物識別系統中，生物特征數據通常經處理后與存儲在數據庫中的某些模板進行比較，以確定系統是否識別生物特征數據的所有者，雖然基于云的生物識別具備許多優點，例如用戶識別系統支持用戶數量的可擴展性、隨時隨地訪問識別服務等，但是當云不受信任時，應該對生物特征數據和模板數據庫進行加密，同時云也需要能夠執行所需的識別操作。

電子健康

DNA、心電圖、核磁共振圖像等個人生物學和醫學數據包含了有關人體的重要信息，例如：醫療保健提供方等第三方可能希望訪問這些數據來診斷疾病、確定某個人的健康狀況；基于各種醫療目的(如流行病學調查)對數據庫進行協作研究或統計回顧性分析，這些數據的云存儲和處理對于這些應用是非常有益的，例如醫療保健機構可以免于應對管理和維護計算系統的工作，還可以輕松實現多個組織之間醫療數據庫的共享和協同研究。另一方面，這些個人資料若沒有得到適當的保護可能會對當事人的隱私構成重大風險，并對其生活造成不良影響，例如攜帶特定致癌基因的人，其投保請求可能遭到醫療保險公司拒絕，員工可能因具有患某種疾病的傾向而無緣簽 署終身勞動合同，對采用公共云的那些應用來講，加強此類個人數據的保護，同時不影響云處理數據結果是至關重要的。  

云視頻監控

云視頻監控是一項智能的視頻托管服務，用戶可以用較低的成本部署監控攝像頭，攝像頭錄制的視頻上傳至云端，云端存儲監控視頻數據并自動檢測異常事件，必要時將向用戶報警。 云視頻監控系統可利用云端的存儲和計算能力，并支持異構終端隨時隨地遠程觀看，采取資源租用的模式滿足靈活變化的用戶需求。 

中培偉業IT常青樹專家王老師指出，在云計算和大數據背景下，企業級數據中心將這二者融合起來可實現軟件的服務功能，不僅能為用戶提供更加高效的計算服務，還能夠有效降低成本，加快計算的反應速度以及靈活程度，基于目前競爭極為激烈的環境下，對于云計算模式的數據存儲安全問題及關鍵技術也有了一定的分析和成果，進一步擴大了云計算和大數據發展空間。

想了解更多IT資訊，請訪問中培偉業官網：中培偉業