インターネットの急速な発展は人々の生活に大きな変化をもたらし、その大容量と高効率性を生かしたビッグデータやクラウドコンピューティングは社会生活に徐々に導入され、人々に大きな利便性をもたらしています。
現在のビッグデータとクラウドコンピューティングは経済発展の促進に一定の役割を果たしていますが、ビッグデータとクラウドコンピューティングには一定のセキュリティリスクがあるため、ネットワークセキュリティの問題も各界の注目を集めています。オープン インターネットの発展の過程で、データの損失や盗難が起こりやすくなっており、ビッグデータのセキュリティは、大多数のネットワーク ユーザーの直接の利益に関係しているため、提供するための効果的な対策を積極的に講じる必要があります。ビッグデータとクラウドコンピューティングのセキュリティの保護は特に重要です。
副題
ビッグデータとクラウドコンピューティング技術の利点
ビッグデータの目的は、大量のデータ内の情報を完全にマイニングして、データの価値を発見することです。クラウド コンピューティングの目的は、リソース共有を通じてコンピューティングおよびストレージのリソースと機能をより適切に呼び出し、拡張、管理し、企業の IT コストを削減することです。
ビッグデータの処理対象はデータであり、データの中に価値が見出され、メリットがもたらされます。
ビッグデータとクラウド コンピューティング プラットフォームは、統合された共有インフラストラクチャ リソース プールを確立し、さまざまなビジネス アプリケーション システムのリソースの統合展開と調整されたスケジューリングを実現し、リソースの集中利用という目的を達成できます。同時に、互いの技術思想を学び合うことで、サービス提供力の統合も実現します。
副題
データセキュリティ問題の分析
データへのアクセスのリスク
現在のビッグデータとクラウドコンピューティングの発展では、データアクセスに関するセキュリティの問題が発生します。データ アクセス リスクとは、主にユーザーによるコンピュータ内のデータへの悪意のあるアクセス、またはデータ セキュリティ リスクにつながる不正な操作を指します。これもビッグ データ クラウド コンピューティングにおける主要なデータ セキュリティ リスクです。
コンピュータユーザーがクラウドコンピューティングを通じてビッグデータを処理する場合、データ情報がクラウドコンピューティングプラットフォームに保存されているか、リモートサーバーに保存されているかに関係なく、データ情報はビッグデータとクラウドコンピューティングサービスによって処理および分析される必要があり、また、関連するサービスへの優先アクセスも必要です。データ。
したがって、ビッグ データとクラウド コンピューティング機能が企業内で実行されている場合、企業の内部従業員が仕事で企業のワークフローに厳密に従わない場合、職務怠慢が発生し、関連するデータ情報が積極的かつ悪意的に盗まれたり、クラウド コンピューティング プラットフォームの利益を目的とした違法な操作は、クラウド コンピューティング プラットフォームのデータ セキュリティ保護手段に直接影響を及ぼし、データ損失や悪意のある盗難につながりやすくなり、クラウド コンピューティング プラットフォームのデータ情報セキュリティに重大なセキュリティ上の脅威をもたらすことになります。企業。
そのため、社内従業員の操作ミスを防ぐだけでなく、ビッグデータやクラウドコンピューティングによるデータ処理の過程におけるネットワーク保護システム全体の万全を期する必要があります。保護システムは、一部の違法な分子がネットワーク保護の抜け穴を介してクラウド コンピューティング内のさまざまなデータ情報を盗むというものです。
データ分離の問題
ビッグ データとクラウド コンピューティングの現在の開発環境では、データの分離は比較的一般的な問題です。一般的に言えば、ビッグデータ技術の適用は政府部門や関連企業でより一般的になるでしょう。
しかし、企業や政府部門でビッグデータやクラウドコンピューティングを実際に適用する過程では、データ分離の問題が発生し、アプリケーション部門でそのような問題が発生すると、一部のデータ情報の損失が発生しやすくなります。これらは企業部門や政府部門の経済的利益を損なうだけでなく、企業全体の作業効率や企業内のデータ セキュリティに深刻な影響を及ぼします。
それだけでなく、ビッグデータとクラウドコンピューティングの利用がますます一般的になるにつれて、ビッグデータ技術の適用範囲も徐々に拡大しており、我が国におけるビッグデータ技術の開発と進歩を十分に促進することができますが、 -スケール テクノロジーを適用すると、データ分離の問題が発生する可能性も高くなります。特に、大規模なデータ共有は、データ暗号化作業の品質を大幅に低下させ、通常の保護作業の円滑な展開を妨げ、結果としてビッグデータ環境におけるデータのセキュリティを低下させ、不正な者によるデータの安全性を低下させる可能性があります。マシンを悪用し、ネットワーク データのセキュリティ保証が大幅に低下します。
データ破壊の問題
情報化時代において、電子情報は私たちの生活と密接に関係しています。そうなると、一部の機密情報のデータ削除作業は避けられません。個人、企業、政府、科学研究部門、軍事産業部門に関係なく、一部の機密情報は、これらの重要なデータ情報が違法に使用されないようにし、データのセキュリティを確保するために、定期的に永久に消去する必要があります。
