遼寧省葫蘆島市委黨校 何 迪

基于云計算下大數(shù)據(jù)安全隱私保護的分析

遼寧省葫蘆島市委黨校 何 迪

在社會的發(fā)展與進步過程中，資源共享是一種必然的趨勢，云平臺的應用越來越廣泛，云計算成為一種必不可少的網(wǎng)絡技術(shù)。在應用的過程中，數(shù)據(jù)安全是一個重要的問題，長期以來，云計算環(huán)境下的數(shù)據(jù)安全問題一直沒有得到根本上的解決。本文將探究基于云計算下大數(shù)據(jù)安全隱私保護。

云計算；大數(shù)據(jù)安全；隱私保護

引言

近年來，云計算作為一種新型的網(wǎng)絡服務方式在各領(lǐng)域中逐漸流行起來，為生產(chǎn)生活提供了很多便利，這種技術(shù)的產(chǎn)生引發(fā)了新的信息革命。云計算技術(shù)雖然有多種優(yōu)點，但是也存在一定的缺陷，其中，數(shù)據(jù)安全問題是最突出的問題，提高數(shù)據(jù)安全性、有效保護用戶的隱私是云計算技術(shù)發(fā)展中必須要解決的問題。

1.云計算下的大數(shù)據(jù)安全與隱私保護問題

云計算平臺雖然促進了社會生產(chǎn)與發(fā)展，但是，在應用的過程中也給企業(yè)和個人用戶帶來了數(shù)據(jù)安全風險。在云環(huán)境中，大數(shù)據(jù)的生命周期比較長，訪問和使用的頻率也比較高，在使用云計算服務的過程中，云服務提供商、外部入侵者以及數(shù)據(jù)廠商等因素都可能威脅大數(shù)據(jù)的安全隱私性。數(shù)據(jù)信息泄露會給用戶造成一定的經(jīng)濟損失，隱私性的數(shù)據(jù)泄露甚至可能給用戶造成人身威脅和精神損失。這些問題的存在對云計算技術(shù)的發(fā)展是非常不利的。數(shù)據(jù)安全問題主要包括以下幾個方面：

第一，數(shù)據(jù)完整性問題。在應用云計算的過程中，用戶上傳數(shù)據(jù)后難以再驗證數(shù)據(jù)的完整性，而數(shù)據(jù)在上傳過程中可能出現(xiàn)失真、損壞等問題，影響計算的結(jié)果。其次，加密問題。用戶對數(shù)據(jù)的加密處理可能導致云平臺分析失敗，無法形成正確的計算與分析結(jié)果。第三，計算結(jié)果正確性問題。在云計算過程中，計算結(jié)果的正確性不是完全能夠得到保證的，與數(shù)據(jù)的形式、完整性以及多種因素都有關(guān)，其中某種因素的變化可能影響計算結(jié)果的準確性。第四，數(shù)據(jù)計算隱私保護問題。在數(shù)據(jù)計算的過程中，一些非授權(quán)的訪問會帶來數(shù)據(jù)泄露的可能。第四，在云計算中，數(shù)據(jù)的操作者可能會侵害用戶的隱私，在這個過程中，數(shù)據(jù)擁有者無法操控數(shù)據(jù)，因此，這種侵害是難以避免的。第五，云服務存在不可靠性。在云計算下的大數(shù)據(jù)處理中，云平臺的加密措施不完善，云服務提供商的信譽等也存在一定的不可靠性，影響大數(shù)據(jù)的安全隱私性。第六，大數(shù)據(jù)本身形式多樣，規(guī)模龐大，使云計算環(huán)境變得更加復雜，出現(xiàn)錯誤與風險的可能性更大。這些都是云計算環(huán)境下大數(shù)據(jù)安全與隱私保護的重要問題。因此，云計算技術(shù)在未來的發(fā)展中如果想取得更大的進展，必須要解決數(shù)據(jù)安全性的問題，這是信息技術(shù)行業(yè)發(fā)展的重要方向。

2.云計算數(shù)據(jù)隱私保護的路徑

2.1 數(shù)據(jù)加密技術(shù)

云計算的安全隱私保護系統(tǒng)包含很多內(nèi)容，如安全屬性、安全要點、安全方位、安全密碼等內(nèi)容。設(shè)置密碼是一種有效的信息保護措施，能夠為數(shù)據(jù)提供基礎(chǔ)性的保護，例如PKI證書簽名、加密技術(shù)、秘鑰管理等。云計算大數(shù)據(jù)隱私的安全就是在云環(huán)境下數(shù)據(jù)的整個生命周期中的數(shù)據(jù)隱私安全[1]。在安全的環(huán)境中存儲信息數(shù)據(jù)能夠降低數(shù)據(jù)的應用風險，避免數(shù)據(jù)被竊取或泄漏現(xiàn)象的發(fā)生。在傳輸?shù)倪^程中，數(shù)據(jù)信息存在被截取或篡改的可能，因此，需要對數(shù)據(jù)進行加密處理，通過加密的方式傳輸，提高數(shù)據(jù)的安全性和保密性。數(shù)據(jù)在存儲過程中也存在一定的安全威脅。針對這種問題，應該在加密保護區(qū)、防止數(shù)據(jù)篡改區(qū)存儲數(shù)據(jù)，實現(xiàn)數(shù)據(jù)的安全轉(zhuǎn)移，開發(fā)信息保密技術(shù)，提高存儲和運算過程中的信息安全性，避免數(shù)據(jù)泄露。在數(shù)據(jù)的整個生命周期中保證數(shù)據(jù)的真實性、完整性和安全性。

