云計算環(huán)境下隱私保護(hù)的現(xiàn)狀和對策

韓靜

摘要 云計算環(huán)境下大數(shù)據(jù)正在成為當(dāng)前信息技術(shù)產(chǎn)業(yè)發(fā)展的最新熱點(diǎn)，云計算的廣泛使用也使得人們不再像過去一樣對計算機(jī)資源遙不可及，但是隨之產(chǎn)生的云端服務(wù)與運(yùn)用使得數(shù)據(jù)安全和個人隱私矛盾顯得愈發(fā)重要，特別是關(guān)乎網(wǎng)絡(luò)隱私信息的保護(hù)措施，必須嚴(yán)格保護(hù)執(zhí)行，切實保護(hù)云計算環(huán)境下的數(shù)據(jù)安全和用戶的隱私不被泄露。本文就云計算環(huán)境下大數(shù)據(jù)安全和隱私保護(hù)問題所采取措施進(jìn)行探討，為他人其中借鑒意義。

【關(guān)鍵詞】云計算 大數(shù)據(jù)安全 隱私保護(hù) 用戶信息

數(shù)據(jù)安全是指用戶數(shù)據(jù)收到合理保護(hù)而不會出現(xiàn)在用戶不知情的情況下被非授權(quán)者讀取甚至販賣數(shù)據(jù)的情況，同時如果出現(xiàn)數(shù)據(jù)被篡改或丟失系統(tǒng)可以自主甄別并修復(fù)。通過加密，認(rèn)證，數(shù)字簽名等散列存儲技術(shù)已經(jīng)取得一定成效，但仍有不足，滿足不了用戶對隱私保護(hù)的需求，特別是在隱私保護(hù)的有效保護(hù)手段上還存在明顯缺陷，保護(hù)效果也不盡如人意。

1 云計算環(huán)境下的數(shù)據(jù)安全應(yīng)對措施分析

1.1 建立以數(shù)據(jù)為中心的安全防護(hù)系統(tǒng)

云計算條件下數(shù)據(jù)與傳統(tǒng)儲存方式不同，一般是駐留在共享的云計算環(huán)境中，如果有人采集使用了他們的數(shù)據(jù)，數(shù)據(jù)的擁有者理應(yīng)有權(quán)知道是誰在使用他們的數(shù)據(jù)，使用這些數(shù)據(jù)的目的是什么。為達(dá)到數(shù)據(jù)在云中可控的目的，建立一套基于異構(gòu)數(shù)據(jù)為中心的安全方式顯得尤為重要，這一方式可同時在系統(tǒng)和應(yīng)用上保障數(shù)據(jù)安全。

采用公有云與私有云結(jié)合的方式是解決云計算數(shù)據(jù)安全的一套理想方案，即為混合云架構(gòu)設(shè)計模板，采取相應(yīng)措施來確保公有云技術(shù)與私有云技術(shù)有機(jī)結(jié)合起來，確保充分利用公有云資源優(yōu)勢的同時確保用戶的隱私信息不被泄露，消除隱私泄露隱患。在構(gòu)建模型過程中，理應(yīng)兼顧數(shù)據(jù)的多租戶和虛擬化特點(diǎn)，考慮到云計算大數(shù)據(jù)安全保護(hù)涉足廣泛包括數(shù)據(jù)隱私的安全手段及其相應(yīng)的屬性等多方面內(nèi)容，想要切實保障云計算環(huán)境下的數(shù)據(jù)問題，首要做到根本上保證生命周期數(shù)據(jù)的安全，確保云計算環(huán)境下的大數(shù)據(jù)存儲在一個相對安全的環(huán)境中，這是對大數(shù)據(jù)安全的最大程度保護(hù)方式，也在一定程度上杜絕了數(shù)據(jù)被偷竊盜取。

1.2 多種加密方式確保數(shù)據(jù)的傳輸安全

數(shù)據(jù)傳輸過程，使用戶進(jìn)行云服務(wù)的主要手段，所以也就成為了數(shù)據(jù)泄露最容易發(fā)生的環(huán)節(jié)，需要采取如對稱加密或非對稱加密的方式確保數(shù)據(jù)的安全和傳輸過程的隱私性。除此之外，還可以采用設(shè)置訪問控制權(quán)的方法，通過分析數(shù)據(jù)傳輸過程中可能存在的風(fēng)險，設(shè)置針對性訪問權(quán)限，這樣無權(quán)訪問的訪問者直接無權(quán)訪問篡改數(shù)據(jù)。如此一來，即實現(xiàn)了數(shù)據(jù)資源的共享還在一定程度保障了數(shù)據(jù)的安全性。

要注重加密的多態(tài)性與多樣性，也就是說只有當(dāng)有用戶要求訪問且有訪問權(quán)限時，系統(tǒng)才會做出檢查策略，滿足各項條件后才予以訪問。特定情況下，相關(guān)特定硬件、組件信息等重要數(shù)據(jù)，必須關(guān)聯(lián)存放在同一個數(shù)據(jù)塊中，集中管理儲存。

