基于云計(jì)算的大數(shù)據(jù)安全隱私保護(hù)的研究

張淯舒

（中國(guó)電子科技集團(tuán)公司信息科學(xué)研究院 北京市 100086）

云計(jì)算屬于一種新型服務(wù)方式，快速發(fā)展的科學(xué)技術(shù)使之應(yīng)用范圍不斷拓寬，現(xiàn)階段諸多企業(yè)均開(kāi)始應(yīng)用云計(jì)算技術(shù)，可以說(shuō)，此項(xiàng)技術(shù)的發(fā)展為我國(guó)信息產(chǎn)業(yè)的發(fā)展提供了有利條件，促進(jìn)了信息技術(shù)領(lǐng)域良好發(fā)展[1]。同其它資源服務(wù)模式相比，云計(jì)算技術(shù)的運(yùn)用和諸多供應(yīng)商息息相關(guān)，可以使經(jīng)費(fèi)得到節(jié)省，以最快的速度展開(kāi)合理部署。而在應(yīng)用云計(jì)算技術(shù)時(shí)，切實(shí)保護(hù)大數(shù)據(jù)的安全隱私極為重要，其會(huì)對(duì)具體應(yīng)用成效產(chǎn)生非常大的影響，因此當(dāng)前需要注重保護(hù)云計(jì)算大數(shù)據(jù)安全隱私，同時(shí)展開(kāi)深入探討。

1 云計(jì)算與大數(shù)據(jù)的基本概述

1.1 云計(jì)算定義

什么是云計(jì)算？即立足于計(jì)算機(jī)和互聯(lián)網(wǎng)絡(luò)的一種新型技術(shù)，網(wǎng)絡(luò)的大力普及為其形成提供了有利條件，其屬于一種新興數(shù)據(jù)計(jì)算方式，主要是通過(guò)對(duì)網(wǎng)絡(luò)上各種數(shù)據(jù)共享和信息進(jìn)行整合來(lái)將數(shù)據(jù)轉(zhuǎn)換和計(jì)算完成的一種活動(dòng)[2]。通常，我們可把云計(jì)算當(dāng)作是計(jì)算機(jī)技術(shù)衍生出來(lái)的一種功能，用于批量、自動(dòng)化處理信息，此功能極大的方便了各行各業(yè)于諸多崗位的工作開(kāi)展，同時(shí)也讓人們生活方式得到了轉(zhuǎn)變。針對(duì)云計(jì)算服務(wù)模式，可以將其分成下述幾個(gè)層次：第一層是基礎(chǔ)層，即基礎(chǔ)設(shè)施服務(wù)，英文名稱為IaaS，是云計(jì)算正常運(yùn)行的一項(xiàng)基礎(chǔ)條件，諸如服務(wù)器和網(wǎng)絡(luò)硬件等均包含其中，基礎(chǔ)設(shè)施能夠?yàn)樵朴?jì)算搭建數(shù)據(jù)處理的平臺(tái)，如此用戶便可以更高效地整合、分析以及計(jì)算數(shù)據(jù)，且將所花費(fèi)的時(shí)間成本、維護(hù)成本有效減少。若需要開(kāi)發(fā)、應(yīng)用某一程序，可直接借助相應(yīng)設(shè)備或平臺(tái)完成。第二是中間層，其是以IaaS 為基礎(chǔ)對(duì)協(xié)助管理云計(jì)算功能進(jìn)行了增設(shè)，英文名稱為PaaS，也就是平臺(tái)服務(wù)。以此層管理云計(jì)算，可方便用戶對(duì)數(shù)據(jù)進(jìn)行管理，且也無(wú)需耗費(fèi)過(guò)多的時(shí)間。第三是軟件服務(wù)化平臺(tái)，即SaaS 平臺(tái)，建設(shè)該平臺(tái)可極大的方便用戶，目前已完成對(duì)相應(yīng)軟件和程序的開(kāi)發(fā)，用戶只需要使用就行了。

1.2 大數(shù)據(jù)定義

從字面上理解，大數(shù)據(jù)指的是海量數(shù)據(jù)，實(shí)現(xiàn)對(duì)各類(lèi)數(shù)據(jù)的批量處理，屬于對(duì)大數(shù)據(jù)技術(shù)進(jìn)行使用重點(diǎn)，主要涉及傳輸、錄入、整合以及存儲(chǔ)等，若要實(shí)現(xiàn)對(duì)數(shù)據(jù)的高效處理，就必須把大數(shù)據(jù)技術(shù)充分利用起來(lái)[3]。與此同時(shí)，在云計(jì)算的作用下，大數(shù)據(jù)平臺(tái)具備極強(qiáng)的共享性，進(jìn)而便利了信息的獲取，也豐富了資源。但站在另一個(gè)角度而言，正是在云平臺(tái)共享特征的影響下，部分用戶信息很容易被暴露，進(jìn)而便為一些不法分子提供了機(jī)會(huì)，因此一定要充分重視安全隱患。

