冷曼 鄭榮利

摘要：云計算服務(wù)是我國近些年來興起的一種服務(wù)模式，經(jīng)過近幾年的發(fā)展已被我國業(yè)界普遍認(rèn)定為是我國信息產(chǎn)業(yè)進步的發(fā)展方向之一，我國信息產(chǎn)業(yè)在其領(lǐng)導(dǎo)下將迎來一輪新的技術(shù)革命。但在云計算服務(wù)的相關(guān)發(fā)展中，存在著一些因素制約著其發(fā)展，大數(shù)據(jù)安全隱私問題就是其中較為嚴(yán)重的因素之一，為了保證我國云計算服務(wù)的順利發(fā)展，對云計算的大數(shù)據(jù)安全隱私保護進行相關(guān)研究，就顯得很有必要。

關(guān)鍵詞：云計算；大數(shù)據(jù)；安全隱私；保護

1云計算概念

云計算是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加使用和交付模式，通常云計算涉及到的是通過互聯(lián)網(wǎng)提供的相關(guān)擴展，但是大多是虛擬化的。云是一種比喻的說法，將主要的網(wǎng)絡(luò)和互聯(lián)網(wǎng)當(dāng)做比喻的對象。隨著科技的進步，云比喻的范圍增加，表示互聯(lián)網(wǎng)和底層的基礎(chǔ)設(shè)施。云計算讓人們體會到的是較強的運算能力，通過對數(shù)據(jù)模擬可以預(yù)測天氣的變化和城市的未來發(fā)展趨勢，對日常的生產(chǎn)生活具有較大的幫助。狹義的云計算指的是廠商通過分布式計算和虛擬化技術(shù)搭建數(shù)據(jù)中心或超級計算機，以免費或按需租用方式向技術(shù)開發(fā)者或者企業(yè)客戶提供數(shù)據(jù)存儲、分析以及科學(xué)計算等服務(wù)。廣義的云計算指廠商通過建立網(wǎng)絡(luò)服務(wù)器集群，向各種不同類型客戶提供在線軟件服務(wù)、硬件租借、數(shù)據(jù)存儲、計算分析等不同類型的服務(wù)。

2基于云計算的大數(shù)據(jù)安全隱私問題

2.1基于云計算的數(shù)據(jù)隱私

在云計算的大環(huán)境下，其本身的隱私也變得日漸復(fù)雜。不同于傳統(tǒng)意義上的隱私，在云計算的大環(huán)境下，其本身的隱私包含著相關(guān)數(shù)據(jù)的結(jié)構(gòu)、用戶訪問模式、訪問歷史、內(nèi)容本身等多方面，而在不同的云計算中，相關(guān)服務(wù)需要對用戶隱私保護的側(cè)重點也有著很多不同之處。例如，對在云計算中提供搜索的相關(guān)服務(wù)來說，其需要對相關(guān)使用者搜索內(nèi)容的隱私性進行保護；而對于云計算中提供存儲服務(wù)的項目來說，則需要對相關(guān)用戶的數(shù)據(jù)的隱私性進行重點保護；對于云計算中的相關(guān)計算服務(wù)來說，其需要對相關(guān)計算結(jié)果與計算內(nèi)容進行隱私保護，總之對于云計算的法務(wù)來說，不同的服務(wù)內(nèi)容使得其需要側(cè)重不同方面的隱私保護。

2.2云計算平臺數(shù)據(jù)的安全隱私服務(wù)

為了我國云計算平臺數(shù)據(jù)的安全，相關(guān)云計算平臺的服務(wù)商會為用戶提供相關(guān)安全隱私服務(wù)，以此保證其安全使用相關(guān)云計算服務(wù)。而在我國云計算服務(wù)中常用的安全隱私服務(wù)存在著兩種模式。第一種模式是相關(guān)云計算服務(wù)的使用者將相關(guān)數(shù)據(jù)資料存儲在云計算平臺中，而只有通過相關(guān)使用者的授權(quán)方可對相關(guān)數(shù)據(jù)進行下載，以此保證相關(guān)數(shù)據(jù)的安全性；第二種模式是相關(guān)云計算平臺服務(wù)商通過自身計算資源，對相關(guān)數(shù)據(jù)進行計算，以此保證相關(guān)數(shù)據(jù)安全性的一種服務(wù)模式。這兩種云計算平臺數(shù)據(jù)的安全隱私服務(wù)，在我國當(dāng)下民眾的生產(chǎn)與生活中，發(fā)揮著極為重要的作用，推動著我國經(jīng)濟與社會的相關(guān)發(fā)展，值得我國相關(guān)研究人員對其進行進一步研究。

