◆黃穩(wěn)穩(wěn) 蘇百兗

（濟(jì)寧職業(yè)技術(shù)學(xué)院 山東 272100）

云計(jì)算技術(shù)的產(chǎn)生基于大數(shù)據(jù)背景，在大數(shù)據(jù)背景下，對(duì)于大量數(shù)據(jù)的同時(shí)處理已經(jīng)成為可能，而要使用多臺(tái)設(shè)備對(duì)于數(shù)據(jù)進(jìn)行聯(lián)合處理，就必須要使用“云計(jì)算”技術(shù)。但是云計(jì)算技術(shù)在保證了數(shù)據(jù)處理便利性的同時(shí)，也帶來了安全風(fēng)險(xiǎn)。為了減少出現(xiàn)的數(shù)據(jù)安全問題，更要思考安全隱私保護(hù)的要點(diǎn)，望為后續(xù)的數(shù)據(jù)維護(hù)工作提供參考。

1 云計(jì)算與大數(shù)據(jù)的基本概述

（1）云計(jì)算定義

所謂云計(jì)算，主要是指基于互聯(lián)網(wǎng)絡(luò)與計(jì)算機(jī)的新技術(shù)，是網(wǎng)絡(luò)普及后所產(chǎn)生的新理念，作為一種新興的數(shù)據(jù)計(jì)算方式，其是整合網(wǎng)絡(luò)上各類共享數(shù)據(jù)及信息，完成數(shù)據(jù)轉(zhuǎn)換與計(jì)算的一種活動(dòng)。一般情況下，我們可以將云計(jì)算視作計(jì)算機(jī)技術(shù)不斷發(fā)展所衍生出的能夠?qū)π畔⑦M(jìn)行批量的、自動(dòng)化處理的功能，這一功能給各行各業(yè)、諸多崗位的工作帶來便利，同時(shí)也轉(zhuǎn)變了社會(huì)大眾的生活方式。我們對(duì)于云計(jì)算的服務(wù)模式進(jìn)行分層，主要可以劃分為三個(gè)層次。其一是基礎(chǔ)層，即是基礎(chǔ)設(shè)施服務(wù)，也可稱為IaaS，是運(yùn)行云計(jì)算的前提，例如服務(wù)器、網(wǎng)絡(luò)硬件等等，基礎(chǔ)設(shè)施為云計(jì)算提供平臺(tái)以及數(shù)據(jù)處理的空間，這樣一來用戶能夠更加高效地完成對(duì)于數(shù)據(jù)的整合、分析與計(jì)算，同時(shí)能夠盡可能減少時(shí)間成本、維護(hù)成本等等。在需要針對(duì)某一程序進(jìn)行開發(fā)亦或是應(yīng)用的情況下，可以直接利用相應(yīng)的設(shè)備與平臺(tái)去進(jìn)行。其二是在IaaS 基礎(chǔ)上增加了協(xié)助管理云計(jì)算功能的中間層，也稱作PaaS，即平臺(tái)服務(wù)。通過這一層對(duì)于云計(jì)算進(jìn)行管理，能夠讓用戶的數(shù)據(jù)管理更加便捷，耗時(shí)更少。其三是軟件服務(wù)化平臺(tái)，也稱作SaaS 平臺(tái)，這一平臺(tái)的建設(shè)能夠給予用戶更大的便利，相應(yīng)的軟件與程序開發(fā)都已完成，所以用戶只需要使用即可。

（2）大數(shù)據(jù)定義

所謂大數(shù)據(jù)，從字面理解，即是數(shù)量極其龐大的數(shù)據(jù)，大數(shù)據(jù)技術(shù)的應(yīng)用目標(biāo)，是針對(duì)大量的數(shù)據(jù)進(jìn)行批量處理，包括錄入、整合、存儲(chǔ)、傳輸?shù)炔僮?，?duì)于信息的處理效率很低，所以只有利用大數(shù)據(jù)技術(shù)，才能夠達(dá)成高效處理數(shù)據(jù)的目標(biāo)。此外在云計(jì)算環(huán)境下，大數(shù)據(jù)平臺(tái)一定程度的共享性，使得信息的獲取更加方便，資源更加豐富。但是另一方面，正是由于云平臺(tái)的共享特征，用戶難免會(huì)有一些信息暴露，因此這也成為不法分子的突破口，顯然安全隱患必須得到充分的重視[1]。

