巫宗賓 宿遷學(xué)院信息工程學(xué)院
云計(jì)算環(huán)境下的大數(shù)據(jù)安全隱私保護(hù)
巫宗賓 宿遷學(xué)院信息工程學(xué)院
隨著現(xiàn)代科技的快速發(fā)展,云計(jì)算技術(shù)應(yīng)運(yùn)而生,其通過(guò)計(jì)算機(jī)和互聯(lián)網(wǎng)實(shí)現(xiàn)了對(duì)大數(shù)據(jù)有效的整合和利用,給人們的生活和工作帶了極大的方便。盡管大數(shù)據(jù)在云計(jì)算環(huán)境下被充分的利用了起來(lái),但隨之而來(lái)的就是用戶個(gè)人隱私以及大數(shù)據(jù)的安全隱患問(wèn)題,這已經(jīng)成為目前云計(jì)算研究的重要課題之一。本文就常見(jiàn)的基于云計(jì)算的大數(shù)據(jù)安全隱私問(wèn)題進(jìn)行分析,并提出云計(jì)算環(huán)境下對(duì)大數(shù)據(jù)安全和隱私保護(hù)的策略。
云計(jì)算 大數(shù)據(jù) 安全 隱私保護(hù)
在云計(jì)算平臺(tái)投入使用的過(guò)程中我們發(fā)現(xiàn),相關(guān)用戶通過(guò)云平臺(tái)上傳數(shù)據(jù)后,無(wú)法對(duì)數(shù)據(jù)傳輸?shù)耐暾赃M(jìn)行科學(xué)的檢驗(yàn),缺乏檢驗(yàn)的方法和環(huán)節(jié)就像沒(méi)有“保護(hù)膜”,相關(guān)數(shù)據(jù)的完整性一旦受到破壞,在給相關(guān)用戶造成很大的麻煩的同時(shí)還會(huì)導(dǎo)致一個(gè)結(jié)果,大大降低了相關(guān)用戶對(duì)云計(jì)算平臺(tái)服務(wù)的信心。
為了保證信息的安全性,大部分計(jì)算機(jī)用戶在使用云計(jì)算平臺(tái)的儲(chǔ)存服務(wù)時(shí),都會(huì)通過(guò)一系列的操作對(duì)數(shù)據(jù)信息做加密處理,這對(duì)云計(jì)算平臺(tái)來(lái)說(shuō)大大的增加了對(duì)加密信息的分析難度,容易出現(xiàn)數(shù)據(jù)分析方法失敗的問(wèn)題,從而影響用戶使用感受。
云計(jì)算技術(shù)是整個(gè)云計(jì)算平臺(tái)的核心技術(shù),也是最為重要的服務(wù)手段,而為了保證服務(wù)的質(zhì)量的體現(xiàn)就是保證云計(jì)算對(duì)各種數(shù)據(jù)進(jìn)行分析處理的正確性和安全性。
對(duì)數(shù)據(jù)計(jì)算的隱私保護(hù)不僅包括進(jìn)行數(shù)據(jù)計(jì)算的信息本身以及計(jì)算結(jié)果,在具體的數(shù)據(jù)計(jì)算過(guò)程中,訪問(wèn)模式和訪問(wèn)歷史等都需要云計(jì)算平臺(tái)給予安全隱私保護(hù),如此才能更加全面的避免給相關(guān)用戶造成不必要的損失。
通常情況下都是兩種方式共同對(duì)數(shù)據(jù)搜索過(guò)程進(jìn)行加密,一是傳統(tǒng)的信息加密儲(chǔ)存,需要對(duì)數(shù)據(jù)進(jìn)行檢索時(shí)將數(shù)據(jù)下載到本地,進(jìn)行解密和搜索;二是新型云服務(wù)器中設(shè)置關(guān)鍵詞的公鑰加密文件方式。兩種方式相比起來(lái),傳統(tǒng)的加密方式在具體的操作上顯得更加繁瑣,如果在某一個(gè)環(huán)節(jié)出現(xiàn)操作失誤就要從頭開(kāi)始,操作時(shí)間長(zhǎng),大大的降低了工作效率,而新型加密方式能大大提高云搜索的效率,但在安全性的問(wèn)題上與傳統(tǒng)方式一樣難以做到絕對(duì)的保證,因此需要在加密過(guò)程中加強(qiáng)對(duì)關(guān)鍵詞操作的規(guī)范管理,避免出現(xiàn)不符合邏輯或者富含敏感信息的問(wèn)題,從而造成安全隱私漏洞。
