基于云計算的大數(shù)據(jù)安全隱私保護分析

冷曼 鄭榮利

摘要：云計算服務是我國近些年來興起的一種服務模式，經(jīng)過近幾年的發(fā)展已被我國業(yè)界普遍認定為是我國信息產(chǎn)業(yè)進步的發(fā)展方向之一，我國信息產(chǎn)業(yè)在其領導下將迎來一輪新的技術革命。但在云計算服務的相關發(fā)展中，存在著一些因素制約著其發(fā)展，大數(shù)據(jù)安全隱私問題就是其中較為嚴重的因素之一，為了保證我國云計算服務的順利發(fā)展，對云計算的大數(shù)據(jù)安全隱私保護進行相關研究，就顯得很有必要。

關鍵詞：云計算；大數(shù)據(jù)；安全隱私；保護

1云計算概念

云計算是基于互聯(lián)網(wǎng)的相關服務的增加使用和交付模式，通常云計算涉及到的是通過互聯(lián)網(wǎng)提供的相關擴展，但是大多是虛擬化的。云是一種比喻的說法，將主要的網(wǎng)絡和互聯(lián)網(wǎng)當做比喻的對象。隨著科技的進步，云比喻的范圍增加，表示互聯(lián)網(wǎng)和底層的基礎設施。云計算讓人們體會到的是較強的運算能力，通過對數(shù)據(jù)模擬可以預測天氣的變化和城市的未來發(fā)展趨勢，對日常的生產(chǎn)生活具有較大的幫助。狹義的云計算指的是廠商通過分布式計算和虛擬化技術搭建數(shù)據(jù)中心或超級計算機，以免費或按需租用方式向技術開發(fā)者或者企業(yè)客戶提供數(shù)據(jù)存儲、分析以及科學計算等服務。廣義的云計算指廠商通過建立網(wǎng)絡服務器集群，向各種不同類型客戶提供在線軟件服務、硬件租借、數(shù)據(jù)存儲、計算分析等不同類型的服務。

2基于云計算的大數(shù)據(jù)安全隱私問題

2.1基于云計算的數(shù)據(jù)隱私

在云計算的大環(huán)境下，其本身的隱私也變得日漸復雜。不同于傳統(tǒng)意義上的隱私，在云計算的大環(huán)境下，其本身的隱私包含著相關數(shù)據(jù)的結構、用戶訪問模式、訪問歷史、內(nèi)容本身等多方面，而在不同的云計算中，相關服務需要對用戶隱私保護的側(cè)重點也有著很多不同之處。例如，對在云計算中提供搜索的相關服務來說，其需要對相關使用者搜索內(nèi)容的隱私性進行保護；而對于云計算中提供存儲服務的項目來說，則需要對相關用戶的數(shù)據(jù)的隱私性進行重點保護；對于云計算中的相關計算服務來說，其需要對相關計算結果與計算內(nèi)容進行隱私保護，總之對于云計算的法務來說，不同的服務內(nèi)容使得其需要側(cè)重不同方面的隱私保護。

2.2云計算平臺數(shù)據(jù)的安全隱私服務

為了我國云計算平臺數(shù)據(jù)的安全，相關云計算平臺的服務商會為用戶提供相關安全隱私服務，以此保證其安全使用相關云計算服務。而在我國云計算服務中常用的安全隱私服務存在著兩種模式。第一種模式是相關云計算服務的使用者將相關數(shù)據(jù)資料存儲在云計算平臺中，而只有通過相關使用者的授權方可對相關數(shù)據(jù)進行下載，以此保證相關數(shù)據(jù)的安全性；第二種模式是相關云計算平臺服務商通過自身計算資源，對相關數(shù)據(jù)進行計算，以此保證相關數(shù)據(jù)安全性的一種服務模式。這兩種云計算平臺數(shù)據(jù)的安全隱私服務，在我國當下民眾的生產(chǎn)與生活中，發(fā)揮著極為重要的作用，推動著我國經(jīng)濟與社會的相關發(fā)展，值得我國相關研究人員對其進行進一步研究。

