遼寧省葫蘆島市委黨校 何 迪

基于云計(jì)算下大數(shù)據(jù)安全隱私保護(hù)的分析

遼寧省葫蘆島市委黨校 何 迪

在社會的發(fā)展與進(jìn)步過程中，資源共享是一種必然的趨勢，云平臺的應(yīng)用越來越廣泛，云計(jì)算成為一種必不可少的網(wǎng)絡(luò)技術(shù)。在應(yīng)用的過程中，數(shù)據(jù)安全是一個(gè)重要的問題，長期以來，云計(jì)算環(huán)境下的數(shù)據(jù)安全問題一直沒有得到根本上的解決。本文將探究基于云計(jì)算下大數(shù)據(jù)安全隱私保護(hù)。

云計(jì)算；大數(shù)據(jù)安全；隱私保護(hù)

引言

近年來，云計(jì)算作為一種新型的網(wǎng)絡(luò)服務(wù)方式在各領(lǐng)域中逐漸流行起來，為生產(chǎn)生活提供了很多便利，這種技術(shù)的產(chǎn)生引發(fā)了新的信息革命。云計(jì)算技術(shù)雖然有多種優(yōu)點(diǎn)，但是也存在一定的缺陷，其中，數(shù)據(jù)安全問題是最突出的問題，提高數(shù)據(jù)安全性、有效保護(hù)用戶的隱私是云計(jì)算技術(shù)發(fā)展中必須要解決的問題。

1.云計(jì)算下的大數(shù)據(jù)安全與隱私保護(hù)問題

云計(jì)算平臺雖然促進(jìn)了社會生產(chǎn)與發(fā)展，但是，在應(yīng)用的過程中也給企業(yè)和個(gè)人用戶帶來了數(shù)據(jù)安全風(fēng)險(xiǎn)。在云環(huán)境中，大數(shù)據(jù)的生命周期比較長，訪問和使用的頻率也比較高，在使用云計(jì)算服務(wù)的過程中，云服務(wù)提供商、外部入侵者以及數(shù)據(jù)廠商等因素都可能威脅大數(shù)據(jù)的安全隱私性。數(shù)據(jù)信息泄露會給用戶造成一定的經(jīng)濟(jì)損失，隱私性的數(shù)據(jù)泄露甚至可能給用戶造成人身威脅和精神損失。這些問題的存在對云計(jì)算技術(shù)的發(fā)展是非常不利的。數(shù)據(jù)安全問題主要包括以下幾個(gè)方面：

第一，數(shù)據(jù)完整性問題。在應(yīng)用云計(jì)算的過程中，用戶上傳數(shù)據(jù)后難以再驗(yàn)證數(shù)據(jù)的完整性，而數(shù)據(jù)在上傳過程中可能出現(xiàn)失真、損壞等問題，影響計(jì)算的結(jié)果。其次，加密問題。用戶對數(shù)據(jù)的加密處理可能導(dǎo)致云平臺分析失敗，無法形成正確的計(jì)算與分析結(jié)果。第三，計(jì)算結(jié)果正確性問題。在云計(jì)算過程中，計(jì)算結(jié)果的正確性不是完全能夠得到保證的，與數(shù)據(jù)的形式、完整性以及多種因素都有關(guān)，其中某種因素的變化可能影響計(jì)算結(jié)果的準(zhǔn)確性。第四，數(shù)據(jù)計(jì)算隱私保護(hù)問題。在數(shù)據(jù)計(jì)算的過程中，一些非授權(quán)的訪問會帶來數(shù)據(jù)泄露的可能。第四，在云計(jì)算中，數(shù)據(jù)的操作者可能會侵害用戶的隱私，在這個(gè)過程中，數(shù)據(jù)擁有者無法操控?cái)?shù)據(jù)，因此，這種侵害是難以避免的。第五，云服務(wù)存在不可靠性。在云計(jì)算下的大數(shù)據(jù)處理中，云平臺的加密措施不完善，云服務(wù)提供商的信譽(yù)等也存在一定的不可靠性，影響大數(shù)據(jù)的安全隱私性。第六，大數(shù)據(jù)本身形式多樣，規(guī)模龐大，使云計(jì)算環(huán)境變得更加復(fù)雜，出現(xiàn)錯(cuò)誤與風(fēng)險(xiǎn)的可能性更大。這些都是云計(jì)算環(huán)境下大數(shù)據(jù)安全與隱私保護(hù)的重要問題。因此，云計(jì)算技術(shù)在未來的發(fā)展中如果想取得更大的進(jìn)展，必須要解決數(shù)據(jù)安全性的問題，這是信息技術(shù)行業(yè)發(fā)展的重要方向。