2 基于石計(jì)算的大數(shù)據(jù)安全隱私問(wèn)題

不可否認(rèn)，將云計(jì)算作為基礎(chǔ)的數(shù)據(jù)，涉及良好的安全隱私水平，但在存儲(chǔ)、保護(hù)大數(shù)據(jù)的過(guò)程中，如果不及時(shí)控制一些安全問(wèn)題，則就會(huì)把嚴(yán)重的負(fù)面影響帶給人們[4]。鑒于此，明確安全隱私問(wèn)題，并將引發(fā)問(wèn)題的原因給弄清楚。

圖1

圖2

2.1 安全隱私問(wèn)題

通過(guò)對(duì)相關(guān)資料進(jìn)行查閱，分析云計(jì)算具體運(yùn)用狀況，能夠總結(jié)出云計(jì)算大數(shù)據(jù)包含下面涉及到的各類(lèi)問(wèn)題：

（1）無(wú)法確保遠(yuǎn)程數(shù)據(jù)完整性。用戶通過(guò)云計(jì)算平臺(tái)對(duì)各類(lèi)數(shù)據(jù)進(jìn)行上傳的過(guò)程中，在某些因素的影響下，而無(wú)法完整上傳數(shù)據(jù)。同時(shí)，對(duì)數(shù)據(jù)進(jìn)行上傳之后，用戶難以檢測(cè)數(shù)據(jù)包含的完整性。所以，無(wú)法對(duì)云計(jì)算大數(shù)據(jù)完整性進(jìn)行保證，由此導(dǎo)致諸多用戶不再信任云計(jì)算平臺(tái)。

（2）用戶加密效果不理想。為了讓信息的安全得到有效保證，用戶對(duì)大數(shù)據(jù)予以存儲(chǔ)時(shí)，一般都會(huì)對(duì)加密服務(wù)予以使用[5]。但就具體使用情況來(lái)說(shuō)，某些供應(yīng)商涉及到的云計(jì)算平臺(tái)加密服務(wù)，效果不佳，進(jìn)而使得用戶數(shù)據(jù)被攻擊和盜用的頻率非常高。

（3）沒(méi)有對(duì)數(shù)據(jù)計(jì)算隱私進(jìn)行全面保護(hù)。云計(jì)算平臺(tái)屬于代表性極強(qiáng)的一種服務(wù)模式。之所以大部分用戶會(huì)采用云計(jì)算平臺(tái)，這一服務(wù)起到了很大一部分作用，其主要目的是通過(guò)云計(jì)算來(lái)對(duì)海量的數(shù)據(jù)進(jìn)行計(jì)算，最終使獲得的數(shù)據(jù)結(jié)果更加精準(zhǔn)，安全性更高。立足于現(xiàn)實(shí)角度進(jìn)行分析，某些云計(jì)算平臺(tái)服務(wù)質(zhì)量欠佳，這一服務(wù)甚至根本沒(méi)有，不利于平臺(tái)應(yīng)用性的提高。

（4）保護(hù)數(shù)據(jù)計(jì)算隱私效果偏低。應(yīng)用云計(jì)算平臺(tái)，除了應(yīng)憑借云計(jì)算對(duì)數(shù)據(jù)進(jìn)行計(jì)算之外，也要求這一平臺(tái)保護(hù)數(shù)據(jù)計(jì)算機(jī)過(guò)程中所產(chǎn)生的各項(xiàng)信息的安全，包括訪問(wèn)模式、訪問(wèn)歷史等，盡量防止泄露用戶數(shù)據(jù)。但就目前的實(shí)際情況來(lái)說(shuō)，平臺(tái)在保護(hù)數(shù)據(jù)隱私方面的效果不好，無(wú)法上用戶相關(guān)數(shù)據(jù)得到全面保護(hù)，極易泄露相關(guān)數(shù)據(jù)。

