韓靜

摘要 云計算環(huán)境下大數(shù)據(jù)正在成為當前信息技術(shù)產(chǎn)業(yè)發(fā)展的最新熱點，云計算的廣泛使用也使得人們不再像過去一樣對計算機資源遙不可及，但是隨之產(chǎn)生的云端服務與運用使得數(shù)據(jù)安全和個人隱私矛盾顯得愈發(fā)重要，特別是關乎網(wǎng)絡隱私信息的保護措施，必須嚴格保護執(zhí)行，切實保護云計算環(huán)境下的數(shù)據(jù)安全和用戶的隱私不被泄露。本文就云計算環(huán)境下大數(shù)據(jù)安全和隱私保護問題所采取措施進行探討，為他人其中借鑒意義。

【關鍵詞】云計算 大數(shù)據(jù)安全 隱私保護 用戶信息

數(shù)據(jù)安全是指用戶數(shù)據(jù)收到合理保護而不會出現(xiàn)在用戶不知情的情況下被非授權(quán)者讀取甚至販賣數(shù)據(jù)的情況，同時如果出現(xiàn)數(shù)據(jù)被篡改或丟失系統(tǒng)可以自主甄別并修復。通過加密，認證，數(shù)字簽名等散列存儲技術(shù)已經(jīng)取得一定成效，但仍有不足，滿足不了用戶對隱私保護的需求，特別是在隱私保護的有效保護手段上還存在明顯缺陷，保護效果也不盡如人意。

1 云計算環(huán)境下的數(shù)據(jù)安全應對措施分析

1.1 建立以數(shù)據(jù)為中心的安全防護系統(tǒng)

云計算條件下數(shù)據(jù)與傳統(tǒng)儲存方式不同，一般是駐留在共享的云計算環(huán)境中，如果有人采集使用了他們的數(shù)據(jù)，數(shù)據(jù)的擁有者理應有權(quán)知道是誰在使用他們的數(shù)據(jù)，使用這些數(shù)據(jù)的目的是什么。為達到數(shù)據(jù)在云中可控的目的，建立一套基于異構(gòu)數(shù)據(jù)為中心的安全方式顯得尤為重要，這一方式可同時在系統(tǒng)和應用上保障數(shù)據(jù)安全。

采用公有云與私有云結(jié)合的方式是解決云計算數(shù)據(jù)安全的一套理想方案，即為混合云架構(gòu)設計模板，采取相應措施來確保公有云技術(shù)與私有云技術(shù)有機結(jié)合起來，確保充分利用公有云資源優(yōu)勢的同時確保用戶的隱私信息不被泄露，消除隱私泄露隱患。在構(gòu)建模型過程中，理應兼顧數(shù)據(jù)的多租戶和虛擬化特點，考慮到云計算大數(shù)據(jù)安全保護涉足廣泛包括數(shù)據(jù)隱私的安全手段及其相應的屬性等多方面內(nèi)容，想要切實保障云計算環(huán)境下的數(shù)據(jù)問題，首要做到根本上保證生命周期數(shù)據(jù)的安全，確保云計算環(huán)境下的大數(shù)據(jù)存儲在一個相對安全的環(huán)境中，這是對大數(shù)據(jù)安全的最大程度保護方式，也在一定程度上杜絕了數(shù)據(jù)被偷竊盜取。

1.2 多種加密方式確保數(shù)據(jù)的傳輸安全

數(shù)據(jù)傳輸過程，使用戶進行云服務的主要手段，所以也就成為了數(shù)據(jù)泄露最容易發(fā)生的環(huán)節(jié)，需要采取如對稱加密或非對稱加密的方式確保數(shù)據(jù)的安全和傳輸過程的隱私性。除此之外，還可以采用設置訪問控制權(quán)的方法，通過分析數(shù)據(jù)傳輸過程中可能存在的風險，設置針對性訪問權(quán)限，這樣無權(quán)訪問的訪問者直接無權(quán)訪問篡改數(shù)據(jù)。如此一來，即實現(xiàn)了數(shù)據(jù)資源的共享還在一定程度保障了數(shù)據(jù)的安全性。

要注重加密的多態(tài)性與多樣性，也就是說只有當有用戶要求訪問且有訪問權(quán)限時，系統(tǒng)才會做出檢查策略，滿足各項條件后才予以訪問。特定情況下，相關特定硬件、組件信息等重要數(shù)據(jù)，必須關聯(lián)存放在同一個數(shù)據(jù)塊中，集中管理儲存。

