韓靜

摘要 云計(jì)算環(huán)境下大數(shù)據(jù)正在成為當(dāng)前信息技術(shù)產(chǎn)業(yè)發(fā)展的最新熱點(diǎn)，云計(jì)算的廣泛使用也使得人們不再像過(guò)去一樣對(duì)計(jì)算機(jī)資源遙不可及，但是隨之產(chǎn)生的云端服務(wù)與運(yùn)用使得數(shù)據(jù)安全和個(gè)人隱私矛盾顯得愈發(fā)重要，特別是關(guān)乎網(wǎng)絡(luò)隱私信息的保護(hù)措施，必須嚴(yán)格保護(hù)執(zhí)行，切實(shí)保護(hù)云計(jì)算環(huán)境下的數(shù)據(jù)安全和用戶的隱私不被泄露。本文就云計(jì)算環(huán)境下大數(shù)據(jù)安全和隱私保護(hù)問(wèn)題所采取措施進(jìn)行探討，為他人其中借鑒意義。

【關(guān)鍵詞】云計(jì)算 大數(shù)據(jù)安全 隱私保護(hù) 用戶信息

數(shù)據(jù)安全是指用戶數(shù)據(jù)收到合理保護(hù)而不會(huì)出現(xiàn)在用戶不知情的情況下被非授權(quán)者讀取甚至販賣數(shù)據(jù)的情況，同時(shí)如果出現(xiàn)數(shù)據(jù)被篡改或丟失系統(tǒng)可以自主甄別并修復(fù)。通過(guò)加密，認(rèn)證，數(shù)字簽名等散列存儲(chǔ)技術(shù)已經(jīng)取得一定成效，但仍有不足，滿足不了用戶對(duì)隱私保護(hù)的需求，特別是在隱私保護(hù)的有效保護(hù)手段上還存在明顯缺陷，保護(hù)效果也不盡如人意。

1 云計(jì)算環(huán)境下的數(shù)據(jù)安全應(yīng)對(duì)措施分析

1.1 建立以數(shù)據(jù)為中心的安全防護(hù)系統(tǒng)

云計(jì)算條件下數(shù)據(jù)與傳統(tǒng)儲(chǔ)存方式不同，一般是駐留在共享的云計(jì)算環(huán)境中，如果有人采集使用了他們的數(shù)據(jù)，數(shù)據(jù)的擁有者理應(yīng)有權(quán)知道是誰(shuí)在使用他們的數(shù)據(jù)，使用這些數(shù)據(jù)的目的是什么。為達(dá)到數(shù)據(jù)在云中可控的目的，建立一套基于異構(gòu)數(shù)據(jù)為中心的安全方式顯得尤為重要，這一方式可同時(shí)在系統(tǒng)和應(yīng)用上保障數(shù)據(jù)安全。

采用公有云與私有云結(jié)合的方式是解決云計(jì)算數(shù)據(jù)安全的一套理想方案，即為混合云架構(gòu)設(shè)計(jì)模板，采取相應(yīng)措施來(lái)確保公有云技術(shù)與私有云技術(shù)有機(jī)結(jié)合起來(lái)，確保充分利用公有云資源優(yōu)勢(shì)的同時(shí)確保用戶的隱私信息不被泄露，消除隱私泄露隱患。在構(gòu)建模型過(guò)程中，理應(yīng)兼顧數(shù)據(jù)的多租戶和虛擬化特點(diǎn)，考慮到云計(jì)算大數(shù)據(jù)安全保護(hù)涉足廣泛包括數(shù)據(jù)隱私的安全手段及其相應(yīng)的屬性等多方面內(nèi)容，想要切實(shí)保障云計(jì)算環(huán)境下的數(shù)據(jù)問(wèn)題，首要做到根本上保證生命周期數(shù)據(jù)的安全，確保云計(jì)算環(huán)境下的大數(shù)據(jù)存儲(chǔ)在一個(gè)相對(duì)安全的環(huán)境中，這是對(duì)大數(shù)據(jù)安全的最大程度保護(hù)方式，也在一定程度上杜絕了數(shù)據(jù)被偷竊盜取。