2 云計(jì)算環(huán)境下大數(shù)據(jù)安全隱私保護(hù)措施分析

（1）隱私感知

云數(shù)據(jù)的處理需要在云空間當(dāng)中完成，主要借助云技術(shù)去完成對(duì)于大量數(shù)據(jù)的處理。通過屬性進(jìn)行區(qū)分，當(dāng)前可以將云劃分為公有云與私有云。之所以這樣區(qū)分，是為了保證數(shù)據(jù)的權(quán)限得到明確，在降低成本的同時(shí)維護(hù)云環(huán)境安全，只有將公有云與私有云首先進(jìn)行明確區(qū)分，并且加以結(jié)合，構(gòu)成混合云，才能夠保證信息的安全性。例如對(duì)于信息的機(jī)密程度要做好分級(jí)，包括財(cái)務(wù)信息、重要合同等等，這類重要信息，在數(shù)據(jù)管理的優(yōu)先級(jí)方面必須要設(shè)置為最高級(jí)，處理權(quán)限只能夠針對(duì)小部分相關(guān)人員開放，這類數(shù)據(jù)往往要利用私有云去進(jìn)行處理，而對(duì)于可隨意調(diào)取查看的數(shù)據(jù)，則可以利用公有云進(jìn)行處理，通過對(duì)于公有云與私有云的區(qū)分，能夠區(qū)分權(quán)限，同時(shí)利用兩者，構(gòu)成混合云，能夠針對(duì)性滿足不同數(shù)據(jù)的處理需求。而對(duì)于私有云與公有云的比重，可以視企業(yè)實(shí)際的內(nèi)部情況進(jìn)行調(diào)整。

（2）加密數(shù)據(jù)搜索

在傳統(tǒng)管理模式下，企業(yè)對(duì)于重要的關(guān)鍵信息往往會(huì)采取加密處理的方式，并且將數(shù)據(jù)轉(zhuǎn)移到云服務(wù)器當(dāng)中進(jìn)行儲(chǔ)存，在檢索數(shù)據(jù)時(shí)，往往需要先將數(shù)據(jù)下載到本地并且進(jìn)行解密，之后才能方便檢索，如果數(shù)據(jù)不精準(zhǔn)，則要重復(fù)解密，直至確保數(shù)據(jù)正確，在處理程序上，這樣的程序是相對(duì)更為繁雜的，并且無法保證數(shù)據(jù)處理的效率。在數(shù)據(jù)經(jīng)過確認(rèn)后，云服務(wù)器當(dāng)中的加密文件根據(jù)關(guān)鍵詞進(jìn)行公鑰加密，這樣能夠保證搜索的效率。在云平臺(tái)無論采取哪種方式對(duì)數(shù)據(jù)進(jìn)行搜索，都無法保證數(shù)據(jù)的完全安全，在檢索數(shù)據(jù)時(shí)，便很可能會(huì)無意當(dāng)中引發(fā)信息的泄露，所以還要進(jìn)一步完善驗(yàn)證手段，避免信息權(quán)限的開放性威脅信息持有者的信息安全[2]。

