基于云計(jì)算的數(shù)據(jù)安全與隱私保護(hù)

◆張志偉 張賀勛 吳澤江 陳遠(yuǎn)平 袁 峭

?

基于云計(jì)算的數(shù)據(jù)安全與隱私保護(hù)

◆張志偉 張賀勛 吳澤江 陳遠(yuǎn)平 袁 峭

（北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司 北京 510630）

云計(jì)算在不斷蓬勃發(fā)展的同時(shí)伴隨著數(shù)據(jù)安全與隱私保護(hù)等相關(guān)議題，本文通過(guò)云計(jì)算環(huán)境下的數(shù)據(jù)全生命周期進(jìn)行了數(shù)據(jù)在生命周期各階段的安全威脅分析，并提供了針對(duì)性保護(hù)策略，供相關(guān)讀者參考。

云計(jì)算；數(shù)據(jù)安全；隱私保護(hù)；全生命周期

0 引言

縱觀現(xiàn)在信息技術(shù)產(chǎn)業(yè)蓬勃發(fā)展和創(chuàng)新應(yīng)用離不開(kāi)背后的重要支柱云計(jì)算，得益于云計(jì)算及相關(guān)虛擬化技術(shù)，讓信息化技術(shù)高速發(fā)展，直接或間接催生出大數(shù)據(jù)時(shí)代和人工智能時(shí)代，讓萬(wàn)物互聯(lián)不再是遙不可及的夢(mèng)中樓閣。對(duì)于企業(yè)而言，云計(jì)算就是利用少量的資金投入來(lái)實(shí)現(xiàn)隨時(shí)隨地享受網(wǎng)絡(luò)互聯(lián)與計(jì)算的重要服務(wù)，它具有大規(guī)模、高度整合資源、方位廣、彈性可擴(kuò)展、便捷性和動(dòng)態(tài)遷移等諸多特點(diǎn)。而與數(shù)據(jù)密切相關(guān)的是云計(jì)算環(huán)境下的傳輸與存儲(chǔ)，其存儲(chǔ)方式是通過(guò)將大量不同類(lèi)型與容量的存儲(chǔ)介質(zhì)用以軟件集成邏輯組建起來(lái)協(xié)作提供數(shù)據(jù)存儲(chǔ)服務(wù)，由于各類(lèi)不同的企業(yè)在積極上云、應(yīng)用與數(shù)據(jù)遷移至云計(jì)算環(huán)境上，該如何良好管理數(shù)據(jù)安全是云計(jì)算機(jī)系統(tǒng)的核心重點(diǎn)。

1 數(shù)據(jù)安全與隱私保護(hù)問(wèn)題

數(shù)據(jù)安全的核心定義是指承載用戶(hù)數(shù)據(jù)的業(yè)務(wù)及個(gè)人必須具備相應(yīng)保護(hù)手段來(lái)保護(hù)數(shù)據(jù)，僅在授權(quán)允許下時(shí)才能訪(fǎng)問(wèn)使用，拒絕數(shù)據(jù)被篡改或假冒，有效保障數(shù)據(jù)的機(jī)密性、完整性、可用性等安全屬性?，F(xiàn)代密碼技術(shù)快速發(fā)展，為數(shù)據(jù)安全與隱私保護(hù)提供了充足多樣的保障措施，有加密、哈希校驗(yàn)、身份鑒別與認(rèn)證等技術(shù)的加持，可以很好滿(mǎn)足數(shù)據(jù)利益相關(guān)者的安全需求，實(shí)現(xiàn)了保障數(shù)據(jù)安全與隱私保護(hù)的目標(biāo)。但諸多的安全事故表明目前互聯(lián)網(wǎng)依然危險(xiǎn)重重，特別是個(gè)人信息泄露事件屢屢爆出，說(shuō)明現(xiàn)行的數(shù)據(jù)安全和隱私保護(hù)存在諸多問(wèn)題，人們急需充分意識(shí)到這一點(diǎn)。

