云計算下的大數(shù)據(jù)安全隱私保護

◆米仁沙·艾尼

（喀什大學(xué)計算機科學(xué)與技術(shù)學(xué)院新疆 844006）

隨著互聯(lián)網(wǎng)的不斷發(fā)展，人們的生活和工作模式發(fā)生很大變化。互聯(lián)網(wǎng)是一把雙刃劍，如果沒有加強對信息安全的保護，就可能會使得人們的信息遭到泄露。云計算和大數(shù)據(jù)與互聯(lián)網(wǎng)息息相關(guān)，在應(yīng)用這兩大技術(shù)時，必須要高度重視數(shù)據(jù)安全隱私，提高服務(wù)的安全性和可靠性。了解云計算和大數(shù)據(jù)的概念，以及現(xiàn)階段存在的問題，才能制定相應(yīng)的保護對策，更好地發(fā)揮出云計算和大數(shù)據(jù)的優(yōu)勢。

1 云計算和大數(shù)據(jù)概述

1.1 云計算

云計算主要是基于計算機基礎(chǔ)之上的一種先進計算方式，其主要是通過網(wǎng)絡(luò)共享的數(shù)據(jù)和相關(guān)信息，針對用戶的需求對其進行重組。云計算是一個新型概念，其可以為人們的工作和生活帶來許多便利。云計算共有三種結(jié)構(gòu)：基礎(chǔ)層、中間層和應(yīng)用層?；A(chǔ)層是支持云計算發(fā)揮作用的基礎(chǔ)設(shè)施，比如服務(wù)器、網(wǎng)絡(luò)硬盤、存儲空間?；A(chǔ)層可以滿足用戶的需求，為用戶帶來許多方便。中間層可以節(jié)約用戶的時間，其在各項基礎(chǔ)設(shè)施之上會增加一些輔助功能。應(yīng)用層可以為用戶提供更加完善的軟件和程序，滿足用戶的個性化需求。這三種結(jié)構(gòu)層層推進，不可或缺，也是支持云計算發(fā)揮功效的關(guān)鍵。

1.2 大數(shù)據(jù)

可以將大數(shù)據(jù)視作一種龐大數(shù)據(jù)信息資料。支持大數(shù)據(jù)發(fā)揮作用的主要平臺是網(wǎng)絡(luò)，與大數(shù)據(jù)有關(guān)的各項資料和信息將會通過網(wǎng)絡(luò)平臺獲得存儲。由于存儲量非常大，在進行查找時會存在較大的難度。為確保海量信息得到有效處理，提高工作效率，更好地發(fā)揮出網(wǎng)絡(luò)的作用，就要積極完善大數(shù)據(jù)技術(shù)。大數(shù)據(jù)可以為人們提供更加方便的信息和資料，但其安全性卻有待完善。

圖 1描述的是數(shù)據(jù)采集與數(shù)據(jù)發(fā)布的典型場景，在數(shù)據(jù)采集階段，數(shù)據(jù)發(fā)布者會從記錄擁有者處采集數(shù)據(jù)，在發(fā)布數(shù)據(jù)時，發(fā)布者會將數(shù)據(jù)進行發(fā)布，接收者會進行數(shù)據(jù)挖掘等操作。

2 云計算下大數(shù)據(jù)安全隱私保護問題分析

云計算與各行各業(yè)的發(fā)展密切相關(guān)。許多企業(yè)和個人應(yīng)用云計算平臺可以提高工作效率，與此同時，也面臨著比較嚴重的數(shù)據(jù)安全風(fēng)險。在云計算背景下，大數(shù)據(jù)越發(fā)受到人們的重視，人們應(yīng)用大數(shù)據(jù)的頻率越來越高，不過，提供云服務(wù)的供應(yīng)商、入侵者等原因都會危害到大數(shù)據(jù)的安全隱私。一旦用戶的信息遭到泄露，不僅會給用戶帶來經(jīng)濟損失，甚至還會造成人身威脅。由此可見，必須要高度重視大數(shù)據(jù)安全隱私保護問題。