2.2 加強安全訪問控制

安全訪問就是為數(shù)據(jù)設(shè)置一定的訪問權(quán)限，在安全的系統(tǒng)環(huán)境下，更好的實現(xiàn)資源共享，通過訪問控制對用戶的數(shù)據(jù)隱私進行保護，在數(shù)據(jù)存儲與傳輸或計算的過程中，檢測訪問請求的合法性，對數(shù)據(jù)的相關(guān)操作過程進行嚴格的控制，包括讀取、查詢、修改等過程。建立密碼管理體系，利用密碼控制相關(guān)操作，提高數(shù)據(jù)的安全性與隱私性。在云計算業(yè)務的基礎(chǔ)上，應用安全加密、秘鑰保存、秘鑰恢復、端加密、防篡改模塊等技術(shù)。在現(xiàn)階段的發(fā)展中，這些技術(shù)已經(jīng)相對成熟，在未來的發(fā)展中，還要結(jié)合用戶的具體特點進行改進與發(fā)展。在安全保護中，數(shù)據(jù)挖掘、數(shù)據(jù)庫訪問、保密分析等技術(shù)的應用是比較少的，云計算環(huán)境下產(chǎn)生了新的數(shù)據(jù)保護技術(shù)，如密文檢索、同態(tài)計算等，云計算的數(shù)據(jù)可以通過快照、備份等方式進行檢索。

2.3 混合云技術(shù)

混合云是將兩個以上獨立運行的云綁定在一起，形成一個混合體，能夠支持數(shù)據(jù)在不同的云之間遷移。將公有云和私有云結(jié)合在一起，這種混合云兼具私有云的隱私性和公有云的經(jīng)濟性，用戶可以將核心機密數(shù)據(jù)存儲在私有云中，將隱私性不高的數(shù)據(jù)存儲在公有云中，通過公有云計算降低成本。混合運的應用能夠滿足信息安全性和隱私性，有效的保護用戶的隱私信息。

2.4 加密數(shù)據(jù)搜索

數(shù)據(jù)經(jīng)過加密處理后，原有的一些特性可能會被破壞，數(shù)據(jù)的檢索工作可能會遇到困難，在云存儲中，可以通過密文檢索的方式進行檢索。用戶將密文下載到本地，然后進行解密，獲取明文數(shù)據(jù)，再對明文數(shù)據(jù)進行檢索，這種方式的檢索效率比較低，還可以采用更有效的方式，即用帶關(guān)鍵字搜索的公鑰加密[2]。這種算法采用對稱加密的形式，能夠?qū)ξ臋n與關(guān)鍵字分別進行加密，服務器能夠以用戶輸入的關(guān)鍵字為依據(jù)，檢索含有該關(guān)鍵字的文檔包。當前，對稱秘鑰技術(shù)只支持單一關(guān)鍵字搜索，難以滿足用戶的檢索需求，并且在云環(huán)境下，秘鑰可搜索加密同時受到秘鑰管理與分發(fā)問題的制約。公鑰加密措施并不能完全保證用戶信息的安全性，當用戶查詢一些敏感信息，公鑰加密在云環(huán)境下的作用就會受到影響。用戶在查詢數(shù)據(jù)信息的過程中，也需要保護查詢隱私。為了使公鑰加密滿足云環(huán)境的需求，還需要進一步完善公鑰加密的功能，滿足復雜邏輯的表達需求。

2.5 同態(tài)加密技術(shù)

這種技術(shù)可以直接對密文進行操作，同時實現(xiàn)對明文的操作。同態(tài)加密允許任何人操作密文數(shù)據(jù)，這給數(shù)據(jù)的處理提供了一定的便利條件，省略了數(shù)據(jù)形式轉(zhuǎn)化的過程，操作人員也不需要將密文數(shù)據(jù)轉(zhuǎn)化成明文，降低了數(shù)據(jù)泄露的幾率。尤其是全同態(tài)加密技術(shù)非常適合在云計算中應用，能夠有效的保護用戶數(shù)據(jù)的隱私性，可以實現(xiàn)對密文數(shù)據(jù)的任意操作，用戶利用私鑰對返回結(jié)果進行解密，就可以獲得計算結(jié)果，但是，無法驗證計算結(jié)果的正確性，這是全同態(tài)加密的一個缺陷。在未來的發(fā)展中，還需要進一步完善。

3.結(jié)語

綜上所述，數(shù)據(jù)安全問題是限制云計算發(fā)展的重要問題，在未來的發(fā)展中，云計算技術(shù)應提高安全性能，有效的保護用戶的隱私，改進算法，開發(fā)更有效的數(shù)據(jù)加密技術(shù)，保證數(shù)據(jù)在運算和傳輸?shù)倪^程中不受到損壞，并且不會泄露，提高數(shù)據(jù)的安全性，為云計算技術(shù)的發(fā)展開拓更廣闊的空間。

[1]田永民.探析云計算的大數(shù)據(jù)安全隱私保護研究[J].電子技術(shù)與軟件工程,2016,13:228.

[2]吳紅嬌.云計算的數(shù)據(jù)安全和隱私保護[J].中國新通信,2015,17:8-9.

何迪（1968－），女，山東莒縣人，碩士研究生，畢業(yè)于浙江大學，副教授，研究方向：信息技術(shù)應用。