基于云計(jì)算下大數(shù)據(jù)安全隱私保護(hù)的分析

遼寧省葫蘆島市委黨校 何 迪

基于云計(jì)算下大數(shù)據(jù)安全隱私保護(hù)的分析

遼寧省葫蘆島市委黨校 何 迪

在社會(huì)的發(fā)展與進(jìn)步過(guò)程中，資源共享是一種必然的趨勢(shì)，云平臺(tái)的應(yīng)用越來(lái)越廣泛，云計(jì)算成為一種必不可少的網(wǎng)絡(luò)技術(shù)。在應(yīng)用的過(guò)程中，數(shù)據(jù)安全是一個(gè)重要的問(wèn)題，長(zhǎng)期以來(lái)，云計(jì)算環(huán)境下的數(shù)據(jù)安全問(wèn)題一直沒(méi)有得到根本上的解決。本文將探究基于云計(jì)算下大數(shù)據(jù)安全隱私保護(hù)。

云計(jì)算；大數(shù)據(jù)安全；隱私保護(hù)

引言

近年來(lái)，云計(jì)算作為一種新型的網(wǎng)絡(luò)服務(wù)方式在各領(lǐng)域中逐漸流行起來(lái)，為生產(chǎn)生活提供了很多便利，這種技術(shù)的產(chǎn)生引發(fā)了新的信息革命。云計(jì)算技術(shù)雖然有多種優(yōu)點(diǎn)，但是也存在一定的缺陷，其中，數(shù)據(jù)安全問(wèn)題是最突出的問(wèn)題，提高數(shù)據(jù)安全性、有效保護(hù)用戶的隱私是云計(jì)算技術(shù)發(fā)展中必須要解決的問(wèn)題。

1.云計(jì)算下的大數(shù)據(jù)安全與隱私保護(hù)問(wèn)題

云計(jì)算平臺(tái)雖然促進(jìn)了社會(huì)生產(chǎn)與發(fā)展，但是，在應(yīng)用的過(guò)程中也給企業(yè)和個(gè)人用戶帶來(lái)了數(shù)據(jù)安全風(fēng)險(xiǎn)。在云環(huán)境中，大數(shù)據(jù)的生命周期比較長(zhǎng)，訪問(wèn)和使用的頻率也比較高，在使用云計(jì)算服務(wù)的過(guò)程中，云服務(wù)提供商、外部入侵者以及數(shù)據(jù)廠商等因素都可能威脅大數(shù)據(jù)的安全隱私性。數(shù)據(jù)信息泄露會(huì)給用戶造成一定的經(jīng)濟(jì)損失，隱私性的數(shù)據(jù)泄露甚至可能給用戶造成人身威脅和精神損失。這些問(wèn)題的存在對(duì)云計(jì)算技術(shù)的發(fā)展是非常不利的。數(shù)據(jù)安全問(wèn)題主要包括以下幾個(gè)方面：

第一，數(shù)據(jù)完整性問(wèn)題。在應(yīng)用云計(jì)算的過(guò)程中，用戶上傳數(shù)據(jù)后難以再驗(yàn)證數(shù)據(jù)的完整性，而數(shù)據(jù)在上傳過(guò)程中可能出現(xiàn)失真、損壞等問(wèn)題，影響計(jì)算的結(jié)果。其次，加密問(wèn)題。用戶對(duì)數(shù)據(jù)的加密處理可能導(dǎo)致云平臺(tái)分析失敗，無(wú)法形成正確的計(jì)算與分析結(jié)果。第三，計(jì)算結(jié)果正確性問(wèn)題。在云計(jì)算過(guò)程中，計(jì)算結(jié)果的正確性不是完全能夠得到保證的，與數(shù)據(jù)的形式、完整性以及多種因素都有關(guān)，其中某種因素的變化可能影響計(jì)算結(jié)果的準(zhǔn)確性。第四，數(shù)據(jù)計(jì)算隱私保護(hù)問(wèn)題。在數(shù)據(jù)計(jì)算的過(guò)程中，一些非授權(quán)的訪問(wèn)會(huì)帶來(lái)數(shù)據(jù)泄露的可能。第四，在云計(jì)算中，數(shù)據(jù)的操作者可能會(huì)侵害用戶的隱私，在這個(gè)過(guò)程中，數(shù)據(jù)擁有者無(wú)法操控?cái)?shù)據(jù)，因此，這種侵害是難以避免的。第五，云服務(wù)存在不可靠性。在云計(jì)算下的大數(shù)據(jù)處理中，云平臺(tái)的加密措施不完善，云服務(wù)提供商的信譽(yù)等也存在一定的不可靠性，影響大數(shù)據(jù)的安全隱私性。第六，大數(shù)據(jù)本身形式多樣，規(guī)模龐大，使云計(jì)算環(huán)境變得更加復(fù)雜，出現(xiàn)錯(cuò)誤與風(fēng)險(xiǎn)的可能性更大。這些都是云計(jì)算環(huán)境下大數(shù)據(jù)安全與隱私保護(hù)的重要問(wèn)題。因此，云計(jì)算技術(shù)在未來(lái)的發(fā)展中如果想取得更大的進(jìn)展，必須要解決數(shù)據(jù)安全性的問(wèn)題，這是信息技術(shù)行業(yè)發(fā)展的重要方向。