1.2 多種加密方式確保數(shù)據(jù)的傳輸安全

數(shù)據(jù)傳輸過(guò)程，使用戶進(jìn)行云服務(wù)的主要手段，所以也就成為了數(shù)據(jù)泄露最容易發(fā)生的環(huán)節(jié)，需要采取如對(duì)稱加密或非對(duì)稱加密的方式確保數(shù)據(jù)的安全和傳輸過(guò)程的隱私性。除此之外，還可以采用設(shè)置訪問(wèn)控制權(quán)的方法，通過(guò)分析數(shù)據(jù)傳輸過(guò)程中可能存在的風(fēng)險(xiǎn)，設(shè)置針對(duì)性訪問(wèn)權(quán)限，這樣無(wú)權(quán)訪問(wèn)的訪問(wèn)者直接無(wú)權(quán)訪問(wèn)篡改數(shù)據(jù)。如此一來(lái)，即實(shí)現(xiàn)了數(shù)據(jù)資源的共享還在一定程度保障了數(shù)據(jù)的安全性。

要注重加密的多態(tài)性與多樣性，也就是說(shuō)只有當(dāng)有用戶要求訪問(wèn)且有訪問(wèn)權(quán)限時(shí)，系統(tǒng)才會(huì)做出檢查策略，滿足各項(xiàng)條件后才予以訪問(wèn)。特定情況下，相關(guān)特定硬件、組件信息等重要數(shù)據(jù)，必須關(guān)聯(lián)存放在同一個(gè)數(shù)據(jù)塊中，集中管理儲(chǔ)存。

1.3 完善認(rèn)證以用戶為中心身份管理體系

完善以用戶為中心的身份管理體系在數(shù)據(jù)發(fā)送傳輸過(guò)程中確保安全顯得尤為重要，在處理與私密和關(guān)鍵身份屬性相掛鉤的問(wèn)題時(shí)，系統(tǒng)應(yīng)當(dāng)以用戶為中心，根據(jù)上下文身份信息進(jìn)行核對(duì)，動(dòng)態(tài)分配其使用權(quán)限，約束或者放松限制條件，以確保及時(shí)安全的響應(yīng)用戶的請(qǐng)求指令。由此，構(gòu)建一個(gè)自適應(yīng)選擇密文安全有保障的、具有細(xì)粒度條件控制的匿名條件代理方案，以便能在更細(xì)粒度上控制用戶的數(shù)據(jù)共享且可忽視云計(jì)服務(wù)端泄露轉(zhuǎn)換條件的服務(wù)。

2 云計(jì)算環(huán)境下隱私保護(hù)的現(xiàn)狀和措施分析

2.1 云計(jì)算環(huán)境用戶隱私泄露現(xiàn)狀

隱私是指與用戶個(gè)人相關(guān)的特定信息，譬如身份證號(hào)，電子郵箱，手機(jī)號(hào)，醫(yī)療就診記錄，活動(dòng)軌跡和居住地址等，這些都是用戶不愿透露的敏感信息，在存入云端前都缺乏相應(yīng)的數(shù)據(jù)處理。

2.2 技術(shù)層面的保護(hù)措施

在技術(shù)層面我們可以用認(rèn)證技術(shù)，加密技術(shù)和訪問(wèn)控制技術(shù)這幾方面進(jìn)行保護(hù)。傳統(tǒng)的認(rèn)證技術(shù)協(xié)議并不適合云計(jì)算安全系統(tǒng)，在這里尤其要強(qiáng)調(diào)基于單點(diǎn)登錄聯(lián)合身份標(biāo)識(shí)號(hào)碼的認(rèn)證方式，試想若用戶在每個(gè)云應(yīng)用服務(wù)中都需要多方位認(rèn)證，不僅會(huì)讓每個(gè)云服務(wù)器記錄對(duì)應(yīng)密碼賬號(hào)，管理上紛繁復(fù)雜，用戶也會(huì)因此出現(xiàn)混淆疲倦，不但達(dá)不到認(rèn)證的效果，還會(huì)造成認(rèn)證失誤。

