引言：云計(jì)算最初由谷歌公司提出，一經(jīng)提出便引發(fā)了業(yè)內(nèi)的轟動。云計(jì)算是全新形式的網(wǎng)絡(luò)服務(wù)，集用戶所需、速度快捷、資源廣泛等特點(diǎn)于一身，當(dāng)前已應(yīng)用于世界多國家、多種領(lǐng)域內(nèi)外。云計(jì)算具有極高的技術(shù)價(jià)值和使用價(jià)值，隨著其更為廣泛地使用，關(guān)于其數(shù)據(jù)安全與隱私保護(hù)的問題也相應(yīng)而生，因其關(guān)系到用戶的安全與云技術(shù)的發(fā)展，因而需要引起極大的重視。本文首先介紹云計(jì)算及其關(guān)鍵技術(shù)，而后概述云計(jì)算的數(shù)據(jù)安全生命周期，最后給出關(guān)于云計(jì)算隱私保護(hù)的可行建議。

云計(jì)算是傳統(tǒng)網(wǎng)絡(luò)的升級版本，傳統(tǒng)網(wǎng)絡(luò)主要需要考慮傳統(tǒng)網(wǎng)絡(luò)所需具備的主機(jī)與網(wǎng)絡(luò)的安全問題、對入侵攻擊與病毒的防范等問題，而云計(jì)算在考慮以上問題的同時，需要著力于因其與傳統(tǒng)網(wǎng)絡(luò)之間差異帶來的安全威脅對象的變化問題，具體為傳統(tǒng)網(wǎng)絡(luò)中的用戶易于受到攻擊，而云計(jì)算中的相關(guān)服務(wù)供應(yīng)商易于受到威脅，此種威脅往往有更為集中的攻擊目標(biāo)，同時因云計(jì)算的公開性，無形間為破壞者提供了更多的攻擊機(jī)會，且受到的攻擊或威脅往往具有連帶性。因而，關(guān)于云計(jì)算的數(shù)據(jù)安全與隱私保護(hù)問題已得到極大關(guān)注。

一、云計(jì)算的關(guān)鍵技術(shù)

云計(jì)算的成功離不開其強(qiáng)大的技術(shù)支持，在云計(jì)算中有許多種技術(shù)應(yīng)用其中，最為關(guān)鍵的技術(shù)主要包括編程技術(shù)、海量數(shù)據(jù)的分析、管理與存儲技術(shù)、虛擬化技術(shù)與平臺管理技術(shù)。編程技術(shù)主要是指對由谷歌公司開發(fā)的Map Reduce編程模型的應(yīng)用，此種編程模型簡化了編程人員的工作，使編程人員有更多的精力關(guān)注于應(yīng)用程序。在云計(jì)算中有海量的數(shù)據(jù)，其存儲方式多為分布式存儲與冗余式存儲，使數(shù)據(jù)更為安全可靠。云計(jì)算中對海量數(shù)據(jù)的管理通常是說計(jì)算、分析與處理大規(guī)模數(shù)據(jù)，因而相關(guān)管理技術(shù)應(yīng)具有效率、規(guī)模大的特點(diǎn)。虛擬化技術(shù)是指對“云”中所儲存的資源與涉及到的計(jì)算進(jìn)行整理與合并的技術(shù)，在云系統(tǒng)中有重要意義，此項(xiàng)技術(shù)直接關(guān)系到云計(jì)算環(huán)境的搭建，屬于云計(jì)算中的核心構(gòu)架。平臺管理技術(shù)是對資源廣、應(yīng)用多、規(guī)模大的云計(jì)算的管理，是一系列云計(jì)算順利運(yùn)行的關(guān)鍵。

二、云計(jì)算的數(shù)據(jù)安全生命周期

（一）生成數(shù)據(jù)階段

傳統(tǒng)的計(jì)算機(jī)模式中，企業(yè)或者個人對相關(guān)數(shù)據(jù)進(jìn)行較為隨意的創(chuàng)建與管理，而在云計(jì)算之中，不得不考慮的即是數(shù)據(jù)的歸屬問題。數(shù)據(jù)之中可能會涉及到隱私信息，對此數(shù)據(jù)的歸屬方有對其信息被獲取的知情權(quán)，并且有權(quán)拒絕供應(yīng)商對其關(guān)鍵私密信息的使用。

（二）遷移數(shù)據(jù)階段

傳統(tǒng)的企業(yè)或是個人的遷移數(shù)據(jù)中，往往不需要進(jìn)行加密設(shè)置，或者只是簡單地進(jìn)行加密。而在云計(jì)算中，因?yàn)橛脩糁嗯c網(wǎng)絡(luò)中的未知性，在遷移數(shù)據(jù)過程中，必須有完整的保護(hù)措施。例如，加密設(shè)置應(yīng)采用更為復(fù)雜的形式，簽署相關(guān)協(xié)議，以保證在遷移中數(shù)據(jù)的完整性等。