基于云計(jì)算基數(shù)存儲(chǔ)大數(shù)據(jù)的方式有兩種,一種是公有云,一種是私有云,都是數(shù)據(jù)信息的存儲(chǔ)空間。公有云具有網(wǎng)絡(luò)共用的性質(zhì),存儲(chǔ)空間大,數(shù)據(jù)信息內(nèi)容豐富,具有極強(qiáng)的開(kāi)放性,能夠?yàn)橄嚓P(guān)用戶提供及時(shí)存儲(chǔ)服務(wù)。私有云一般情況下屬于公司或者企業(yè)私有,是具有自主應(yīng)用的云空間,主要為公司業(yè)務(wù)開(kāi)展和運(yùn)營(yíng)提供服務(wù),公司將其主要業(yè)務(wù)數(shù)據(jù)以及相關(guān)財(cái)務(wù)信息都存儲(chǔ)在私有云上,因此需要更為高級(jí)的保密機(jī)制提供數(shù)據(jù)安全保障。在實(shí)現(xiàn)數(shù)據(jù)存取安全性的同時(shí)降低使用成本的方式就是讓企業(yè)對(duì)公有云和私有云進(jìn)行混合使用,這樣既能滿足不同數(shù)據(jù)的存儲(chǔ)要求,也沒(méi)有失去對(duì)企業(yè)私密數(shù)據(jù)安全性的保護(hù)作用。
數(shù)據(jù)共享加密由三個(gè)部分組成,云服務(wù)器加密、代理重加密以及條件代理重加密,其中對(duì)云服務(wù)器加密方式要在數(shù)據(jù)從云端下載完畢后,再通過(guò)公鑰加密重新傳入云端,操作程序過(guò)于復(fù)雜,導(dǎo)致加密效率不高;而代理重加密要經(jīng)過(guò)三重關(guān)系傳遞,即授權(quán)人、代理人和受理人,整個(gè)數(shù)據(jù)進(jìn)行云端加密要也要涉及多個(gè)程序;條件代理加密就是最為廣泛應(yīng)用的一種方式,其是在代理重加密方式的基礎(chǔ)上添加加密的執(zhí)行條件,提高了數(shù)據(jù)的安全性。因此用戶可以結(jié)合自身數(shù)據(jù)加密需求和實(shí)際的應(yīng)用需求選定最適宜的加密方式,保證數(shù)據(jù)在共享過(guò)程中的安全性。
利用云計(jì)算工具能對(duì)大數(shù)據(jù)進(jìn)行更加便捷高效的處理,但就一般用戶來(lái)說(shuō),如何維護(hù)云計(jì)算工具成為了一大難題,因此市場(chǎng)上成立了各種類(lèi)型的云計(jì)算代理公司,為相關(guān)用戶提供具有針對(duì)性的云計(jì)算服務(wù)。用戶在選擇服務(wù)的過(guò)程中也非常注重?cái)?shù)據(jù)信息的加密和隱私防護(hù),通常情況下,當(dāng)數(shù)據(jù)傳入云服務(wù)器后就難以再進(jìn)行加密處理,動(dòng)態(tài)簽名、非交互可驗(yàn)證計(jì)算以及消息認(rèn)證碼等都是常見(jiàn)的加密方式,每個(gè)加密方式都各自的特點(diǎn)和不足之處,這就需要用戶根據(jù)實(shí)際情況選擇適合的加密方式,保證數(shù)據(jù)外包計(jì)算的有效隱私防護(hù)。
總而言之,云計(jì)算技術(shù)水平高低以及發(fā)展速度都與云計(jì)算數(shù)據(jù)隱私保護(hù)和安全的有效性有著緊密的聯(lián)系,為了讓該技術(shù)獲得健康穩(wěn)定的發(fā)展,我們要積極的通過(guò)不同手段和措施,對(duì)云計(jì)算大數(shù)據(jù)安全和隱私保護(hù)的重要性進(jìn)行深入分析,只為進(jìn)一步提升云計(jì)算數(shù)據(jù)的安全性。
[1]田永民.探析云計(jì)算的大數(shù)據(jù)安全隱私保護(hù)研究[J].電子技術(shù)與軟件工程, 2016(13):228-228.
[2]高源,雷瑩瑩. 計(jì)算環(huán)境大數(shù)據(jù)安全和隱私保護(hù)策略研究[J].信息安全與技術(shù), 2017, 8(z3):7-9.
巫宗賓,1976年08月出生,四川宜賓人,男,漢族,碩士,講師,研究方向:嵌入式應(yīng)用。