陳 娟

（中郵通建設(shè)咨詢有限公司，南京 210003）

1 云計算概念

云計算是一種分布式體系結(jié)構(gòu)，它如同一個大平臺，在這個平臺上用戶能夠查詢到自己想要的數(shù)據(jù)和享受到相應(yīng)的服務(wù)。云計算需要強(qiáng)大的技術(shù)支撐，主要的技術(shù)包括：虛擬化技術(shù)、海量數(shù)據(jù)分析、數(shù)據(jù)儲存和管理技術(shù)、編程技術(shù)等，其中虛擬化技術(shù)是云計算的基礎(chǔ)，直接影響到系統(tǒng)的構(gòu)建；海量數(shù)據(jù)分析就是針對云空間內(nèi)大量的數(shù)據(jù)如何精準(zhǔn)獲取所需數(shù)據(jù)，目的就是為了提高數(shù)據(jù)搜索、分析、處理的效率，其他技術(shù)都有自身的亮點，都是云計算的關(guān)鍵技術(shù)。

2 云計算存在的安全性問題

2.1 云計算內(nèi)的大數(shù)據(jù)安全性較低

云計算其最重要的就是云空間里的各項數(shù)據(jù)，大數(shù)據(jù)在云空間里可以任意調(diào)取查詢，給用戶提供了便利，但是與此同時，云空間里的數(shù)據(jù)存在兩大問題：①數(shù)據(jù)安全難保障?；ヂ?lián)網(wǎng)時代改變了人們的生活，它將全世界變成一個整體。正是因為互聯(lián)網(wǎng)，將所有人們所經(jīng)歷的都變成數(shù)據(jù)存儲在云空間里，數(shù)據(jù)的收集、處理、傳輸都很便捷，但是便捷的同時保密性就無法保證，這就給不法分子提供了違法犯罪的機(jī)會，如果數(shù)據(jù)安全無法保證，那么數(shù)據(jù)信息甚至是社會都會受到威脅；②數(shù)據(jù)完整性。云計算上數(shù)據(jù)繁多，但是許多數(shù)據(jù)都是失真、損壞的，其真實性和實用性有待提高，數(shù)據(jù)錯誤或者不完整會影響到計算結(jié)果。

2.2 用戶隱私泄露頻繁

云空間中包含了所有用戶的信息，每個APP或者是程序在使用時都需要用戶登錄甚至需要實名登記，而這些用戶個人信息通過登記就被云空間存儲起來，這些就是用戶的隱私，包括用戶的姓名、職業(yè)、地址、銀行卡號等等，這些信息對用戶來說十分重要，但是由于互聯(lián)網(wǎng)的開放性造成用戶的信息被泄露，對用戶進(jìn)行詐騙，這類事件頻發(fā)發(fā)生，可見當(dāng)前互聯(lián)網(wǎng)上的用戶隱私信息泄露有多嚴(yán)重，表1是近幾年發(fā)生的較大型用戶泄露數(shù)據(jù)事件。在法律上，販賣個人信息以及購買個人信息都是犯法的，其相關(guān)的法律法規(guī)還不健全，面對這類犯罪人員，目前較難抓獲，因此網(wǎng)絡(luò)秩序維護(hù)還有很長的路要走。

表1 近幾年用戶隱私泄露事件

3 云計算中基于用戶隱私的數(shù)據(jù)安全保護(hù)方法

3.1 基于用戶信息數(shù)據(jù)進(jìn)行加密處理

基于用戶信息數(shù)據(jù)進(jìn)行加密處理主要有兩個優(yōu)點，第一是保護(hù)數(shù)據(jù)，只允許目標(biāo)用戶進(jìn)行解密查看；第二是對用戶信息進(jìn)行數(shù)字標(biāo)記，使得用戶的秘鑰具有唯一性。加密的方法有許多種：3.1.1 外包數(shù)據(jù)庫加密法

外包數(shù)據(jù)庫加密就是將匯集了用戶個人信息的數(shù)據(jù)庫委托給數(shù)據(jù)庫生產(chǎn)商進(jìn)行管理，這是目前許多程序使用的方法，將數(shù)據(jù)庫委托給生產(chǎn)商管理，要求其對數(shù)據(jù)庫內(nèi)的數(shù)據(jù)進(jìn)行安全保護(hù)，通過控制訪問權(quán)限，阻止非法用戶訪問等方法保護(hù)數(shù)據(jù)庫的數(shù)據(jù)信息。