隱私在各國(guó)各文化中的定義不盡相同，但其核心必然是與個(gè)人身份信息PII有直接相關(guān)，比如個(gè)人手機(jī)號(hào)碼、姓名、出生日期、身份證號(hào)碼、從事職業(yè)等能顯性識(shí)別個(gè)人身份，以及個(gè)人私密內(nèi)容（如家庭收入情況、銀行卡信息、網(wǎng)上電子賬號(hào)、網(wǎng)上交易記錄、網(wǎng)絡(luò)瀏覽痕跡等）。這些個(gè)人信息被泄露后會(huì)嚴(yán)重影響到個(gè)人生活的方方面面，比如手機(jī)號(hào)碼被非法泄露后，容易收到諸多騷擾電話(huà)甚至詐騙電話(huà)，直接或間接造成個(gè)人生命財(cái)產(chǎn)安全受損。

2 數(shù)據(jù)全生命周期

數(shù)據(jù)的安全性主要圍繞數(shù)據(jù)完整性和數(shù)據(jù)保密性，前者是保證了數(shù)據(jù)在傳輸或存儲(chǔ)過(guò)程不被破壞或丟失，用戶(hù)在所需時(shí)能準(zhǔn)確無(wú)誤去使用數(shù)據(jù)，后者是保證了數(shù)據(jù)在傳輸或存儲(chǔ)過(guò)程中不被泄露，用戶(hù)隱私不被侵犯。

通常而言，業(yè)務(wù)用戶(hù)數(shù)據(jù)在云計(jì)算環(huán)境上主要以動(dòng)態(tài)傳輸與運(yùn)算和靜態(tài)存儲(chǔ)這兩種形態(tài)存在，分別稱(chēng)為“動(dòng)態(tài)數(shù)據(jù)”和“靜態(tài)數(shù)據(jù)”，兩種數(shù)據(jù)形態(tài)決定了數(shù)據(jù)保護(hù)手段各不相同。

任何一個(gè)事物都是有生命周期的，數(shù)據(jù)也一樣。在云計(jì)算環(huán)境上的數(shù)據(jù)安全與隱私保護(hù)策略必然是建立于數(shù)據(jù)全生命周期（數(shù)據(jù)的采集、傳輸、存儲(chǔ)、使用、共享、銷(xiāo)毀環(huán)節(jié)），通過(guò)關(guān)注數(shù)據(jù)各生命周期所面臨的安全威脅，提供針對(duì)性安全保護(hù)手段，確保數(shù)據(jù)在全生命周期的機(jī)密性、完整性、可用性不可或缺。

3 數(shù)據(jù)在各生命周期保護(hù)策略

為了有效保障業(yè)務(wù)數(shù)據(jù)在云計(jì)算環(huán)境中的全生命周期安全需求，即對(duì)數(shù)據(jù)全生命周期的采集、傳輸、存儲(chǔ)、使用、共享、銷(xiāo)毀等環(huán)節(jié)實(shí)施端到端安全管控，以確保良好實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性、完整性和可用性。

