王 巖，丁百祥，袁 捷

（中國人民解放軍31108部隊，南京 210016）

云計算是我國IT行業(yè)的一項重要變革，由于其具有高效、便捷、靈活等眾多特點，因此得到了各大行業(yè)的青睞。但是對于云計算來說，其風險系數(shù)也比較高，會在虛擬化、多租戶以及大數(shù)據(jù)等因素的影響下而導致用戶隱私泄露，為用戶的工作、生活等帶來一些不良影響，因此需要增強對云計算平臺當中數(shù)據(jù)隱私保護的重視，并采取相關策略對隱私風險問題進行有效避免。

1 數(shù)據(jù)隱私風險原因

1.1 數(shù)據(jù)外包存儲

在云計算平臺當中，主要是通過云端對數(shù)據(jù)外包進行存儲。對于外包數(shù)據(jù)而言，指的是用戶不再享有環(huán)境以及數(shù)據(jù)等的完全控制權，雖然可以通過數(shù)據(jù)加密技術對靜態(tài)存儲機密進行一定保護，但是在動態(tài)運行過程中，很可能將解密后的數(shù)據(jù)存儲在磁盤或者是內(nèi)存當中，并且在數(shù)據(jù)的整個生命周期當中，會有多方面因素對隱私進行威脅，增強了隱私的風險性。

1.2 虛擬化及多租戶

在云計算平臺當中，虛擬化技術屬于實現(xiàn)資源池化的重要基礎，多租戶屬于一種重要的軟件架構技術，在同一臺主機上，可以對若干租戶的虛擬機進行部署，也就是讓這些虛擬機對同一堆棧資源進行共享。雖然利用虛擬機可以對用戶資源進行有效隔離，但是對于虛擬化平臺來說，仍然存在很多不足之處，危險系數(shù)比較高，因此也極可能導致數(shù)據(jù)隱私被盜用。

1.3 大數(shù)據(jù)的應用

在云計算平臺當中，也對大數(shù)據(jù)進行了充分運用，通過大數(shù)據(jù)對數(shù)據(jù)進行挖掘與分析，為用戶帶來了極大便利。我們在明確大數(shù)據(jù)優(yōu)點的同時，也需要對它的風險進行充分認識。由于大數(shù)據(jù)具有數(shù)據(jù)挖掘以及數(shù)據(jù)分析等功能，因此極易導致用戶的生活習慣、興趣愛好以及行為模式等信息暴露。由此可見，大數(shù)據(jù)是把雙刃劍，既具有便利性，又具有風險性[1]。

2 數(shù)據(jù)隱私保護策略研究

通過上文分析我們可以了解到，在云計算平臺當中，由于各種因素的存在，因此極可能引發(fā)數(shù)據(jù)隱私泄露問題，要想對這些問題進行有效緩解，就必須采取相關的隱私保護策略，對各種保護技術進行靈活運用。

2.1 加密技術

加密技術是現(xiàn)階段數(shù)據(jù)隱私保護中一種比較常見的技術。用戶在對敏感數(shù)據(jù)進行共享之前，可以對數(shù)據(jù)進行加密處理，如此一來，攻擊者即便對數(shù)據(jù)進行了獲取，但是也無法了解其里面的具體內(nèi)容，增強了數(shù)據(jù)存儲的安全性，對用戶數(shù)據(jù)隱私進行了有效保護。但是，這種技術也存在一定的弊端，比如在對加密數(shù)據(jù)進行計算時，通常會由解密而引發(fā)隱私泄露問題，為了對這一問題進行緩解，可以對FHE（全同態(tài)加密）技術進行有效運用，直接計算各個服務器中的加密數(shù)據(jù)，這樣云服務商就無法對輸入數(shù)據(jù)以及結果數(shù)據(jù)等進行獲取，進而對隱私進行有效保留，降低隱私泄露的發(fā)生幾率。另外，在對加密技術進行運用時，需要根據(jù)實際情況對加密算法進行合理選取，比如可以對加密級別較高、靈活性較好的同態(tài)加密算法以及屬性基算法等進行充分運用，對部分動態(tài)數(shù)據(jù)進行加密，進而實現(xiàn)數(shù)據(jù)隱私的有效保護。