2.云計(jì)算數(shù)據(jù)隱私保護(hù)的路徑

2.1 數(shù)據(jù)加密技術(shù)

云計(jì)算的安全隱私保護(hù)系統(tǒng)包含很多內(nèi)容，如安全屬性、安全要點(diǎn)、安全方位、安全密碼等內(nèi)容。設(shè)置密碼是一種有效的信息保護(hù)措施，能夠?yàn)閿?shù)據(jù)提供基礎(chǔ)性的保護(hù)，例如PKI證書簽名、加密技術(shù)、秘鑰管理等。云計(jì)算大數(shù)據(jù)隱私的安全就是在云環(huán)境下數(shù)據(jù)的整個(gè)生命周期中的數(shù)據(jù)隱私安全[1]。在安全的環(huán)境中存儲(chǔ)信息數(shù)據(jù)能夠降低數(shù)據(jù)的應(yīng)用風(fēng)險(xiǎn)，避免數(shù)據(jù)被竊取或泄漏現(xiàn)象的發(fā)生。在傳輸?shù)倪^(guò)程中，數(shù)據(jù)信息存在被截取或篡改的可能，因此，需要對(duì)數(shù)據(jù)進(jìn)行加密處理，通過(guò)加密的方式傳輸，提高數(shù)據(jù)的安全性和保密性。數(shù)據(jù)在存儲(chǔ)過(guò)程中也存在一定的安全威脅。針對(duì)這種問(wèn)題，應(yīng)該在加密保護(hù)區(qū)、防止數(shù)據(jù)篡改區(qū)存儲(chǔ)數(shù)據(jù)，實(shí)現(xiàn)數(shù)據(jù)的安全轉(zhuǎn)移，開(kāi)發(fā)信息保密技術(shù)，提高存儲(chǔ)和運(yùn)算過(guò)程中的信息安全性，避免數(shù)據(jù)泄露。在數(shù)據(jù)的整個(gè)生命周期中保證數(shù)據(jù)的真實(shí)性、完整性和安全性。

2.2 加強(qiáng)安全訪問(wèn)控制

安全訪問(wèn)就是為數(shù)據(jù)設(shè)置一定的訪問(wèn)權(quán)限，在安全的系統(tǒng)環(huán)境下，更好的實(shí)現(xiàn)資源共享，通過(guò)訪問(wèn)控制對(duì)用戶的數(shù)據(jù)隱私進(jìn)行保護(hù)，在數(shù)據(jù)存儲(chǔ)與傳輸或計(jì)算的過(guò)程中，檢測(cè)訪問(wèn)請(qǐng)求的合法性，對(duì)數(shù)據(jù)的相關(guān)操作過(guò)程進(jìn)行嚴(yán)格的控制，包括讀取、查詢、修改等過(guò)程。建立密碼管理體系，利用密碼控制相關(guān)操作，提高數(shù)據(jù)的安全性與隱私性。在云計(jì)算業(yè)務(wù)的基礎(chǔ)上，應(yīng)用安全加密、秘鑰保存、秘鑰恢復(fù)、端加密、防篡改模塊等技術(shù)。在現(xiàn)階段的發(fā)展中，這些技術(shù)已經(jīng)相對(duì)成熟，在未來(lái)的發(fā)展中，還要結(jié)合用戶的具體特點(diǎn)進(jìn)行改進(jìn)與發(fā)展。在安全保護(hù)中，數(shù)據(jù)挖掘、數(shù)據(jù)庫(kù)訪問(wèn)、保密分析等技術(shù)的應(yīng)用是比較少的，云計(jì)算環(huán)境下產(chǎn)生了新的數(shù)據(jù)保護(hù)技術(shù)，如密文檢索、同態(tài)計(jì)算等，云計(jì)算的數(shù)據(jù)可以通過(guò)快照、備份等方式進(jìn)行檢索。

2.3 混合云技術(shù)