1.3 完善認(rèn)證以用戶為中心身份管理體系

完善以用戶為中心的身份管理體系在數(shù)據(jù)發(fā)送傳輸過程中確保安全顯得尤為重要，在處理與私密和關(guān)鍵身份屬性相掛鉤的問題時，系統(tǒng)應(yīng)當(dāng)以用戶為中心，根據(jù)上下文身份信息進(jìn)行核對，動態(tài)分配其使用權(quán)限，約束或者放松限制條件，以確保及時安全的響應(yīng)用戶的請求指令。由此，構(gòu)建一個自適應(yīng)選擇密文安全有保障的、具有細(xì)粒度條件控制的匿名條件代理方案，以便能在更細(xì)粒度上控制用戶的數(shù)據(jù)共享且可忽視云計服務(wù)端泄露轉(zhuǎn)換條件的服務(wù)。

2 云計算環(huán)境下隱私保護(hù)的現(xiàn)狀和措施分析

2.1 云計算環(huán)境用戶隱私泄露現(xiàn)狀

隱私是指與用戶個人相關(guān)的特定信息，譬如身份證號，電子郵箱，手機(jī)號，醫(yī)療就診記錄，活動軌跡和居住地址等，這些都是用戶不愿透露的敏感信息，在存入云端前都缺乏相應(yīng)的數(shù)據(jù)處理。

2.2 技術(shù)層面的保護(hù)措施

在技術(shù)層面我們可以用認(rèn)證技術(shù)，加密技術(shù)和訪問控制技術(shù)這幾方面進(jìn)行保護(hù)。傳統(tǒng)的認(rèn)證技術(shù)協(xié)議并不適合云計算安全系統(tǒng)，在這里尤其要強(qiáng)調(diào)基于單點(diǎn)登錄聯(lián)合身份標(biāo)識號碼的認(rèn)證方式，試想若用戶在每個云應(yīng)用服務(wù)中都需要多方位認(rèn)證，不僅會讓每個云服務(wù)器記錄對應(yīng)密碼賬號，管理上紛繁復(fù)雜，用戶也會因此出現(xiàn)混淆疲倦，不但達(dá)不到認(rèn)證的效果，還會造成認(rèn)證失誤。

考慮到云計算環(huán)境下用戶隱私信息泄露，訪問權(quán)限設(shè)置不合理，從而造成用戶數(shù)據(jù)的泄露的基本現(xiàn)實，尤其在云計算環(huán)境下，用戶數(shù)據(jù)從本地電腦儲存轉(zhuǎn)變?yōu)樵谠贫藘Υ娣绞剑瑪?shù)據(jù)所用權(quán)雖然仍為用戶擁有，但是否被云端服務(wù)商在用戶不知情情況下操作使用甚至販賣，是否得到了相應(yīng)的安全管理，用戶都無所了解。這一技術(shù)的好處在于在確保多租戶共享同一個物力資源的同時有效隔離了多租戶間隱私信息。

加密技術(shù)是目前實現(xiàn)安全存儲的重要方式，一般使用的加密方式是對稱秘鑰加密技術(shù)和非對稱加密技術(shù)?，F(xiàn)在新的加密技術(shù)如同態(tài)加密隨著云計算的普及應(yīng)運(yùn)而生，其優(yōu)點(diǎn)具體表現(xiàn)在實現(xiàn)了明文操作和密文操作一一對應(yīng)，但其效率低，運(yùn)算時間復(fù)雜度長的缺點(diǎn)還需進(jìn)一步解決提升。

著名計算機(jī)學(xué)家Itanni曾提出一份描述云計算環(huán)境下保護(hù)用戶數(shù)據(jù)隱私的安全協(xié)議，描述并實現(xiàn)了這一協(xié)議——PaaS，結(jié)合信息流控制差分的隱私保護(hù)方式，有效防止了數(shù)據(jù)在云端存儲和傳輸過程中意外或認(rèn)為泄露的問題。

3 結(jié)束語

綜上所述，本文分析了云計算環(huán)境的特點(diǎn)，探討了云計算環(huán)境下的數(shù)據(jù)安全問題和隱私保護(hù)問題，并給出了相應(yīng)三點(diǎn)應(yīng)對數(shù)據(jù)安全的措施和保護(hù)隱私信息的方法。無論是國家層面還是技術(shù)、個人、企業(yè)，都應(yīng)擔(dān)負(fù)起相應(yīng)責(zé)任。同時不能忽視法律的規(guī)范作用，防范對數(shù)據(jù)的過度開發(fā)，保護(hù)用戶敏感信息不被盜取，做到最大限度保護(hù)相關(guān)數(shù)據(jù)安全和用戶隱私。

參考文獻(xiàn)

[1]巫宗賓.云計算環(huán)境下的大數(shù)據(jù)安全隱私保護(hù)[J].數(shù)碼世界，2017 （12）：577-577.

[2]何迪.基于云計算下大數(shù)據(jù)安全隱私保護(hù)的分析[J].電子世界，2017 （16）：98-98.

[3]高源，雷瑩瑩，云計算環(huán)境大數(shù)據(jù)安全和隱私保護(hù)策略研究[J].信息安全與技術(shù)，2017，8 （06）：7-9.

[4]戚建國.基于云計算的大數(shù)據(jù)安全隱私保護(hù)的研究[D].北京郵電大學(xué)，2015.

[5]昊延順.基于云計算的大數(shù)據(jù)安全隱私保護(hù)的研究[J].電子技術(shù)與軟件工程，2016 （04）：199-199.