許海東

(中國(guó)石油天然氣勘探開發(fā)公司，北京 100034)

云計(jì)算中數(shù)據(jù)隱私保護(hù)的問題研究及建議

許海東

(中國(guó)石油天然氣勘探開發(fā)公司，北京 100034)

云計(jì)算的出現(xiàn)為人們工作和生活都帶來了極大的便利，它借助互聯(lián)網(wǎng)實(shí)現(xiàn)了計(jì)算資源的共享，但是同時(shí)也存在諸多問題。其中信息經(jīng)常會(huì)涉及到敏感數(shù)據(jù)或者是用戶的個(gè)人隱私，一旦泄露就會(huì)對(duì)企業(yè)或個(gè)人造成一定的不利影響，所以保護(hù)信息的安全顯得尤為重要。本文對(duì)目前關(guān)于云數(shù)據(jù)隱私保護(hù)方面存在的問題進(jìn)行了分析，并提出了有針對(duì)性的建議和相應(yīng)的數(shù)據(jù)安全保護(hù)措施。

云計(jì)算；敏感數(shù)據(jù)；信息安全

1 引言

隨著社會(huì)的進(jìn)步和發(fā)展，云計(jì)算的應(yīng)用越來越普及。云計(jì)算是近些年來開始在IT世界風(fēng)行的一種實(shí)現(xiàn)計(jì)算資源共享的方法。然而它為用戶提供了方便的計(jì)算資源和存儲(chǔ)資源的同時(shí),卻面臨著來自安全方面的巨大挑戰(zhàn)。云存儲(chǔ)的信息經(jīng)常會(huì)涉及到敏感數(shù)據(jù)或者是用戶的個(gè)人隱私，一旦泄露就會(huì)對(duì)企業(yè)或個(gè)人造成一定的不利影響，所以在應(yīng)用云技術(shù)的同時(shí)保護(hù)用戶信息安全及用戶隱私是十分重要的。

2 云數(shù)據(jù)隱私保護(hù)存在的問題

2.1 云計(jì)算行業(yè)缺乏第三方的監(jiān)督和管理

任何一個(gè)行業(yè)都需要有相關(guān)的管理部門和管理制度來保證其平穩(wěn)運(yùn)行。例如網(wǎng)銀近幾年一直被大家廣泛使用和認(rèn)可，因?yàn)殂y行內(nèi)部有一套完善的安全措施，在技術(shù)上有安全保障，所以，得到了廣大人群的認(rèn)同并被廣泛應(yīng)用。然而，迄今為止云計(jì)算領(lǐng)域還缺乏一套類似的安全措施來保障其健康運(yùn)行，所以，在企業(yè)和個(gè)人使用云計(jì)算的時(shí)候都不可避免的擔(dān)心數(shù)據(jù)的安全性。

2.2 數(shù)據(jù)無明確的存放地歸屬

云計(jì)算中的數(shù)據(jù)不會(huì)受到地域的限制，數(shù)據(jù)的存放是十分隨意的，并且在法律上也沒有明確的管轄權(quán)，若不慎被他人竊取或挪用也難以通過法律維護(hù)自己的權(quán)益。由此，可能造成企業(yè)數(shù)據(jù)被泄露等等問題，對(duì)相關(guān)企業(yè)的發(fā)展十分不利。

2.3 相關(guān)法律尚不完善

云計(jì)算在處理數(shù)據(jù)的過程中，難免會(huì)涉及到國(guó)家或者相關(guān)企業(yè)的機(jī)密信息。所以，在處理數(shù)據(jù)的時(shí)候一定要保障數(shù)據(jù)的安全，若數(shù)據(jù)有一點(diǎn)丟失都可能給國(guó)家?guī)硪欢ǖ膿p失，同時(shí)，也可能給一些不法分子竊取重要信息的機(jī)會(huì)，給國(guó)家?guī)砭薮蟮陌踩[患。目前，我國(guó)對(duì)于數(shù)據(jù)安全性問題的相關(guān)法律尚不完善，數(shù)據(jù)安全性還存在諸多問題亟待我們解決。

3 關(guān)于云計(jì)算數(shù)據(jù)保護(hù)的建議

（1）重視數(shù)據(jù)的安全性和隱私性

在云計(jì)算的發(fā)展過程中，要對(duì)云數(shù)據(jù)的安全性引起重視，對(duì)數(shù)據(jù)進(jìn)行加密處理有利于保護(hù)用戶賬戶的安全和隱私。在沒有賬戶和密碼的情況下不能對(duì)其他賬戶的相關(guān)信息進(jìn)行使用和查看，這樣有利于保護(hù)賬戶信息安全。還要遵守國(guó)家制定相關(guān)的法律法規(guī)，推動(dòng)國(guó)家在互聯(lián)網(wǎng)環(huán)境下隱私保護(hù)方面的法律政策規(guī)范化，從法律層面上對(duì)侵犯隱私行為進(jìn)行遏制。