1.3 完善認證以用戶為中心身份管理體系

完善以用戶為中心的身份管理體系在數(shù)據(jù)發(fā)送傳輸過程中確保安全顯得尤為重要，在處理與私密和關鍵身份屬性相掛鉤的問題時，系統(tǒng)應當以用戶為中心，根據(jù)上下文身份信息進行核對，動態(tài)分配其使用權(quán)限，約束或者放松限制條件，以確保及時安全的響應用戶的請求指令。由此，構(gòu)建一個自適應選擇密文安全有保障的、具有細粒度條件控制的匿名條件代理方案，以便能在更細粒度上控制用戶的數(shù)據(jù)共享且可忽視云計服務端泄露轉(zhuǎn)換條件的服務。

2 云計算環(huán)境下隱私保護的現(xiàn)狀和措施分析

2.1 云計算環(huán)境用戶隱私泄露現(xiàn)狀

隱私是指與用戶個人相關的特定信息，譬如身份證號，電子郵箱，手機號，醫(yī)療就診記錄，活動軌跡和居住地址等，這些都是用戶不愿透露的敏感信息，在存入云端前都缺乏相應的數(shù)據(jù)處理。

2.2 技術(shù)層面的保護措施

在技術(shù)層面我們可以用認證技術(shù)，加密技術(shù)和訪問控制技術(shù)這幾方面進行保護。傳統(tǒng)的認證技術(shù)協(xié)議并不適合云計算安全系統(tǒng)，在這里尤其要強調(diào)基于單點登錄聯(lián)合身份標識號碼的認證方式，試想若用戶在每個云應用服務中都需要多方位認證，不僅會讓每個云服務器記錄對應密碼賬號，管理上紛繁復雜，用戶也會因此出現(xiàn)混淆疲倦，不但達不到認證的效果，還會造成認證失誤。

考慮到云計算環(huán)境下用戶隱私信息泄露，訪問權(quán)限設置不合理，從而造成用戶數(shù)據(jù)的泄露的基本現(xiàn)實，尤其在云計算環(huán)境下，用戶數(shù)據(jù)從本地電腦儲存轉(zhuǎn)變?yōu)樵谠贫藘Υ娣绞?，?shù)據(jù)所用權(quán)雖然仍為用戶擁有，但是否被云端服務商在用戶不知情情況下操作使用甚至販賣，是否得到了相應的安全管理，用戶都無所了解。這一技術(shù)的好處在于在確保多租戶共享同一個物力資源的同時有效隔離了多租戶間隱私信息。

加密技術(shù)是目前實現(xiàn)安全存儲的重要方式，一般使用的加密方式是對稱秘鑰加密技術(shù)和非對稱加密技術(shù)。現(xiàn)在新的加密技術(shù)如同態(tài)加密隨著云計算的普及應運而生，其優(yōu)點具體表現(xiàn)在實現(xiàn)了明文操作和密文操作一一對應，但其效率低，運算時間復雜度長的缺點還需進一步解決提升。

著名計算機學家Itanni曾提出一份描述云計算環(huán)境下保護用戶數(shù)據(jù)隱私的安全協(xié)議，描述并實現(xiàn)了這一協(xié)議——PaaS，結(jié)合信息流控制差分的隱私保護方式，有效防止了數(shù)據(jù)在云端存儲和傳輸過程中意外或認為泄露的問題。

3 結(jié)束語

綜上所述，本文分析了云計算環(huán)境的特點，探討了云計算環(huán)境下的數(shù)據(jù)安全問題和隱私保護問題，并給出了相應三點應對數(shù)據(jù)安全的措施和保護隱私信息的方法。無論是國家層面還是技術(shù)、個人、企業(yè)，都應擔負起相應責任。同時不能忽視法律的規(guī)范作用，防范對數(shù)據(jù)的過度開發(fā)，保護用戶敏感信息不被盜取，做到最大限度保護相關數(shù)據(jù)安全和用戶隱私。

參考文獻

[1]巫宗賓.云計算環(huán)境下的大數(shù)據(jù)安全隱私保護[J].數(shù)碼世界，2017 （12）：577-577.

[2]何迪.基于云計算下大數(shù)據(jù)安全隱私保護的分析[J].電子世界，2017 （16）：98-98.

[3]高源，雷瑩瑩，云計算環(huán)境大數(shù)據(jù)安全和隱私保護策略研究[J].信息安全與技術(shù)，2017，8 （06）：7-9.

[4]戚建國.基于云計算的大數(shù)據(jù)安全隱私保護的研究[D].北京郵電大學，2015.

[5]昊延順.基于云計算的大數(shù)據(jù)安全隱私保護的研究[J].電子技術(shù)與軟件工程，2016 （04）：199-199.