（3）加密數(shù)據(jù)外包計(jì)算

所謂外包，即是將業(yè)務(wù)交由他方處理，責(zé)任也同時(shí)轉(zhuǎn)移給他方，近年來隨著云計(jì)算技術(shù)的迅速普及，云計(jì)算代理公司開始進(jìn)入社會(huì)大眾的視野當(dāng)中，作為具備專業(yè)能力的代理機(jī)構(gòu)，云計(jì)算代理公司所用于的技術(shù)以及內(nèi)部人員的專業(yè)能力往往是遠(yuǎn)超過一般非專業(yè)用戶的，而用戶為保證數(shù)據(jù)安全，則可以與云計(jì)算代理公司達(dá)成合作，將數(shù)據(jù)業(yè)務(wù)外包給云計(jì)算代理機(jī)構(gòu)，自身便不再需要對(duì)大量數(shù)據(jù)進(jìn)行處理，只需將數(shù)據(jù)上傳到云服務(wù)器，交由代理機(jī)構(gòu)去進(jìn)行處理即可。對(duì)于當(dāng)前的大數(shù)據(jù)管理來說，加密是十分重要的一項(xiàng)難題，總結(jié)當(dāng)前應(yīng)用廣泛的管理方法，同態(tài)加密、同態(tài)簽名與消息認(rèn)證碼、非交互可驗(yàn)證計(jì)算這幾種手段是常用的方法，各自有不同的優(yōu)勢(shì)與問題。同態(tài)加密的保密性強(qiáng)，但是無法保證云計(jì)算結(jié)果的可驗(yàn)證性。同態(tài)簽名與消息認(rèn)證碼的安全性無法與同態(tài)加密相比，但是結(jié)果的可驗(yàn)證性強(qiáng)，即安全防護(hù)的等級(jí)相對(duì)較低。而非交互可驗(yàn)證計(jì)算能夠保證數(shù)據(jù)的可驗(yàn)證性，但是需要把數(shù)據(jù)放置于本地環(huán)境當(dāng)中，也有較高的環(huán)境要求。

（4）數(shù)據(jù)共享

數(shù)據(jù)的共享，是在信息時(shí)代背景下信息管理的必然需求，因?yàn)樾畔⒌囊欢ǔ潭裙_，能夠讓各方都通過網(wǎng)絡(luò)獲取所需要的信息資源，但是同時(shí)也必然蘊(yùn)含一定的風(fēng)險(xiǎn)。在數(shù)據(jù)共享的背景下，數(shù)據(jù)加密的方式改革經(jīng)歷了三個(gè)階段。第一階段是針對(duì)云服務(wù)器的加密，一般情況下只對(duì)有權(quán)限的用戶開放。這樣的方式在需要與非權(quán)限持有方共享數(shù)據(jù)的情況下會(huì)存在很大局限，如果第三方要對(duì)某項(xiàng)數(shù)據(jù)進(jìn)行共享，流程是十分復(fù)雜的，只能先從云端完成下載，利用公鑰進(jìn)行加密，之后再傳入云端，完成數(shù)據(jù)傳輸，這顯然會(huì)嚴(yán)重影響數(shù)據(jù)傳輸?shù)男?。第二階段是代理重加密，這一方式，主要是指將接觸云計(jì)算數(shù)據(jù)的用戶進(jìn)行分級(jí)，在進(jìn)行針對(duì)性處理的方式。具體可劃分為授權(quán)方、代理方、受理方，各方所持有的的權(quán)限不同，授權(quán)方在保證代理方不能直接接觸到數(shù)據(jù)的前提下將加密鑰匙經(jīng)由代理方進(jìn)行轉(zhuǎn)換，代理人單純提供一個(gè)用于轉(zhuǎn)換的公鑰，并且交予受理人，受理人只需要利用公鑰完成接收到云計(jì)算數(shù)據(jù)之后的解密，即可獲取數(shù)據(jù)。第三階段是數(shù)據(jù)傳輸方法，這一方法是對(duì)以上所談及的第二種方式進(jìn)行優(yōu)化改善而得出的處理方式，這種方式也可稱作條件代理重加密，目前的普及并不廣泛，正處于研究階段，但是就目前的研究結(jié)果反饋來看，實(shí)際的可行性是相對(duì)較高的，我們需要對(duì)這一方式的應(yīng)用提起重視，體現(xiàn)其優(yōu)勢(shì)，擺脫其弊端，進(jìn)而在保證數(shù)據(jù)處理效率的同時(shí)維護(hù)大數(shù)據(jù)環(huán)境的安全性[3]。

3 結(jié)語

云計(jì)算是在信息時(shí)代產(chǎn)生的新理念，隨著這一理念在各個(gè)領(lǐng)域的普及，其優(yōu)勢(shì)的體現(xiàn)也愈發(fā)明確，但是同時(shí)也必然會(huì)顯現(xiàn)出弊端，即安全問題。因此文章當(dāng)中基于云計(jì)算背景分析了大數(shù)據(jù)安全隱私保護(hù)技術(shù)，望相關(guān)人員提起重視，以此為借鑒，維護(hù)大數(shù)據(jù)環(huán)境，保證信息安全，規(guī)避拿權(quán)風(fēng)險(xiǎn)。