2.1 數(shù)據(jù)的完整性和加密性受到影響

用戶在應(yīng)用云計算的過程中，一旦上傳數(shù)據(jù)，就無法對數(shù)據(jù)的完整性進行驗證。數(shù)據(jù)在上傳的過程中可能會遭到破壞和失真的問題，影響數(shù)據(jù)的準確性，導(dǎo)致計算結(jié)果不夠準確。在進行數(shù)據(jù)加密時，云計算平臺可能無法發(fā)揮出應(yīng)有的作用而導(dǎo)致分析失敗，影響最終的計算與分析結(jié)果。

2.2 數(shù)據(jù)面臨被泄露的可能性

在開展云計算時，計算結(jié)果是否正確，與數(shù)據(jù)的形式、數(shù)據(jù)的完整性等因素有關(guān)，一旦某一因素發(fā)生變化，就會對計算結(jié)果形成不利影響。此外，在進行數(shù)據(jù)計算時，如果一些訪問并沒有得到授權(quán)，就可能會導(dǎo)致數(shù)據(jù)被泄露。數(shù)據(jù)的操作人員可能會對用戶的隱私造成侵害。由于數(shù)據(jù)的擁有者不能對數(shù)據(jù)進行操控，因此，這種侵害行為往往不能得到有效的控制。

2.3 云服務(wù)和大數(shù)據(jù)技術(shù)不完善

在云計算平臺中進行大數(shù)據(jù)處理時，如果平臺的加密措施不夠完善，云服務(wù)的提供商信譽度缺乏保證，就可能會影響到大數(shù)據(jù)安全隱私。由于大數(shù)據(jù)形式多樣，規(guī)模較大，云計算環(huán)境也會變得更加復(fù)雜，這樣就會導(dǎo)致數(shù)據(jù)面臨更大的安全風(fēng)險。

云計算可以提高用戶處理信息的能力，不過，由于云計算涉及的信息和資料處于共享的狀態(tài)之中，因此，其所面臨的安全隱患比較高。云計算下的大數(shù)據(jù)安全隱私問題主要體現(xiàn)在用戶的隱私信息遭到泄露，或者信息有所遺失。據(jù)相關(guān)資料顯示，雖然部分用戶對隱私非常重視，并加以保護，但還是會出現(xiàn)隱私泄露的問題。由此可見，為了實現(xiàn)云計算技術(shù)可持續(xù)發(fā)展，就要積極解決大數(shù)據(jù)安全隱私問題，采取有效的保護措施。

圖1 數(shù)據(jù)采集與數(shù)據(jù)發(fā)布

3 云計算下大數(shù)據(jù)安全隱私保護措施

3.1 應(yīng)用數(shù)據(jù)加密技術(shù)

在云計算條件下，大數(shù)據(jù)安全隱私的保護工作會涉及諸多內(nèi)容，要采取有效的數(shù)據(jù)加密技術(shù)。通常，會通過設(shè)置密碼對信息進行最基本的保護，常見的技術(shù)有PKI證書簽名、密鑰管理和加密技術(shù)等。在云計算環(huán)境下，為了提高大數(shù)據(jù)隱私安全，要降低信息數(shù)據(jù)存儲的風(fēng)險，避免數(shù)據(jù)被竊取或者遭到泄露。進行數(shù)據(jù)傳輸時，由于數(shù)據(jù)可能會存在被篡改或截取的情況。因此，要充分利用數(shù)據(jù)加密技術(shù)，使數(shù)據(jù)在傳輸?shù)倪^程中獲得全程加密，提高數(shù)據(jù)的安全性，避免數(shù)據(jù)遭到泄露篡改。進行數(shù)據(jù)存儲時也會面臨一定的安全隱患，要設(shè)置加密保護區(qū)，在安全性能高的區(qū)域?qū)?shù)據(jù)進行存儲，確保數(shù)據(jù)得到安全轉(zhuǎn)移。要積極開發(fā)和利用數(shù)據(jù)保密技術(shù)，使數(shù)據(jù)在存儲和運算的過程中不會遭到泄露。