考慮到云計(jì)算環(huán)境下用戶隱私信息泄露，訪問(wèn)權(quán)限設(shè)置不合理，從而造成用戶數(shù)據(jù)的泄露的基本現(xiàn)實(shí)，尤其在云計(jì)算環(huán)境下，用戶數(shù)據(jù)從本地電腦儲(chǔ)存轉(zhuǎn)變?yōu)樵谠贫藘?chǔ)存方式，數(shù)據(jù)所用權(quán)雖然仍為用戶擁有，但是否被云端服務(wù)商在用戶不知情情況下操作使用甚至販賣，是否得到了相應(yīng)的安全管理，用戶都無(wú)所了解。這一技術(shù)的好處在于在確保多租戶共享同一個(gè)物力資源的同時(shí)有效隔離了多租戶間隱私信息。

加密技術(shù)是目前實(shí)現(xiàn)安全存儲(chǔ)的重要方式，一般使用的加密方式是對(duì)稱秘鑰加密技術(shù)和非對(duì)稱加密技術(shù)。現(xiàn)在新的加密技術(shù)如同態(tài)加密隨著云計(jì)算的普及應(yīng)運(yùn)而生，其優(yōu)點(diǎn)具體表現(xiàn)在實(shí)現(xiàn)了明文操作和密文操作一一對(duì)應(yīng)，但其效率低，運(yùn)算時(shí)間復(fù)雜度長(zhǎng)的缺點(diǎn)還需進(jìn)一步解決提升。

著名計(jì)算機(jī)學(xué)家Itanni曾提出一份描述云計(jì)算環(huán)境下保護(hù)用戶數(shù)據(jù)隱私的安全協(xié)議，描述并實(shí)現(xiàn)了這一協(xié)議——PaaS，結(jié)合信息流控制差分的隱私保護(hù)方式，有效防止了數(shù)據(jù)在云端存儲(chǔ)和傳輸過(guò)程中意外或認(rèn)為泄露的問(wèn)題。

3 結(jié)束語(yǔ)

綜上所述，本文分析了云計(jì)算環(huán)境的特點(diǎn)，探討了云計(jì)算環(huán)境下的數(shù)據(jù)安全問(wèn)題和隱私保護(hù)問(wèn)題，并給出了相應(yīng)三點(diǎn)應(yīng)對(duì)數(shù)據(jù)安全的措施和保護(hù)隱私信息的方法。無(wú)論是國(guó)家層面還是技術(shù)、個(gè)人、企業(yè)，都應(yīng)擔(dān)負(fù)起相應(yīng)責(zé)任。同時(shí)不能忽視法律的規(guī)范作用，防范對(duì)數(shù)據(jù)的過(guò)度開(kāi)發(fā)，保護(hù)用戶敏感信息不被盜取，做到最大限度保護(hù)相關(guān)數(shù)據(jù)安全和用戶隱私。

參考文獻(xiàn)

[1]巫宗賓.云計(jì)算環(huán)境下的大數(shù)據(jù)安全隱私保護(hù)[J].數(shù)碼世界，2017 （12）：577-577.

[2]何迪.基于云計(jì)算下大數(shù)據(jù)安全隱私保護(hù)的分析[J].電子世界，2017 （16）：98-98.

[3]高源，雷瑩瑩，云計(jì)算環(huán)境大數(shù)據(jù)安全和隱私保護(hù)策略研究[J].信息安全與技術(shù)，2017，8 （06）：7-9.

[4]戚建國(guó).基于云計(jì)算的大數(shù)據(jù)安全隱私保護(hù)的研究[D].北京郵電大學(xué)，2015.

[5]昊延順.基于云計(jì)算的大數(shù)據(jù)安全隱私保護(hù)的研究[J].電子技術(shù)與軟件工程，2016 （04）：199-199.