（1）采集環(huán)節(jié)。按照數(shù)據(jù)采集環(huán)節(jié)的安全威脅，企業(yè)及云服務(wù)提供商可以通過(guò)完備的身份鑒別、權(quán)限控制和數(shù)據(jù)加密等多種安全技術(shù)手段來(lái)保證數(shù)據(jù)的安全與隱私。對(duì)靜態(tài)數(shù)據(jù)的上傳采取高強(qiáng)度加密技術(shù)；對(duì)業(yè)務(wù)核心數(shù)據(jù)（比如用戶(hù)身份信息等）可采取全同態(tài)加密技術(shù)來(lái)保護(hù)，在實(shí)現(xiàn)數(shù)據(jù)密文搜索需求的同時(shí)，避免了數(shù)據(jù)在解密后被云服務(wù)提供商或黑客擅意竊取與破壞，是實(shí)現(xiàn)隱私保護(hù)的一大利器；對(duì)于業(yè)務(wù)用戶(hù)在使用過(guò)程中所產(chǎn)生的數(shù)據(jù)，采取身份鑒別與權(quán)限控制相結(jié)合來(lái)保護(hù)數(shù)據(jù)不被非法擅自使用，首要環(huán)節(jié)是身份統(tǒng)一認(rèn)證管理，對(duì)業(yè)務(wù)用戶(hù)進(jìn)行身份鑒別是數(shù)據(jù)安全保障至關(guān)重要的一節(jié)，只有經(jīng)過(guò)身份鑒別后才被授權(quán)訪(fǎng)問(wèn)指定數(shù)據(jù)資源，其次可以根據(jù)用戶(hù)對(duì)信息需求進(jìn)行層級(jí)劃分，實(shí)現(xiàn)分級(jí)權(quán)限管理，嚴(yán)格設(shè)立每個(gè)數(shù)據(jù)資源點(diǎn)的訪(fǎng)問(wèn)策略來(lái)保證數(shù)據(jù)整體安全。

（2）傳輸環(huán)節(jié)。在云計(jì)算環(huán)境上一般采用加密算法對(duì)數(shù)據(jù)進(jìn)行加密后再傳輸?shù)膫鬏敺绞?，在主機(jī)側(cè)或網(wǎng)絡(luò)邊界上使用VPN等虛擬專(zhuān)用網(wǎng)技術(shù)來(lái)實(shí)現(xiàn)傳輸加密，以確保傳輸數(shù)據(jù)的可靠。首先根據(jù)數(shù)據(jù)敏感級(jí)別采用相應(yīng)級(jí)別的加密算法，其次在傳輸過(guò)程中采取分布式傳輸方式，并在數(shù)據(jù)傳輸協(xié)議上添加哈希校驗(yàn)算法等完整性驗(yàn)證，防止中間人竊取破壞數(shù)據(jù)和隱私數(shù)據(jù)泄露。

（3）存儲(chǔ)環(huán)節(jié)。由于數(shù)據(jù)存儲(chǔ)在云服務(wù)提供商的存儲(chǔ)介質(zhì)上，為了保證數(shù)據(jù)的安全與隱私，云服務(wù)提供商需要通過(guò)硬件冗余容錯(cuò)、數(shù)據(jù)備份恢復(fù)與存儲(chǔ)加密和數(shù)據(jù)隔離等多種技術(shù)來(lái)實(shí)現(xiàn)多層次保護(hù)。通過(guò)硬件冗余容錯(cuò)和數(shù)據(jù)備份恢復(fù)等手段來(lái)保證當(dāng)硬件設(shè)備出現(xiàn)故障或軟件出現(xiàn)問(wèn)題時(shí)數(shù)據(jù)的可用性和完整性；根據(jù)不同數(shù)據(jù)類(lèi)型進(jìn)行消息級(jí)加密、文件級(jí)加密、數(shù)據(jù)庫(kù)級(jí)加密等加密措施來(lái)保證數(shù)據(jù)的機(jī)密性；采取數(shù)據(jù)隔離技術(shù)（如進(jìn)程隔離、任務(wù)隔離、虛擬機(jī)隔離、租戶(hù)隔離、數(shù)據(jù)層次隔離等）來(lái)確保數(shù)據(jù)隔離有效。

（4）使用環(huán)節(jié)。在數(shù)據(jù)查詢(xún)、分析、挖掘等使用環(huán)節(jié)，嚴(yán)格進(jìn)行身份鑒別與權(quán)限訪(fǎng)問(wèn)控制，對(duì)敏感操作加強(qiáng)管控，并定期開(kāi)展事后審核；對(duì)用戶(hù)敏感信息進(jìn)行對(duì)外查詢(xún)、展現(xiàn)、統(tǒng)計(jì)等操作時(shí)，必須經(jīng)過(guò)密文搜索或匿名模糊化處理，起到保護(hù)用戶(hù)隱私安全的作用；租戶(hù)在出于數(shù)據(jù)準(zhǔn)確性考慮，可引入第三方認(rèn)證機(jī)構(gòu)進(jìn)行審計(jì)來(lái)確保云服務(wù)提供商的可靠，同時(shí)自身定期對(duì)云計(jì)算環(huán)境的數(shù)據(jù)進(jìn)行完整性校驗(yàn)，實(shí)現(xiàn)企業(yè)的合理、規(guī)范要求。

