大数据视域下云安全问题分析

万新

摘要：在大数据、云计算融合发展的时代，通过应用云计算技术，企业能够获得更好的发展机会，创造更多经济利益。在企业、管理人员享受大数据、云计算带来便捷的同时，也面临着一些安全风险。若不能充分重视云安全问题，容易在虚拟化安全、云管理、云数据储存方面遇到问题，影响云计算技术的应用。基于此，本文立足大数据视域，主要分析以上三种问题，帮助人们解决云计算中存在的安全隐患，促进云计算技术发展。

关键词：大数据;云计算;安全

基于互联网、大数据、云计算等技术的发展，目前云计算技术已经处于广泛使用的时代，云安全成为企业及个人不可忽视的问题。云计算可提供基于IaaS、PaaS、SaaS的各类服务，企业与个人用户无须再投入昂贵的硬件购置成本，只需要通过互联网来购买租赁计算力，节省了人力、资金，对于中小企业和个人来说是非常合适的，正是由于具备这些优点，云计算技术目前已经被广泛运用，但在安全管理方面仍然还存在着一些问题。

一、虚拟化安全问题

基于虚拟化技术的支持，云计算需要重视以下两方面安全问题。其一，在物理安全角度分析虚拟服务器的问题;其二，在软件安全角度分析虚拟服务器的问题。在引进虚拟服务器时，要确保其具备自动检测用户密码的功能，主要由可信安全模块提供服务。在虚拟服务器的硬件设备层面，要有效隔离各个CPU。在每台虚拟机与虚拟服务器之间，都应做好隔离工作，各台虚拟服务器不仅要装载反病毒机制，还应做好独立的硬盘分区，采用先进的加密技术。通过采取以上防护措施，能够避免出现一台服务器影响其他服务器的现象。基于物理机软件层的支持，虚拟服务器拥有注销、运行和创建等功能。在多租户的情况下，虚拟化软件层能够确保不同服务器的隔离性。

二、云服务管理安全问题

在提供云服务的管理层面，主要面临两方面风险。其一，云计算服务是否真实可靠。当前，很多企业采用云计算技术搭建起适用于企业运营的私有云平台，伴随数据存储数量增长，使得云架构不断向复杂化方向发展，在半自动化、自动化进程中，容易产生大量数据交互，但其中部分具有非预期性特点，会引起数据出错现象;其二，云服务是否能得到安全保证。在公有云环境下，多人共享系統账号密码，都使用超级管理员权限，存在账号信息泄露和越权操作风险。基于上述问题，为提升云存储服务的可信性，首先要将问责功能运用到云计算中，负责记录相关信息和操作过程，监督、追踪和问责恶意操作。其次，要构建可信度高的云计算平台，通过运用安全启动、云端网关、可信计算等手段，完善相关法律法规，提升云计算平台的可信性。

三、云服务数据安全问题

在云安全服务中，云服务器面临较大的威胁，主要是由于其存储了大量数据信息。云服务器中的数据容易被不法分子关注，需要开启多重保护措施。与传统数据中心安全防护工作相比，云服务器安全防护复杂性更高。由于不同租户存在多方面差异，在自主区别、鉴别的过程中，会消耗大量时间进程，需要花费大量时间去开展安全防护工作。这样的情况下，用户很难迅速获取所需信息，使用体验感不佳。同时，区别于物理环境，云平台环境未能明确界定和划分边界，往往很难抵御来自内部的攻击。正是由于上述多种复杂原因，导致云安全、传统数据安全防护存在差异。由此，在防护措施上，已经不能采用传统的防火墙、IDS手段等手段。为更好地处理和解决云安全问题，相关人员可采取以下手段。具体而言，为保护云服务数据信息安全，可引入最先进的防御系统，也被称为IPS技术。在IPS应用功能和表现上，与IDS技术存在区别，其往往在私人网络和防火墙之间架设安全屏障。若出现非正常流量攻击的现象，在现象扩散至其他网络前，IPS会拦截相关攻击，避免其他网络区域受到影响。此外，通过采用机密和保护手段、数据隔离、用户认证与授权等，都能起到提升云计算数据信息的安全性，避免出现运行环境异常或云安全问题。

四、结语

综上所述，通过大力研究大数据时代云安全问题，能够清晰把握云计算技术发展与信息安全的关系。为更好地促进云计算技术发展，在企业中推广云计算技术，为个人实践、商业活动提供服务，必须要从多维度分析云安全问题。本文通过研究云安全在技术层面网络层面的风险，提出相关的防御举措，不断提升云安全技术防护指数，让更多人员重视云安全技术，主动去优化和解决相关问题。

参考文献：

[1]张行.大数据网络环境下的云安全技术研究[J].网络安全技术与应用，2018（12）：71-72.

[2]罗远哲，王玲洁，李冠蕊，等.大数据时代的云安全问题研究[J].智能城市，2019，5（5）：20-21.