2.2 造成安全隱私問(wèn)題產(chǎn)生的原因

為什么基于云計(jì)算的大數(shù)據(jù)安全隱私一直未得到有效保護(hù)呢？經(jīng)深入研究分析得知主要和以下因素有很大關(guān)系。

（1）個(gè)人無(wú)法控制。一般，運(yùn)用云計(jì)算平臺(tái)中涉及到的各類(lèi)數(shù)據(jù)時(shí)，擁有者能夠較為簡(jiǎn)單的對(duì)用戶隱私進(jìn)行侵害，并且數(shù)據(jù)擁有者難以進(jìn)行控制，也無(wú)法杜絕[6]。因此，要想保護(hù)用戶數(shù)據(jù)安全隱私，就需高度重視這一問(wèn)題，并對(duì)行之有效的處理措施展開(kāi)深入探究。

（2）相關(guān)服務(wù)的不可靠。云計(jì)算憑他可提供包括計(jì)算服務(wù)、存儲(chǔ)服務(wù)在內(nèi)的多項(xiàng)服務(wù)給用戶。通過(guò)云計(jì)算平臺(tái)對(duì)大數(shù)據(jù)進(jìn)行處理的過(guò)程中，極易有這樣的問(wèn)題出現(xiàn)，即提供商提供的云服務(wù)缺乏較高的可靠性，進(jìn)而影響數(shù)據(jù)計(jì)算的精準(zhǔn)性，也讓大數(shù)據(jù)存儲(chǔ)效果受損，未對(duì)大數(shù)據(jù)進(jìn)行全面的加密保護(hù)，進(jìn)而使得數(shù)據(jù)泄露和丟失。

3 基于云計(jì)算的大數(shù)據(jù)安全隱私保護(hù)路徑

3.1 數(shù)據(jù)加密技術(shù)

云計(jì)算的安全隱私保護(hù)系統(tǒng)中包含有十分豐富的內(nèi)容，而其中最重要的就是密碼加密，同時(shí)其也是信息保護(hù)方式中較為常用的一種，在數(shù)據(jù)基礎(chǔ)性保護(hù)方面發(fā)揮的作用比較大[7]。在安全環(huán)境氛圍下，云計(jì)算大數(shù)據(jù)進(jìn)行信息存儲(chǔ)時(shí)可把因應(yīng)用而帶給數(shù)據(jù)的風(fēng)險(xiǎn)有效降低，且也能夠有效改進(jìn)信息被盜取等方面，充分保護(hù)信息。特別是在信息數(shù)據(jù)傳輸過(guò)程中，極易因?yàn)楸唤厝《淮鄹?，因而也可利用加密的方式進(jìn)行組織。對(duì)此，就要求以數(shù)據(jù)加密的方式改進(jìn)傳輸?shù)臄?shù)據(jù)，讓數(shù)據(jù)應(yīng)用的有效性及安全性進(jìn)一步提升。而在儲(chǔ)存時(shí)也會(huì)面臨安全問(wèn)題的威脅，基于此就應(yīng)把儲(chǔ)存和運(yùn)算過(guò)程中的信息安全性能不斷提高，確保在整個(gè)生命周期之內(nèi)，數(shù)據(jù)都是真實(shí)且完整的（如圖1）。

3.2 加密數(shù)據(jù)搜索技術(shù)

在安全隱私保護(hù)中，使用頻率最高的一項(xiàng)手段就是信息數(shù)據(jù)的加密，盡管此技術(shù)可以保障信息數(shù)據(jù)安全，防止發(fā)生泄露事件，但卻不能在每一種數(shù)據(jù)的隱私防護(hù)中準(zhǔn)確應(yīng)用[8]。通過(guò)對(duì)加密數(shù)據(jù)搜索技術(shù)的運(yùn)用，能夠?qū)χ匾獢?shù)據(jù)進(jìn)行良好保護(hù)，確保用戶隱私信息安全。詳細(xì)來(lái)說(shuō)，借助云計(jì)算對(duì)數(shù)據(jù)搜索予以采用，可以顯著降低相應(yīng)的局限性問(wèn)題，但基于特定情況很容易丟失數(shù)據(jù)?？傊?，加密數(shù)據(jù)搜索技術(shù)在運(yùn)用方面極其的安全，是現(xiàn)階段眾多技術(shù)中推廣應(yīng)用價(jià)值較高的一種。

3.3 數(shù)據(jù)水印技術(shù)