（5）共享環(huán)節(jié)。根據(jù)業(yè)務(wù)共享目標(biāo)、數(shù)據(jù)類(lèi)型、應(yīng)用場(chǎng)景等去制定數(shù)據(jù)共享風(fēng)險(xiǎn)列表，通過(guò)該列表可以明確數(shù)據(jù)分享的范圍、類(lèi)型以及限制數(shù)據(jù)使用范圍和場(chǎng)景，以此編制出數(shù)據(jù)共享安全管控策略；另一方面做好合同或保密協(xié)議來(lái)約束數(shù)據(jù)共享雙方應(yīng)承擔(dān)的安全責(zé)任，要求第三方具備相應(yīng)的數(shù)據(jù)安全保護(hù)措施；對(duì)工作中可接觸敏感數(shù)據(jù)的員工，要求其簽訂個(gè)人安全保密承諾書(shū)，明確安全責(zé)任；關(guān)于個(gè)人敏感數(shù)據(jù)在共享時(shí)須實(shí)現(xiàn)數(shù)據(jù)脫敏（主流采取混淆、漂白、泛化，隨機(jī)化，令牌化等脫敏手段）和數(shù)據(jù)隱私匿名化（主流采納的隱私算法有K匿名，L多樣性，差分隱私），通過(guò)技術(shù)手段確保第三方無(wú)法獲取不應(yīng)也不得獲取的數(shù)據(jù)隱私。

（6）銷(xiāo)毀環(huán)節(jié)：當(dāng)涉及用戶(hù)敏感數(shù)據(jù)信息的業(yè)務(wù)系統(tǒng)下線(xiàn)或敏感數(shù)據(jù)信息的授權(quán)使用到期時(shí)，租戶(hù)可要求云服務(wù)提供商采用可靠的數(shù)據(jù)銷(xiāo)毀技術(shù)手段來(lái)處理敏感數(shù)據(jù)信息，確保數(shù)據(jù)不可還原并防止非授權(quán)者利用相關(guān)技術(shù)還原數(shù)據(jù)，保證數(shù)據(jù)隱私安全。

4 結(jié)束語(yǔ)

在云計(jì)算環(huán)境下的數(shù)據(jù)安全與隱私保護(hù)是云租戶(hù)和云服務(wù)提供商必須共同考慮的問(wèn)題。本文透過(guò)基于云計(jì)算環(huán)境下的數(shù)據(jù)全生命周期角度去探討了數(shù)據(jù)各生命周期所面臨的安全威脅，并提供了針對(duì)性安全保護(hù)手段。但是，如果想實(shí)現(xiàn)云計(jì)算環(huán)境下真正的數(shù)據(jù)安全與隱私保護(hù)，單純從技術(shù)層面上保障是不足以達(dá)到，需要一整套圍繞云計(jì)算的安全監(jiān)管制度完善和嚴(yán)格的安全標(biāo)準(zhǔn)，同時(shí)遵守國(guó)際通用的云計(jì)算相關(guān)法律法規(guī)，才能真正解決云計(jì)算環(huán)境下的數(shù)據(jù)安全問(wèn)題，從而為云租戶(hù)提供一個(gè)真正意義上的安全云計(jì)算環(huán)境。

[1]GB/T 22239.2-信息安全技術(shù)-網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第2部分：云計(jì)算安全擴(kuò)展要求《等級(jí)保護(hù)合規(guī)性安全解決方案》.

[2]李清玉.云計(jì)算數(shù)據(jù)安全研究[J].信息安全與通信保密, 2012.