大數據視域下云安全問題分析

萬新

摘要：在大數據、云計算融合發展的時代，通過應用云計算技術，企業能夠獲得更好的發展機會，創造更多經濟利益。在企業、管理人員享受大數據、云計算帶來便捷的同時，也面臨著一些安全風險。若不能充分重視云安全問題，容易在虛擬化安全、云管理、云數據儲存方面遇到問題，影響云計算技術的應用。基于此，本文立足大數據視域，主要分析以上三種問題，幫助人們解決云計算中存在的安全隱患，促進云計算技術發展。

關鍵詞：大數據;云計算;安全

基于互聯網、大數據、云計算等技術的發展，目前云計算技術已經處于廣泛使用的時代，云安全成為企業及個人不可忽視的問題。云計算可提供基于IaaS、PaaS、SaaS的各類服務，企業與個人用戶無須再投入昂貴的硬件購置成本，只需要通過互聯網來購買租賃計算力，節省了人力、資金，對于中小企業和個人來說是非常合適的，正是由于具備這些優點，云計算技術目前已經被廣泛運用，但在安全管理方面仍然還存在著一些問題。

一、虛擬化安全問題

基于虛擬化技術的支持，云計算需要重視以下兩方面安全問題。其一，在物理安全角度分析虛擬服務器的問題;其二，在軟件安全角度分析虛擬服務器的問題。在引進虛擬服務器時，要確保其具備自動檢測用戶密碼的功能，主要由可信安全模塊提供服務。在虛擬服務器的硬件設備層面，要有效隔離各個CPU。在每臺虛擬機與虛擬服務器之間，都應做好隔離工作，各臺虛擬服務器不僅要裝載反病毒機制，還應做好獨立的硬盤分區，采用先進的加密技術。通過采取以上防護措施，能夠避免出現一臺服務器影響其他服務器的現象。基于物理機軟件層的支持，虛擬服務器擁有注銷、運行和創建等功能。在多租戶的情況下，虛擬化軟件層能夠確保不同服務器的隔離性。

二、云服務管理安全問題

在提供云服務的管理層面，主要面臨兩方面風險。其一，云計算服務是否真實可靠。當前，很多企業采用云計算技術搭建起適用于企業運營的私有云平臺，伴隨數據存儲數量增長，使得云架構不斷向復雜化方向發展，在半自動化、自動化進程中，容易產生大量數據交互，但其中部分具有非預期性特點，會引起數據出錯現象;其二，云服務是否能得到安全保證。在公有云環境下，多人共享系統賬號密碼，都使用超級管理員權限，存在賬號信息泄露和越權操作風險。基于上述問題，為提升云存儲服務的可信性，首先要將問責功能運用到云計算中，負責記錄相關信息和操作過程，監督、追蹤和問責惡意操作。其次，要構建可信度高的云計算平臺，通過運用安全啟動、云端網關、可信計算等手段，完善相關法律法規，提升云計算平臺的可信性。

三、云服務數據安全問題

在云安全服務中，云服務器面臨較大的威脅，主要是由于其存儲了大量數據信息。云服務器中的數據容易被不法分子關注，需要開啟多重保護措施。與傳統數據中心安全防護工作相比，云服務器安全防護復雜性更高。由于不同租戶存在多方面差異，在自主區別、鑒別的過程中，會消耗大量時間進程，需要花費大量時間去開展安全防護工作。這樣的情況下，用戶很難迅速獲取所需信息，使用體驗感不佳。同時，區別于物理環境，云平臺環境未能明確界定和劃分邊界，往往很難抵御來自內部的攻擊。正是由于上述多種復雜原因，導致云安全、傳統數據安全防護存在差異。由此，在防護措施上，已經不能采用傳統的防火墻、IDS手段等手段。為更好地處理和解決云安全問題，相關人員可采取以下手段。具體而言，為保護云服務數據信息安全，可引入最先進的防御系統，也被稱為IPS技術。在IPS應用功能和表現上，與IDS技術存在區別，其往往在私人網絡和防火墻之間架設安全屏障。若出現非正常流量攻擊的現象，在現象擴散至其他網絡前，IPS會攔截相關攻擊，避免其他網絡區域受到影響。此外，通過采用機密和保護手段、數據隔離、用戶認證與授權等，都能起到提升云計算數據信息的安全性，避免出現運行環境異常或云安全問題。

四、結語

綜上所述，通過大力研究大數據時代云安全問題，能夠清晰把握云計算技術發展與信息安全的關系。為更好地促進云計算技術發展，在企業中推廣云計算技術，為個人實踐、商業活動提供服務，必須要從多維度分析云安全問題。本文通過研究云安全在技術層面網絡層面的風險，提出相關的防御舉措，不斷提升云安全技術防護指數，讓更多人員重視云安全技術，主動去優化和解決相關問題。

參考文獻：

[1]張行.大數據網絡環境下的云安全技術研究[J].網絡安全技術與應用，2018（12）：71-72.

[2]羅遠哲，王玲潔，李冠蕊，等.大數據時代的云安全問題研究[J].智能城市，2019，5（5）：20-21.