3基于云計算的大數(shù)據(jù)安全隱私保護路徑

3.1進行加密數(shù)據(jù)搜索

數(shù)據(jù)經(jīng)過加密處理后，原有的一些特性可能會被破壞，數(shù)據(jù)的檢索工作可能會遇到困難，在云存儲中，可以通過密文檢索的方式進行檢索。用戶將密文下載到本地，然后進行解密，獲取明文數(shù)據(jù)，再對明文數(shù)據(jù)進行檢索，這種方式的檢索效率比較低，還可以采用更有效的方式，即用帶關(guān)鍵字搜索的公鑰加密。這種算法采用對稱加密的形式，能夠?qū)ξ臋n與關(guān)鍵字分別進行加密，服務(wù)器能夠以用戶輸入的關(guān)鍵字為依據(jù)，檢索含有該關(guān)鍵字的文檔包。當(dāng)前，對稱秘鑰技術(shù)只支持單一關(guān)鍵字搜索，難以滿足用戶的檢索需求，并且在云環(huán)境下，秘鑰可搜索加密同時受到秘鑰管理與分發(fā)問題的制約。公鑰加密措施并不能完全保證用戶信息的安全性，當(dāng)用戶查詢一些敏感信息，公鑰加密在云環(huán)境下的作用就會受到影響。用戶在查詢數(shù)據(jù)信息的過程中，也需要保護查詢隱私。

3.2加強安全訪問控制

安全訪問就是為數(shù)據(jù)設(shè)置一定的訪問權(quán)限，在安全的系統(tǒng)環(huán)境下，更好的實現(xiàn)資源共享，通過訪問控制對用戶的數(shù)據(jù)隱私進行保護，在數(shù)據(jù)存儲與傳輸或計算的過程中，檢測訪問請求的合法性，對數(shù)據(jù)的相關(guān)操作過程進行嚴(yán)格的控制，包括讀取、查詢、修改等過程。建立密碼管理體系，利用密碼控制相關(guān)操作，提高數(shù)據(jù)的安全性與隱私性。在云計算業(yè)務(wù)的基礎(chǔ)上，應(yīng)用安全加密、秘鑰保存、秘鑰恢復(fù)、端加密、防篡改模塊等技術(shù)。在現(xiàn)階段的發(fā)展中，這些技術(shù)已經(jīng)相對成熟，在未來的發(fā)展中，還要結(jié)合用戶的具體特點進行改進與發(fā)展。在安全保護中，數(shù)據(jù)挖掘、數(shù)據(jù)庫訪問、保密分析等技術(shù)的應(yīng)用是比較少的，云計算環(huán)境下產(chǎn)生了新的數(shù)據(jù)保護技術(shù)，如密文檢索、同態(tài)計算等，云計算的數(shù)據(jù)可以通過快照、備份等方式進行檢索。

3.3應(yīng)用數(shù)據(jù)加密技術(shù)

云計算的安全隱私保護系統(tǒng)包含很多內(nèi)容，如安全屬性、安全要點、安全方位、安全密碼等內(nèi)容。設(shè)置密碼是一種有效的信息保護措施，能夠為數(shù)據(jù)提供基礎(chǔ)性的保護，例如PKI證書簽名、加密技術(shù)、秘鑰管理等。云計算大數(shù)據(jù)隱私的安全就是在云環(huán)境下數(shù)據(jù)的整個生命周期中的數(shù)據(jù)隱私安全。在安全的環(huán)境中存儲信息數(shù)據(jù)能夠降低數(shù)據(jù)的應(yīng)用風(fēng)險，避免數(shù)據(jù)被竊取或泄漏現(xiàn)象的發(fā)生。在傳輸?shù)倪^程中，數(shù)據(jù)信息存在被截取或篡改的可能，因此，需要對數(shù)據(jù)進行加密處理，通過加密的方式傳輸，提高數(shù)據(jù)的安全性和保密性。數(shù)據(jù)在存儲過程中也存在一定的安全威脅。針對這種問題，應(yīng)該在加密保護區(qū)、防止數(shù)據(jù)篡改區(qū)存儲數(shù)據(jù)，實現(xiàn)數(shù)據(jù)的安全轉(zhuǎn)移，開發(fā)信息保密技術(shù)，提高存儲和運算過程中的信息安全性，避免數(shù)據(jù)泄露。在數(shù)據(jù)的整個生命周期中保證數(shù)據(jù)的真實性、完整性和安全性。

4結(jié)束語

云計算在使用中存在著巨大的優(yōu)勢，但是其安全性和使用的方便性還是存在一定的問題，本文對于云計算過程中所涉及到的數(shù)據(jù)的安全以及數(shù)據(jù)的隱私進行了簡要的分析，并且在分析的基礎(chǔ)上提出了一些有效保護數(shù)據(jù)安全的以及客戶隱私的加方法，因此在以后的應(yīng)用中應(yīng)該將數(shù)據(jù)安全性放在重要位置。

參考文獻：

[1]云計算環(huán)境下數(shù)據(jù)安全與隱私保護[J].曾航，唐險峰，羅鮮華.科技創(chuàng)新與應(yīng)用.2018（16）.

[2]移動云計算數(shù)據(jù)安全問題分析[J].陳冬梅.電腦知識與技術(shù).2018（18）.

[3]云計算中用戶數(shù)據(jù)隱私保護關(guān)鍵技術(shù)分析[J].王媛媛.信息安全研究.2018（09）.

（作者單位：北京國電通網(wǎng)絡(luò)技術(shù)有限公司 北京華為數(shù)字技術(shù)有限公司）