2.云計(jì)算數(shù)據(jù)隱私保護(hù)的路徑

2.1 數(shù)據(jù)加密技術(shù)

云計(jì)算的安全隱私保護(hù)系統(tǒng)包含很多內(nèi)容，如安全屬性、安全要點(diǎn)、安全方位、安全密碼等內(nèi)容。設(shè)置密碼是一種有效的信息保護(hù)措施，能夠?yàn)閿?shù)據(jù)提供基礎(chǔ)性的保護(hù)，例如PKI證書簽名、加密技術(shù)、秘鑰管理等。云計(jì)算大數(shù)據(jù)隱私的安全就是在云環(huán)境下數(shù)據(jù)的整個(gè)生命周期中的數(shù)據(jù)隱私安全[1]。在安全的環(huán)境中存儲信息數(shù)據(jù)能夠降低數(shù)據(jù)的應(yīng)用風(fēng)險(xiǎn)，避免數(shù)據(jù)被竊取或泄漏現(xiàn)象的發(fā)生。在傳輸?shù)倪^程中，數(shù)據(jù)信息存在被截取或篡改的可能，因此，需要對數(shù)據(jù)進(jìn)行加密處理，通過加密的方式傳輸，提高數(shù)據(jù)的安全性和保密性。數(shù)據(jù)在存儲過程中也存在一定的安全威脅。針對這種問題，應(yīng)該在加密保護(hù)區(qū)、防止數(shù)據(jù)篡改區(qū)存儲數(shù)據(jù)，實(shí)現(xiàn)數(shù)據(jù)的安全轉(zhuǎn)移，開發(fā)信息保密技術(shù)，提高存儲和運(yùn)算過程中的信息安全性，避免數(shù)據(jù)泄露。在數(shù)據(jù)的整個(gè)生命周期中保證數(shù)據(jù)的真實(shí)性、完整性和安全性。

2.2 加強(qiáng)安全訪問控制

安全訪問就是為數(shù)據(jù)設(shè)置一定的訪問權(quán)限，在安全的系統(tǒng)環(huán)境下，更好的實(shí)現(xiàn)資源共享，通過訪問控制對用戶的數(shù)據(jù)隱私進(jìn)行保護(hù)，在數(shù)據(jù)存儲與傳輸或計(jì)算的過程中，檢測訪問請求的合法性，對數(shù)據(jù)的相關(guān)操作過程進(jìn)行嚴(yán)格的控制，包括讀取、查詢、修改等過程。建立密碼管理體系，利用密碼控制相關(guān)操作，提高數(shù)據(jù)的安全性與隱私性。在云計(jì)算業(yè)務(wù)的基礎(chǔ)上，應(yīng)用安全加密、秘鑰保存、秘鑰恢復(fù)、端加密、防篡改模塊等技術(shù)。在現(xiàn)階段的發(fā)展中，這些技術(shù)已經(jīng)相對成熟，在未來的發(fā)展中，還要結(jié)合用戶的具體特點(diǎn)進(jìn)行改進(jìn)與發(fā)展。在安全保護(hù)中，數(shù)據(jù)挖掘、數(shù)據(jù)庫訪問、保密分析等技術(shù)的應(yīng)用是比較少的，云計(jì)算環(huán)境下產(chǎn)生了新的數(shù)據(jù)保護(hù)技術(shù)，如密文檢索、同態(tài)計(jì)算等，云計(jì)算的數(shù)據(jù)可以通過快照、備份等方式進(jìn)行檢索。

2.3 混合云技術(shù)