3基于云計算的大數(shù)據(jù)安全隱私保護路徑

3.1進行加密數(shù)據(jù)搜索

數(shù)據(jù)經(jīng)過加密處理后，原有的一些特性可能會被破壞，數(shù)據(jù)的檢索工作可能會遇到困難，在云存儲中，可以通過密文檢索的方式進行檢索。用戶將密文下載到本地，然后進行解密，獲取明文數(shù)據(jù)，再對明文數(shù)據(jù)進行檢索，這種方式的檢索效率比較低，還可以采用更有效的方式，即用帶關鍵字搜索的公鑰加密。這種算法采用對稱加密的形式，能夠?qū)ξ臋n與關鍵字分別進行加密，服務器能夠以用戶輸入的關鍵字為依據(jù)，檢索含有該關鍵字的文檔包。當前，對稱秘鑰技術只支持單一關鍵字搜索，難以滿足用戶的檢索需求，并且在云環(huán)境下，秘鑰可搜索加密同時受到秘鑰管理與分發(fā)問題的制約。公鑰加密措施并不能完全保證用戶信息的安全性，當用戶查詢一些敏感信息，公鑰加密在云環(huán)境下的作用就會受到影響。用戶在查詢數(shù)據(jù)信息的過程中，也需要保護查詢隱私。

3.2加強安全訪問控制

安全訪問就是為數(shù)據(jù)設置一定的訪問權限，在安全的系統(tǒng)環(huán)境下，更好的實現(xiàn)資源共享，通過訪問控制對用戶的數(shù)據(jù)隱私進行保護，在數(shù)據(jù)存儲與傳輸或計算的過程中，檢測訪問請求的合法性，對數(shù)據(jù)的相關操作過程進行嚴格的控制，包括讀取、查詢、修改等過程。建立密碼管理體系，利用密碼控制相關操作，提高數(shù)據(jù)的安全性與隱私性。在云計算業(yè)務的基礎上，應用安全加密、秘鑰保存、秘鑰恢復、端加密、防篡改模塊等技術。在現(xiàn)階段的發(fā)展中，這些技術已經(jīng)相對成熟，在未來的發(fā)展中，還要結合用戶的具體特點進行改進與發(fā)展。在安全保護中，數(shù)據(jù)挖掘、數(shù)據(jù)庫訪問、保密分析等技術的應用是比較少的，云計算環(huán)境下產(chǎn)生了新的數(shù)據(jù)保護技術，如密文檢索、同態(tài)計算等，云計算的數(shù)據(jù)可以通過快照、備份等方式進行檢索。

3.3應用數(shù)據(jù)加密技術

云計算的安全隱私保護系統(tǒng)包含很多內(nèi)容，如安全屬性、安全要點、安全方位、安全密碼等內(nèi)容。設置密碼是一種有效的信息保護措施，能夠為數(shù)據(jù)提供基礎性的保護，例如PKI證書簽名、加密技術、秘鑰管理等。云計算大數(shù)據(jù)隱私的安全就是在云環(huán)境下數(shù)據(jù)的整個生命周期中的數(shù)據(jù)隱私安全。在安全的環(huán)境中存儲信息數(shù)據(jù)能夠降低數(shù)據(jù)的應用風險，避免數(shù)據(jù)被竊取或泄漏現(xiàn)象的發(fā)生。在傳輸?shù)倪^程中，數(shù)據(jù)信息存在被截取或篡改的可能，因此，需要對數(shù)據(jù)進行加密處理，通過加密的方式傳輸，提高數(shù)據(jù)的安全性和保密性。數(shù)據(jù)在存儲過程中也存在一定的安全威脅。針對這種問題，應該在加密保護區(qū)、防止數(shù)據(jù)篡改區(qū)存儲數(shù)據(jù)，實現(xiàn)數(shù)據(jù)的安全轉(zhuǎn)移，開發(fā)信息保密技術，提高存儲和運算過程中的信息安全性，避免數(shù)據(jù)泄露。在數(shù)據(jù)的整個生命周期中保證數(shù)據(jù)的真實性、完整性和安全性。

4結束語

云計算在使用中存在著巨大的優(yōu)勢，但是其安全性和使用的方便性還是存在一定的問題，本文對于云計算過程中所涉及到的數(shù)據(jù)的安全以及數(shù)據(jù)的隱私進行了簡要的分析，并且在分析的基礎上提出了一些有效保護數(shù)據(jù)安全的以及客戶隱私的加方法，因此在以后的應用中應該將數(shù)據(jù)安全性放在重要位置。

參考文獻：

[1]云計算環(huán)境下數(shù)據(jù)安全與隱私保護[J].曾航，唐險峰，羅鮮華.科技創(chuàng)新與應用.2018（16）.

[2]移動云計算數(shù)據(jù)安全問題分析[J].陳冬梅.電腦知識與技術.2018（18）.

[3]云計算中用戶數(shù)據(jù)隱私保護關鍵技術分析[J].王媛媛.信息安全研究.2018（09）.

（作者單位：北京國電通網(wǎng)絡技術有限公司 北京華為數(shù)字技術有限公司）