2.2 隱私保護框架

對于隱私保護框架來說，主要是由證書發(fā)生器、數(shù)據(jù)發(fā)生器、令牌發(fā)生器以及數(shù)據(jù)證實者組成的，目的在于對云用戶數(shù)據(jù)進行加密存儲。在這種方式下，只有對證書以及令牌等進行獲取，才可以對云計算平臺中的加密數(shù)據(jù)進行訪問。

對于這種保護方案來說，雖然可以對數(shù)據(jù)隱私進行保護，但是在一定程度上也增加了通信成本。

對于云用戶數(shù)據(jù)來說，其安全級別需求以及敏感程度等都存在一定的區(qū)別，因此在隱私保護機制制定方面也應該不同。根據(jù)敏感程度，可以將用戶數(shù)據(jù)分成公共非敏感以及私有敏感兩大類。其中，可以通過私有云對私有敏感數(shù)據(jù)進行存儲，并確保機構內(nèi)用戶只有在通過認證機制的基礎上，才能夠對其進行訪問，這種方案雖然可以對私有敏感數(shù)據(jù)進行保護，但是它的通用性卻比較低。從安全級別的角度來分析，可以合理分割數(shù)據(jù)，并對其進行有效部署，再根據(jù)安全級別需求，通過數(shù)據(jù)染色以及數(shù)據(jù)加密等方式對數(shù)據(jù)隱私進行保護。

總之，在對隱私保護框架進行研究時，需要結合數(shù)據(jù)安全級別，對隱私保護機制進行合理選擇，進而增強隱私保護效果，對用戶需求進行合理滿足。

2.3 數(shù)據(jù)隔離技術

數(shù)據(jù)隔離技術指的是虛擬機監(jiān)控器需要將私密運行空間提供給指定程序，任何解密操作、解密明文都需要在該空間中進行，并且其他程序以及操作系統(tǒng)等是無法對運行空間程序的內(nèi)存進行訪問的，通過內(nèi)存隔離，對數(shù)據(jù)隱私進行有效保護。另外，要想增強數(shù)據(jù)隱私保護效果，可以對數(shù)據(jù)銷毀協(xié)議、隱私性管理等手段進行利用，進而對云計算平臺中數(shù)據(jù)隱私的安全性進行有效保護。在這個過程中，可以通過私密運行空間對明文用戶數(shù)據(jù)進行存儲，通過虛擬機監(jiān)控器對密鑰進行存儲，如果用戶指定了相應的時間點，那么這些用戶數(shù)據(jù)、用戶密鑰等就會在規(guī)定的時間內(nèi)被強制性銷毀，進而對用戶隱私進行保護[2]。

2.4 信息權限管理

從本質(zhì)上來分析，信息權限管理是基于加密以及訪問控制技術之下的一種軟件應用程序，擁有權限的人可以對加密內(nèi)容進行解密查看，沒有權限的人無法對加密內(nèi)容進行查看。對于信息權限管理保護來說，并不是對信息所在位置以及所存在的網(wǎng)絡進行保護，而是對申請訪問控制、審計信息以及加密等進行保護，也就是說不管數(shù)據(jù)信息存儲在哪個磁盤、哪個網(wǎng)絡或者是哪個數(shù)據(jù)庫，都可以對其進行持續(xù)性保障。

3 結束語

總而言之，在新時期背景下，我們需要運用辯證的眼光對云計算進行審視，一方面，可以在工作以及生活當中對其進行充分運用，進而實現(xiàn)“降本增效”的目的；另一方面，在對云計算進行應用時，也需要對它的安全性進行充分考慮，在明確其隱私風險原因的基礎上，通過加密技術、信息權限管理、隱私保護框架以及數(shù)據(jù)隔離技術等對數(shù)據(jù)隱私進行有效保護，進而為用戶營造一個安全、穩(wěn)定的使用環(huán)境，實現(xiàn)IT行業(yè)以及社會等的健康發(fā)展。