混合云是將兩個(gè)以上獨(dú)立運(yùn)行的云綁定在一起，形成一個(gè)混合體，能夠支持?jǐn)?shù)據(jù)在不同的云之間遷移。將公有云和私有云結(jié)合在一起，這種混合云兼具私有云的隱私性和公有云的經(jīng)濟(jì)性，用戶可以將核心機(jī)密數(shù)據(jù)存儲(chǔ)在私有云中，將隱私性不高的數(shù)據(jù)存儲(chǔ)在公有云中，通過(guò)公有云計(jì)算降低成本?；旌线\(yùn)的應(yīng)用能夠滿足信息安全性和隱私性，有效的保護(hù)用戶的隱私信息。

2.4 加密數(shù)據(jù)搜索

數(shù)據(jù)經(jīng)過(guò)加密處理后，原有的一些特性可能會(huì)被破壞，數(shù)據(jù)的檢索工作可能會(huì)遇到困難，在云存儲(chǔ)中，可以通過(guò)密文檢索的方式進(jìn)行檢索。用戶將密文下載到本地，然后進(jìn)行解密，獲取明文數(shù)據(jù)，再對(duì)明文數(shù)據(jù)進(jìn)行檢索，這種方式的檢索效率比較低，還可以采用更有效的方式，即用帶關(guān)鍵字搜索的公鑰加密[2]。這種算法采用對(duì)稱加密的形式，能夠?qū)ξ臋n與關(guān)鍵字分別進(jìn)行加密，服務(wù)器能夠以用戶輸入的關(guān)鍵字為依據(jù)，檢索含有該關(guān)鍵字的文檔包。當(dāng)前，對(duì)稱秘鑰技術(shù)只支持單一關(guān)鍵字搜索，難以滿足用戶的檢索需求，并且在云環(huán)境下，秘鑰可搜索加密同時(shí)受到秘鑰管理與分發(fā)問(wèn)題的制約。公鑰加密措施并不能完全保證用戶信息的安全性，當(dāng)用戶查詢一些敏感信息，公鑰加密在云環(huán)境下的作用就會(huì)受到影響。用戶在查詢數(shù)據(jù)信息的過(guò)程中，也需要保護(hù)查詢隱私。為了使公鑰加密滿足云環(huán)境的需求，還需要進(jìn)一步完善公鑰加密的功能，滿足復(fù)雜邏輯的表達(dá)需求。

2.5 同態(tài)加密技術(shù)

這種技術(shù)可以直接對(duì)密文進(jìn)行操作，同時(shí)實(shí)現(xiàn)對(duì)明文的操作。同態(tài)加密允許任何人操作密文數(shù)據(jù)，這給數(shù)據(jù)的處理提供了一定的便利條件，省略了數(shù)據(jù)形式轉(zhuǎn)化的過(guò)程，操作人員也不需要將密文數(shù)據(jù)轉(zhuǎn)化成明文，降低了數(shù)據(jù)泄露的幾率。尤其是全同態(tài)加密技術(shù)非常適合在云計(jì)算中應(yīng)用，能夠有效的保護(hù)用戶數(shù)據(jù)的隱私性，可以實(shí)現(xiàn)對(duì)密文數(shù)據(jù)的任意操作，用戶利用私鑰對(duì)返回結(jié)果進(jìn)行解密，就可以獲得計(jì)算結(jié)果，但是，無(wú)法驗(yàn)證計(jì)算結(jié)果的正確性，這是全同態(tài)加密的一個(gè)缺陷。在未來(lái)的發(fā)展中，還需要進(jìn)一步完善。

3.結(jié)語(yǔ)

綜上所述，數(shù)據(jù)安全問(wèn)題是限制云計(jì)算發(fā)展的重要問(wèn)題，在未來(lái)的發(fā)展中，云計(jì)算技術(shù)應(yīng)提高安全性能，有效的保護(hù)用戶的隱私，改進(jìn)算法，開(kāi)發(fā)更有效的數(shù)據(jù)加密技術(shù)，保證數(shù)據(jù)在運(yùn)算和傳輸?shù)倪^(guò)程中不受到損壞，并且不會(huì)泄露，提高數(shù)據(jù)的安全性，為云計(jì)算技術(shù)的發(fā)展開(kāi)拓更廣闊的空間。

[1]田永民.探析云計(jì)算的大數(shù)據(jù)安全隱私保護(hù)研究[J].電子技術(shù)與軟件工程,2016,13:228.

[2]吳紅嬌.云計(jì)算的數(shù)據(jù)安全和隱私保護(hù)[J].中國(guó)新通信,2015,17:8-9.

何迪（1968－），女，山東莒縣人，碩士研究生，畢業(yè)于浙江大學(xué)，副教授，研究方向：信息技術(shù)應(yīng)用。