大数据云计算环境下的数据安全分析

1 云计算环境下的数据安全类别分析

1.1 可信云安全技术问题

现阶段应用频率较高的可信云安全技术类别有很多，比如可信融合验证技术、可信密码技术和可信模式识别技术等。考虑到每个用户本身是存在差异的，不是所有用户都能完全正确地认识的云计算，所以表现出来的安全防范意识参差不齐，但普遍水平较低。就以可信密码为例，绝大部分用户采用的模式都是“ 出生年月 + 幸运数字” 。虽然这种密码设置选择有很高的记忆性，但在安全防范上存在很大被破解隐患。若云环境有任何一个安全漏洞出现，就可能导致用户个人信息甚至一些隐私被泄露，对企业或组织运营而言也不利于机密文件管理。

1.2 云计算系统稳定性问题

在采用云计算引用资源池来完成海量数据处理分析时，为了让数据管理更加便捷，大多数云服务器商会选择构建一个云计算安全系统，其中涵盖了云安全技术、云安全杀毒软件、云安全管理及备份设备等。不过由此构建而成的云安全系统并不能保证运行稳定性。从此前已有的经验来看，云计算环境一旦有安全故障问题出现，就将面临用户数据丢失，或者数据托管服务暂停的问题，这些都是云安全管理保障薄弱的体现，用户数据泄漏意味着云安全杀毒软件防御系统不可靠。所以由云计算系统不稳定造成的云环境薄弱很容易威胁到数据安全。

1.3 云计算数据反馈问题

只要云环境中不出现较为严重的故障，大部分用户都并不会了解自己所在托管于云环境中的数据可能面临怎样的安全问题。一般情况下云计算环境中出现的数据安全问题，最终给到用户的信息就是一些简单的提示，服务器中断、托管数据异常之类。大量用户信息都托管于云计算环境中，这是用户用于分析和计算的重要参考信息，当云计算环境中的数据有问题时，那么用户最终给予的反馈和成果就降低了可信度。所以，要想让客户清楚与自己相关的数据面临着怎样的安全问题，就需要云服务器商在数据反馈能力上采取相应的支持措施。

1.4 虚拟化安全技术问题

虚拟服务器其实就是虚拟主机，联合虚拟数据和虚拟安全工作共同构成了虚拟服务器系统。每一台虚拟服务器从本质上而言都是由多台实体服务器组合而成的，用户所接受的其实是分布式服务器服务，不过从用户视角出发，会认为这属于集成化服务器服务。虚拟数据库指的是人们用映射的方式将实体数据转换为统一标准的数据集合。因此调用虚拟数据库中的数据其实是基于映射规则在调用实体数据。人们出于更好的安全保护目的应用虚拟服务器，不过在应用过程中不可避免地会遭受到系统攻击，而这种系统攻击可以通过赋予虚拟服务器识别功能来有效避免，让其拥有迅速还原服务器的反应，进而持续不中断地提供通信服务。 尽管就理论层面而言，虚拟服务器在系统受到攻击时应即刻启动备份系统，不过因为虚拟服务器技术本身有安全漏洞问题存在，所以识别功能和启动备份系统的功能也会接连丧失。

2 大数据云计算环境下的数据安全防范措施

2.1 提升云计算系统的稳定性

第一，统一规划基础网络的 IP，采用绑定的方式处理关键节点中断问题中的 MAC 与 IP，有效杜绝用户提供虚假地址；第二，针对网络核心设备要做好集成链路的冗余备份，动态化监测流量，降低 DDoS 受攻击的概率；第三，合理设置防火墙的位置，最好在 DMZ 与互联网接入点之间，不仅能提升云计算服务稳定性，还能为云计算环境提供更好的安全保障；第四，改善分布式主机设备相关设置，通过减少非必要服务端口及其组件来简化安全管理流程，提升云计算服务稳定性。定时使用补丁系统修复软件，减少系统漏洞数量；第五，将 IDS/IPS 设备安置在信息中心，最大化避免硬件故障引发系统故障。以强化访问安全为目的合理限制用户登录次数，避免异常登录埋下安全隐患的情况出现。

2.2 优化可信云安全技术计算平台

第一，善用可信密码学技术。在处理云计算环境中密钥数据库受到攻击被窃取信息的问题时，找回数据的方式可以是替换数据库的密钥。以提升安全性为目的，可尝试将可信密码学技术应用到云计算环境的数据管理中，通过相对复杂的加密解密技术来提升破解数据库密钥的难度。第二，在密钥中引入生物技术。传统模式下的密钥破解难度低，可通过加入生物信息认证的方式来提升云可信安全系数。现阶段已经广泛应用的指纹、人脸、语音识别等密钥技术就取得了很好的效果，为了进一步提升安全系数，云服务器商可设置同时通过两种认证才能进入云计算环境的限制。第三，对用户进行安全性分级。先建立一套针对用户安全性的分级标准，然后云计算服务商在处理用户反复多次异常操作时，就基于用户动态分析进行分级。若用户安全级别太低，服务器要及时给予安全提示，必要时可直接封锁用户账号，直到用户完成相关安全认证。第四，应用模式识别认证技术。这是对生物学认证模式的一种辅助和补充，考虑到现实情况里总会因为一些不可避免的客观原因造成用户本人无法通过所有生物认证，因此为了避免这个问题，那么用户进入云计算系统就需要通信认证或可信融合验证。正确回答与云计算环境内有关的情景式问题，将此作为辅助性密钥[5]。比如在本人无法通过生物学认证时，联合答题认证、手机号验证、身份证验证等方式以另一种方式重启密钥模式。

2.3 针对虚拟化服务构建安全体系

系统性和全面性不足是一直以来存在于虚拟化安全技术应用中的问题，为此有必要构建一个完整的虚拟化服务安全体系，保障云计算环境中的数据安全。第一，快速更新反病毒机制，通过实时升级软件来为虚拟系统的各组织奠定牢固补丁基础，避免安全漏洞出现；第二，善用安全各类技术，比如 Sandbox，合理有效地将虚拟机隔离于其他主机和虚拟机，开展个体化虚拟机控制；第三，明确划分虚拟系统和实体系统，构建一套完整、统一的安全行动方针，并针对虚拟系统和实体系统构建一个专用的连接通道，当中必须融合加密认证、专用通信设备、安全协议、鉴别认证、安全审计和内容过滤等；第四，引入 IPSEC 优化加密技术，若有人尝试不按规定直接进入实体系统，这就属于非法通信行为，系统对此要作出积极响应；第五，通过安全日志的建立来获得分级用户的数据。

3 结语

云计算属于一种通过虚拟化技术的应用来提升用户使用体验感，满足更多用户需求的新型技术，人们可以选择性地按需获得各大网络平台上的计算服务。网络云服务商在大数据云计算环境为广大用户提供了网络通信、服务器存储、数据计算、应用分析等功能，用户提供的所有数据共同形成了大数据，所有数据的管理都在网络云环境中完成。

参考文献

[1]韩文瑾. 大数据云计算环境下的数据安全分析与对策分析[J]. 中国新通信，2021，23（22）：134-135.

[2]周斌. 大数据云计算环境下的数据安全问题分析[J]. 电子技术与软件工程，2021，（05）：245-246.

[3]张艳艳. 大数据云计算环境下的数据安全分析[J]. 中国管理信息化，2020，23（24）：212-213.

[4]刘智勇. 大数据云计算环境下的数据安全分析[J]. 科技创新导报，2020，17（20）：122-124.