3.2 加強安全訪問控制

為了提高數(shù)據(jù)的安全性和可靠性，就要設(shè)置必要的訪問權(quán)限，確保數(shù)據(jù)資源能夠在安全的環(huán)境下實現(xiàn)共享。通過有效的安全訪問控制可以保護用戶的數(shù)據(jù)隱私。進行數(shù)據(jù)存儲和傳輸?shù)裙ぷ鲿r，要及時對訪問請求是否合法進行檢測，在進行數(shù)據(jù)操作時，要對這一過程進行控制，從數(shù)據(jù)的讀取到查詢，再到數(shù)據(jù)修改，均需要嚴格進行控制。建立專門的密碼管理體系，對密碼進行合理控制。要將多種加密技術(shù)和安全技術(shù)應(yīng)用到云計算業(yè)務(wù)之中，比如密鑰保存、密鑰恢復(fù)、防篡改模塊技術(shù)等。在進行大數(shù)據(jù)安全隱私保護時，還要充分利用數(shù)據(jù)庫訪問和數(shù)據(jù)挖掘技術(shù)，并結(jié)合密文檢索和同態(tài)計算等新型數(shù)據(jù)保護技術(shù)確保云計算下的數(shù)據(jù)得到安全檢索。

3.3 隱私感知混合云數(shù)據(jù)存取

在進行云數(shù)據(jù)存儲和提取的過程中，很容易導(dǎo)致數(shù)據(jù)遭到泄露。網(wǎng)絡(luò)在這一過程中起到重要的作用，由于網(wǎng)絡(luò)比較開放，在處理數(shù)據(jù)時就可能會導(dǎo)致病毒乘虛而入，對用戶系統(tǒng)中的資料和信息進行竊取，導(dǎo)致用戶的安全隱私面臨泄露。為保證用戶資料和信息的安全，就要在云環(huán)境下不斷完善私有云體系，提高其信息的保密程度。用戶可以將重要的信息和資料保存到私有云之中。用戶可以應(yīng)用公有云進行臨時的存儲，或者展開計算，私有云專門用于放置重要的資料，這樣就可以有效保證用戶信息隱私的安全。

3.4 加密數(shù)據(jù)搜索

為了保護云計算下大數(shù)據(jù)安全隱私，可以采用加密數(shù)據(jù)搜索技術(shù)使重要的信息和資料得到針對性的保護。盡管加密技術(shù)在網(wǎng)絡(luò)隱私保護中比較常見，但卻不能應(yīng)用于所有的數(shù)據(jù)保護之中。加密數(shù)據(jù)搜索技術(shù)可以使保護工作更有針對性和實效性，使云環(huán)境下的數(shù)據(jù)搜索順利進行，減少數(shù)據(jù)在搜索過程中造成的遺失。目前，加密數(shù)據(jù)搜索技術(shù)還有待進一步完善，其可以在一定范圍內(nèi)對數(shù)據(jù)和信息進行相應(yīng)的保護。數(shù)據(jù)在經(jīng)過加密處理后，其原有的一些特性可能會被破壞，導(dǎo)致數(shù)據(jù)在檢索的過程中會遇到一些困難?？梢酝ㄟ^密文檢索的方式在云存儲條件下對數(shù)據(jù)進行檢索。由于這種方式的檢索效率有待提升，也可以采用帶關(guān)鍵詞搜索的公鑰加密，其主要采用對稱加密的方式，確保文檔和關(guān)鍵詞能夠獲得加密。

4 結(jié)束語

綜上所述，在云計算環(huán)境下，大數(shù)據(jù)的應(yīng)用范圍日益廣泛。不過，在應(yīng)用的過程中，依然會面臨數(shù)據(jù)安全隱私遭到泄露的問題。要充分做到以用戶為本，重視用戶的信息隱私安全，在云服務(wù)環(huán)境下，采取有效的保護措施，使用戶的隱私信息不會面臨泄露、截取和丟失，使用戶用得更加安心。