數(shù)據(jù)水印技術(shù)，指的是不對(duì)數(shù)據(jù)使用效果與內(nèi)容產(chǎn)生影響的同時(shí)，利用察覺(jué)起來(lái)不太容易的方式向數(shù)據(jù)載體中嵌入可進(jìn)行標(biāo)識(shí)的信息，從而“標(biāo)記”數(shù)據(jù)。通常，在媒體版權(quán)維護(hù)、文本文件、數(shù)據(jù)庫(kù)與文本文件的比較中這種技術(shù)十分常見(jiàn)。立足于數(shù)據(jù)水印的作用，我們可將其分為兩大類(lèi)，分別是強(qiáng)健水印與脆弱水印。前者可對(duì)原作者的創(chuàng)作全起到很好地保護(hù)作用，而后者在保護(hù)數(shù)據(jù)真實(shí)性方面的作用十分突出。二者各有長(zhǎng)處，在具體應(yīng)用過(guò)程中可根據(jù)實(shí)際情況合理選擇。在平時(shí)工作中，一般在小范圍中運(yùn)用此技術(shù)，怎樣將其應(yīng)用范圍擴(kuò)大還需在今后展開(kāi)進(jìn)一步研究探討。

3.4 混合云技術(shù)

混合云技術(shù)，顧名思義，融合兩個(gè)或多個(gè)獨(dú)立運(yùn)行的平臺(tái)，進(jìn)而形成混合模式的云平臺(tái)，確保數(shù)據(jù)能夠在不同平臺(tái)中進(jìn)行傳輸與遷移[9]。比如，將私有、共有云平臺(tái)密切聯(lián)系在一起，進(jìn)而在涉及共有平臺(tái)經(jīng)濟(jì)特點(diǎn)的基礎(chǔ)上，將私有云平臺(tái)具備的私密性特點(diǎn)融入進(jìn)來(lái)，有助于用戶在私有云平臺(tái)有效存儲(chǔ)核心數(shù)據(jù)，在云平臺(tái)中進(jìn)行存儲(chǔ)，隱私程度不高的數(shù)據(jù)信息，經(jīng)共有云平臺(tái)把成本預(yù)算有效降低（如圖2）。有效運(yùn)用混合云平臺(tái)，能夠讓數(shù)據(jù)信息所提出的條件得到充分滿足，即不僅保證安全，也有效保護(hù)用戶的隱私信息。

3.5 同態(tài)加密技術(shù)

對(duì)于同態(tài)加密技術(shù)而言，除了能夠操作密文之外，也可直接操作明文?？梢哉f(shuō)這一技術(shù)對(duì)任何人均未有限制，也就是每個(gè)人都能夠操作密文數(shù)據(jù)，這樣一來(lái)就極大的方便了對(duì)數(shù)據(jù)的處理，解決了數(shù)據(jù)形式不同的問(wèn)題，簡(jiǎn)化轉(zhuǎn)換密文為明文的環(huán)節(jié)，有效保護(hù)數(shù)據(jù)安全，避免其發(fā)生遺漏或被泄露。但這一技術(shù)也存在一定的弊端，即不能對(duì)計(jì)算結(jié)果的正確性進(jìn)行驗(yàn)證，而這也是其在今后的發(fā)展過(guò)程中需要著重改善的一個(gè)地方。

4 結(jié)語(yǔ)

總之，近年來(lái)快速發(fā)展的信息技術(shù)，夯實(shí)云技術(shù)與大數(shù)據(jù)等相關(guān)信息技術(shù)在發(fā)展方面的條件。這兩項(xiàng)技術(shù)將傳統(tǒng)數(shù)據(jù)的存儲(chǔ)、計(jì)算模式顛覆了，顯著改變了人類(lèi)社會(huì)，從其中人們收獲的便利非常大，因而各個(gè)行業(yè)對(duì)其的重視程度也越來(lái)越高。通過(guò)“埋在地下的金子”來(lái)對(duì)大數(shù)據(jù)進(jìn)行比例，那么云計(jì)算就屬于對(duì)“金子”進(jìn)行深入挖掘的工具。在信息大爆炸背景下，務(wù)必要利用效果更為顯著的云計(jì)算技術(shù)對(duì)指數(shù)越來(lái)越高的海量數(shù)據(jù)進(jìn)行操作，具體操作步驟包括數(shù)據(jù)提取、數(shù)據(jù)分析、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)計(jì)算等，從而讓數(shù)據(jù)價(jià)值得以充分發(fā)揮。由于傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不能對(duì)數(shù)據(jù)進(jìn)行高效的分配與處理，一旦云計(jì)算技術(shù)缺乏，那么大數(shù)據(jù)技術(shù)就如同深埋地底的金子永遠(yuǎn)沒(méi)有機(jī)會(huì)發(fā)光，而缺少了大數(shù)據(jù)，云計(jì)算技術(shù)的作用也就難以發(fā)揮出來(lái)，所以二者相輔相成，密切結(jié)合是科技發(fā)展的必然方向。