混合云是將兩個(gè)以上獨(dú)立運(yùn)行的云綁定在一起，形成一個(gè)混合體，能夠支持?jǐn)?shù)據(jù)在不同的云之間遷移。將公有云和私有云結(jié)合在一起，這種混合云兼具私有云的隱私性和公有云的經(jīng)濟(jì)性，用戶可以將核心機(jī)密數(shù)據(jù)存儲在私有云中，將隱私性不高的數(shù)據(jù)存儲在公有云中，通過公有云計(jì)算降低成本?；旌线\(yùn)的應(yīng)用能夠滿足信息安全性和隱私性，有效的保護(hù)用戶的隱私信息。

2.4 加密數(shù)據(jù)搜索

數(shù)據(jù)經(jīng)過加密處理后，原有的一些特性可能會被破壞，數(shù)據(jù)的檢索工作可能會遇到困難，在云存儲中，可以通過密文檢索的方式進(jìn)行檢索。用戶將密文下載到本地，然后進(jìn)行解密，獲取明文數(shù)據(jù)，再對明文數(shù)據(jù)進(jìn)行檢索，這種方式的檢索效率比較低，還可以采用更有效的方式，即用帶關(guān)鍵字搜索的公鑰加密[2]。這種算法采用對稱加密的形式，能夠?qū)ξ臋n與關(guān)鍵字分別進(jìn)行加密，服務(wù)器能夠以用戶輸入的關(guān)鍵字為依據(jù)，檢索含有該關(guān)鍵字的文檔包。當(dāng)前，對稱秘鑰技術(shù)只支持單一關(guān)鍵字搜索，難以滿足用戶的檢索需求，并且在云環(huán)境下，秘鑰可搜索加密同時(shí)受到秘鑰管理與分發(fā)問題的制約。公鑰加密措施并不能完全保證用戶信息的安全性，當(dāng)用戶查詢一些敏感信息，公鑰加密在云環(huán)境下的作用就會受到影響。用戶在查詢數(shù)據(jù)信息的過程中，也需要保護(hù)查詢隱私。為了使公鑰加密滿足云環(huán)境的需求，還需要進(jìn)一步完善公鑰加密的功能，滿足復(fù)雜邏輯的表達(dá)需求。

2.5 同態(tài)加密技術(shù)

這種技術(shù)可以直接對密文進(jìn)行操作，同時(shí)實(shí)現(xiàn)對明文的操作。同態(tài)加密允許任何人操作密文數(shù)據(jù)，這給數(shù)據(jù)的處理提供了一定的便利條件，省略了數(shù)據(jù)形式轉(zhuǎn)化的過程，操作人員也不需要將密文數(shù)據(jù)轉(zhuǎn)化成明文，降低了數(shù)據(jù)泄露的幾率。尤其是全同態(tài)加密技術(shù)非常適合在云計(jì)算中應(yīng)用，能夠有效的保護(hù)用戶數(shù)據(jù)的隱私性，可以實(shí)現(xiàn)對密文數(shù)據(jù)的任意操作，用戶利用私鑰對返回結(jié)果進(jìn)行解密，就可以獲得計(jì)算結(jié)果，但是，無法驗(yàn)證計(jì)算結(jié)果的正確性，這是全同態(tài)加密的一個(gè)缺陷。在未來的發(fā)展中，還需要進(jìn)一步完善。

3.結(jié)語

綜上所述，數(shù)據(jù)安全問題是限制云計(jì)算發(fā)展的重要問題，在未來的發(fā)展中，云計(jì)算技術(shù)應(yīng)提高安全性能，有效的保護(hù)用戶的隱私，改進(jìn)算法，開發(fā)更有效的數(shù)據(jù)加密技術(shù)，保證數(shù)據(jù)在運(yùn)算和傳輸?shù)倪^程中不受到損壞，并且不會泄露，提高數(shù)據(jù)的安全性，為云計(jì)算技術(shù)的發(fā)展開拓更廣闊的空間。

[1]田永民.探析云計(jì)算的大數(shù)據(jù)安全隱私保護(hù)研究[J].電子技術(shù)與軟件工程,2016,13:228.

[2]吳紅嬌.云計(jì)算的數(shù)據(jù)安全和隱私保護(hù)[J].中國新通信,2015,17:8-9.

何迪（1968－），女，山東莒縣人，碩士研究生，畢業(yè)于浙江大學(xué)，副教授，研究方向：信息技術(shù)應(yīng)用。