ビッグデータやクラウドコンピューティングの継続的かつ急速な発展により、収集される情報量は徐々に増加する一方、システムによるデータの破壊には一定の時間がかかり、実際に他人にデータ情報が盗まれる可能性が高まります。大量のデータが破壊されると、不完全なデータ破壊が発生する可能性も高まります。重要なデータが完全に破壊されなければ、不完全に破壊されたデータは簡単に修復されるため、データのセキュリティ リスクが大幅に増加します。
副題
データセキュリティに関連する措置を提供する
データアクセスの制御を強化する
アクセス制御 (AccessControl) は、システムがユーザーの ID と、そのユーザーが属する事前定義されたポリシー グループの使用データ リソースを制限する手段を指します。通常、サーバー、ディレクトリ、ファイルなどのネットワーク リソースへのユーザーのアクセスを制御するためにシステム管理者によって使用されます。
アクセス制御は、システムの機密性、完全性、可用性、合法的な使用の重要な基盤であり、ネットワーク セキュリティの防止とリソース保護の重要な戦略の 1 つです。
自律アクセス制御技術では、さまざまなデータ情報に自律制御権限があり、各個人が所有者としてデータをアクティブに制御できます。したがって、この観点から見ると、データアクセスの制御機能は比較的安定している。この技術の研究作業を強化し、個人データ情報のセキュリティをより良く維持するためにデータへのユーザーのアクセス制御能力を継続的に改善し、ビッグデータとクラウドコンピューティング機能の改善と迅速かつ安定した開発を促進します。
データの共有と分離機能を強化する
ビッグデータとクラウドコンピューティングのサポートにより、各ユーザーは保存する必要がある情報をクラウドにアップロードしたり、保存した情報をコンピュータネットワーク経由で返却したりすることができ、データ情報の保存と利用の効率が向上します。ただし、このリンクは抜け穴やデータ分離のリスクが最も発生しやすい場所でもあります。
データ伝送におけるセキュリティ問題を解決し、データ共有機能を真に実現するための効果的な措置を講じるためには、専門的および技術者がデータ伝送および共有方法について的を絞った対策を講じる必要があります。つまり、データ伝送の過程で、サードパーティプラットフォームは、効果的なデータ共有分離を実装し、サードパーティによるデータ情報へのアクセスを防ぎ、データ漏洩のリスクを防ぎ、ビッグデータやクラウドコンピューティング環境におけるデータのセキュリティを大幅に向上させます。
この方法だけではデータのセキュリティを完全に保証することはできませんが、継続的にハイテクを導入する必要があり、高度な識別および認証技術を通じて不審なインターネットユーザーを効果的に特定し、不審な操作が発見された場合は効果的なデータ隔離機能を講じる必要があります。不審なユーザーをタイムリーに発見します。情報テクノロジーを使用してネットワーク ユーザーと共有データ リソースを効果的に特定および検出し、スタッフが疑わしいユーザーをロックして共有分離を実装できるようにすることで、データ送信中のデータ セキュリティを向上させます。
データストレージの暗号化を強化する
情報ストレージはビッグデータやクラウドコンピューティングの利用における重要な機能であり、データを保存する過程で、データのセキュリティを向上させるためにデータ情報の保存を暗号化する必要があり、複雑なデータ暗号化処理を通じて、データ情報を効果的にブロックすることができます。盗まれたり改ざんされたりする可能性があります。
データ暗号化の基本プロセスには、平文 (つまり、読み取り可能な情報) を暗号文または暗号コード形式に変換することが含まれます。このプロセスの逆が復号化であり、エンコードされた情報を元の形式に変換するプロセスです。
データベース セキュリティ ミドルウェアを使用してデータを暗号化するのが、最も便利で直接的な方法です。主にシステム暗号化、DBMS カーネル層 (サーバー側) 暗号化、DBMS 外層 (クライアント側) 暗号化によって行われます。
暗号化技術を使用すると、ユーザー データの全体的なセキュリティを確保できます。キーを持っているユーザーのみがデータ情報にアクセスでき、キーごとに異なるレベルを設定できるため、データ情報の重要性を区別できます。セキュリティを向上させるためには、暗号化技術を継続的に改善し、キーのセキュリティ レベルを高める必要があります。これにより、犯罪者がデータを盗むことが困難になり、データのセキュリティが向上します。
副題
星間観測
中国ではビッグデータとクラウドコンピューティングはまだ初期段階にあるが、その商業的価値はすでに現れている。将来的には、データが最大の取引商品になる可能性があります。
——End——
編集者: Interstellar Vision IPFSNEWS エリック
参考文献:
参考文献:
1. Shen Zhao、Yang Yue、Jiao Kaixuan、ビッグデータ クラウド コンピューティング環境におけるデータ セキュリティ分析
2. Fan Kejia、ビッグデータ クラウド コンピューティング環境におけるデータ セキュリティ分析
3. Liu Zhiyong 氏、ビッグデータ クラウド コンピューティング環境におけるデータ セキュリティ
4. Wang Xiaoron 氏、ビッグデータ クラウド コンピューティング環境におけるデータ セキュリティ分析