（2）完善對(duì)數(shù)據(jù)庫服務(wù)的訪問控制

通過云計(jì)算，我們可以根據(jù)業(yè)務(wù)負(fù)載釋放資源，并根據(jù)具體情況支付相應(yīng)資源費(fèi)用。數(shù)據(jù)庫是基于云計(jì)算平臺(tái)的網(wǎng)絡(luò)數(shù)據(jù)管理模式，在云計(jì)算服務(wù)中起著至關(guān)重要的作用。但是，在數(shù)據(jù)庫帶來便利的同時(shí)也帶來了諸多問題，比如有財(cái)務(wù)信息、交易信息等涉及重要內(nèi)容的信息，如果不能做好保護(hù)工作，就會(huì)給用戶帶來極大的麻煩。就目前而言，部分服務(wù)商很難做到認(rèn)真實(shí)施安全訪問控制，即使有部分服務(wù)商實(shí)施數(shù)據(jù)訪問控制策略也大多數(shù)以保護(hù)數(shù)據(jù)的機(jī)密性為側(cè)

重點(diǎn)，缺乏對(duì)用戶個(gè)人隱私的保護(hù)。所以，進(jìn)一步完善云計(jì)算環(huán)境下對(duì)數(shù)據(jù)服務(wù)的訪問控制是很有必要的。

（3）通過數(shù)據(jù)匿名模型保護(hù)數(shù)據(jù)隱私

目前，國(guó)際上較常使用的保護(hù)數(shù)據(jù)隱私的方法就是發(fā)布數(shù)據(jù)模型，但是，這種方式在一定程度上影響了數(shù)據(jù)的真實(shí)性和有效性。同時(shí)，我們也很難找到一種匿名模型適用于所有數(shù)據(jù)發(fā)布問題領(lǐng)域。因此針對(duì)不同的問題領(lǐng)域，我們應(yīng)該研究不同的匿名模型解決特定的數(shù)據(jù)發(fā)布任務(wù)。

（4）確保數(shù)據(jù)的合規(guī)性

加強(qiáng)云計(jì)算中對(duì)數(shù)據(jù)信息的保護(hù)是十分關(guān)鍵的。由于數(shù)據(jù)安全問題的原因很多，所以要對(duì)數(shù)據(jù)安全管理的內(nèi)容也是多樣化的。要保證數(shù)據(jù)的真實(shí)性、可用性、完整性等；數(shù)據(jù)的所有內(nèi)容都必須存放在法定的位置；同時(shí)，保證數(shù)據(jù)在被銷毀后無法恢復(fù)；防止不同數(shù)據(jù)混淆等等。

4 結(jié)束語

數(shù)據(jù)安全是安全云計(jì)算的核心。隨著云計(jì)算的廣泛應(yīng)用，我們應(yīng)該加強(qiáng)對(duì)用戶信息的保護(hù)，重視數(shù)據(jù)的安全性和隱私性。不斷優(yōu)化網(wǎng)絡(luò)，完善相關(guān)的規(guī)章制度，才能使云計(jì)算健康發(fā)展。

[1]張逢喆．公共云計(jì)算環(huán)境下用戶數(shù)據(jù)的隱私性與安全性保護(hù)[D].復(fù)旦大學(xué)，2010．

[2]賈哲．分布式環(huán)境中信息挖掘與隱私保護(hù)相關(guān)技術(shù)研究[D]．北京郵電大學(xué)，2012．

[3]張朋．云計(jì)算中用戶數(shù)據(jù)隱私保護(hù)關(guān)鍵技術(shù)的研究與應(yīng)用[D]．電子科技大學(xué)，2014．

[4]張瑩光．云計(jì)算環(huán)境下保護(hù)隱私的圖狀數(shù)據(jù)處理技術(shù)研究[D]．北京郵電大學(xué)，2014．

Research and Suggestion on Data Privacy Protection in Cloud Computing

Xu Haidong
(China Petroleum and Natural Gas Exploration and Development Corporation，Beijing 100034)

The emergence of cloud computing has brought great convenience for people's work and life.It achieves the sharing of resources with Internet,but there are also many problems.The information is often related to sensitive data or user's personal privacy.Once the data leaks,it will cause some adverse effects on the enterprises or individuals.So the protection of information security is particularly important.In this paper,the current problems of data privacy protection in the cloud are analyzed,and some pertinent suggestions and the corresponding data security measures are put forward.

cloud computing;sensitive data;information security

TP309.2

A

1008-6609(2016)08-0112-02

許海東，男，河北人，研究生，工程師，研究方向：云計(jì)算大數(shù)據(jù)、企業(yè)應(yīng)用系統(tǒng)建設(shè)。