3.1.2 條件代理重加密法

該方法是根據(jù)生物學(xué)中特有的DNA遺傳信息為基礎(chǔ)，DNA的基本單位是四種堿基，通過互補配對原則，進(jìn)行編排，產(chǎn)生各種各樣的DNA遺傳基因。用戶隱私信息也可以通過這樣的方法進(jìn)行加密處理，使其變成新的一串?dāng)?shù)字，只有利用特定的秘鑰才能解開，這就能夠大大提高數(shù)據(jù)的破解難度。

3.1.3 密文檢索方法

密文檢索方法主要分為四個步驟：第一是對數(shù)據(jù)進(jìn)行加密；第二生成索引，將加密后的數(shù)據(jù)通過特定的排列新城索引；第三生成陷門，陷門的目的就是不泄露任何關(guān)鍵信息；第四檢索，檢索時服務(wù)器就只能檢索到加密后生成的關(guān)鍵詞，除此之外任何信息都無法獲取。

3.2 數(shù)據(jù)刪除模式

數(shù)據(jù)刪除模式是指所有數(shù)據(jù)呈現(xiàn)出來是動態(tài)性的，其中需要用到的是DHT網(wǎng)絡(luò)，這是一種集檢索、存儲和管理為一體的網(wǎng)絡(luò)，它支持對同一數(shù)據(jù)進(jìn)行不同節(jié)點的存儲，這就意味著不同時期數(shù)據(jù)呈現(xiàn)是不同的，具有較好的擴(kuò)展性，并且其具有較好的抗攻擊能力，數(shù)據(jù)能夠定期更新，超過節(jié)點后，該數(shù)據(jù)就被刪除，用戶只能在新的節(jié)點上查詢好數(shù)據(jù)。

3.3 數(shù)據(jù)隱私切片法

數(shù)據(jù)切片法是將用戶存儲的隱私數(shù)據(jù)切片分解后進(jìn)行安全存儲。選擇合適的切片大小，將數(shù)據(jù)切割成適當(dāng)?shù)拇笮?，切片過大不利于隱私信息的存儲和安全性，切片過小又會增加用戶的訪問的時間程序，所以切片法最重要的是把握好切片的大小，按照云空間的安全級別進(jìn)行切片，保證用戶的訪問快捷性的同時提高數(shù)據(jù)的安全性。

4 實際案例分析

云計算用戶數(shù)據(jù)的安全性一直以來都是各大企業(yè)研究的重點，通過調(diào)查了解到，我國華為企業(yè)、電信公司等都進(jìn)行了一系列的手段提升用戶數(shù)據(jù)的安全性：

4.1 華為公司

華為公司除了采用全面虛擬、高性能分布存儲等基礎(chǔ)保護(hù)措施外，還針對公司現(xiàn)有的數(shù)據(jù)庫進(jìn)行了高級的處理，那就是建立CloudUltra系列私有云產(chǎn)品，這個系列融合了混合云加密、全面資源管理以及大數(shù)據(jù)支撐等技術(shù)，強(qiáng)化了數(shù)據(jù)庫的安全性。

4.2 電信

電信公司的天翼云是專屬電信公司的云空間，它實現(xiàn)了資源物理隔離、網(wǎng)絡(luò)壟斷介入、立體全方位防護(hù)等措施，由于電信本身是提供網(wǎng)絡(luò)信號的公司，對自家的云空間接入系統(tǒng)也是設(shè)計了只能自家網(wǎng)絡(luò)進(jìn)入，這樣能夠起到全面監(jiān)督的作用。

4.3 阿里巴巴

支付寶可以說是當(dāng)前金融科技最先普及也最火的程序了，阿里巴巴公司每年都要經(jīng)受上億次的黑客攻擊，但是他們從來沒有出現(xiàn)一次數(shù)據(jù)信息泄露的事件，主要就是他們有非常強(qiáng)大的防護(hù)網(wǎng)和強(qiáng)大的安全防護(hù)團(tuán)隊。阿里云建立之初最重要的就是安全性，為了保證阿里云的安全性，阿里公司對云計算的安全構(gòu)建進(jìn)行了反復(fù)的調(diào)整，不僅如此阿里對數(shù)據(jù)都進(jìn)行了加密鹽處理，使得密碼變得更加復(fù)雜。阿里不會無限期使用重置令牌，不會通過密鑰給多個用戶的數(shù)據(jù)加密，這些都是阿里云能夠如此安全的法寶。

5 結(jié)束語

大數(shù)據(jù)時代，云計算技術(shù)是當(dāng)下乃至未來發(fā)展的重點產(chǎn)業(yè)，在它提供給人們極大的便利的同時，也給人們帶來信息泄露的安全隱患，如何做好信息安全保護(hù)一直是人們關(guān)注的重點，作為擁有云計算的企業(yè)，更應(yīng)該要提高云計算的安全系數(shù)，讓用戶在使用的過程中能夠更加放心。