（三）共享數(shù)據(jù)階段

從傳統(tǒng)的數(shù)據(jù)共享，到云計(jì)算的數(shù)據(jù)共享，可以說是將數(shù)據(jù)以更大范圍的擴(kuò)充，數(shù)據(jù)因而具備了更為廣泛的使用范圍，而其間的數(shù)據(jù)歸屬與安全隱患也大幅增加。對此，數(shù)據(jù)所有者應(yīng)事先對其他使用者進(jìn)行約束和限制，并對涉及到隱私的數(shù)據(jù)進(jìn)行篩除。

（四）存儲數(shù)據(jù)階段

云計(jì)算中包括較為簡易方式的存儲數(shù)據(jù)與較為復(fù)雜方式的存儲數(shù)據(jù)，前者多為IaaS環(huán)境，后者多位Paas或SaaS環(huán)境。任何一種存儲，均應(yīng)保證數(shù)據(jù)的機(jī)密、完整與可用性，對此，在云計(jì)算的數(shù)據(jù)存儲中必須要使用適當(dāng)?shù)募用芩惴?，并對存儲的?shù)據(jù)進(jìn)行專業(yè)的加密算法等管理。

（五）銷毀數(shù)據(jù)階段

數(shù)據(jù)的利用是重要的，同時其銷毀也是同樣重要的。在云計(jì)算中的銷毀不同于普通計(jì)算機(jī)中的“刪除”，如格式化、或刪除操作等。格式化或是刪除操作多為通過改變文件索引來達(dá)成“刪除”的目的，實(shí)際上數(shù)據(jù)還可被再次獲得。而云計(jì)算中的銷毀應(yīng)通過磁盤擦寫、物理銷毀等方式，以從根本上銷毀數(shù)據(jù)。

三、云計(jì)算的隱私保護(hù)途徑

（一）建立健全相關(guān)法律法規(guī)

科技時代，一切都逐漸步入科技化的同時，相應(yīng)而來的是越來越多的科技犯罪。科技犯罪依仗于高新的技術(shù)，因而為公安機(jī)關(guān)的破獲案件工作帶來一定程度的困擾，同時，關(guān)于云計(jì)算的犯罪屬于網(wǎng)絡(luò)隱私權(quán)方面的犯罪，而我國現(xiàn)今的法律中僅僅對此有“輕描淡寫”的描述，而并不具備專屬的法律法規(guī)。對于我國當(dāng)前關(guān)于此方面法律的缺失，國家相關(guān)機(jī)構(gòu)應(yīng)盡早制定出切合實(shí)際的法律條例，以約束不法分子的不當(dāng)行為，保護(hù)使用者的合法權(quán)益，避免相關(guān)犯罪的發(fā)生。

（二）隱私增強(qiáng)技術(shù)的合理運(yùn)用

云計(jì)算具有十分之高的技術(shù)性，對其的隱私保護(hù)也應(yīng)借助于高科技方式來實(shí)現(xiàn)。例如，對隱私增強(qiáng)技術(shù)，簡稱PETs （Privacy Enhancing Technologies） 的合理運(yùn)用。隱私增強(qiáng)技術(shù)，可以泛指所有能夠?qū)﹄[私保護(hù)起到促進(jìn)或保護(hù)作用的技術(shù)，大致包括傳統(tǒng)的隱私保護(hù)技術(shù)與新研發(fā)或正在研發(fā)階段的隱私增強(qiáng)技術(shù)。其中，傳統(tǒng)的隱私保護(hù)技術(shù)主要通過加密、安全認(rèn)證與訪問控制等方式對隱私進(jìn)行保護(hù)；當(dāng)前正在研發(fā)的技術(shù)則主要包括數(shù)據(jù)挖掘、擾亂與恢復(fù)等技術(shù)。

（三）設(shè)立監(jiān)督管理部門

對云計(jì)算的隱私保護(hù)，在建立相關(guān)的具針對性的法律法規(guī)的同時，可實(shí)行專門的監(jiān)管制度。監(jiān)管制度即是對云服務(wù)供應(yīng)商、對云計(jì)算的實(shí)用性與安全性的監(jiān)督與管理，管理部門應(yīng)具有權(quán)威性與專業(yè)性。在有關(guān)部門的管理過程中，可借助服務(wù)等級協(xié)議，簡稱SLA （Service Level Agreement）來約束各方的權(quán)利與義務(wù)，以保證用戶的使用權(quán)益。

結(jié)束語

在網(wǎng)絡(luò)初始階段，人們通常在畫圖中將互聯(lián)網(wǎng)表示為“云”，“云計(jì)算”因此得名。云計(jì)算是不斷發(fā)展和更新的，關(guān)于其的定義也在不斷地變化中，在眾多定義中IBM公司所給出地定義較為官方，在此中，云計(jì)算被定義為與電網(wǎng)用電有異曲同工之妙的服務(wù)或計(jì)算方式，它借助互聯(lián)網(wǎng)將動態(tài)、易于擴(kuò)展的虛擬資源供給于用戶，而用戶不必關(guān)注關(guān)于云的具體細(xì)節(jié)等信息。云計(jì)算是互聯(lián)網(wǎng)應(yīng)用的創(chuàng)新，也是互聯(lián)網(wǎng)及信息技術(shù)發(fā)展的前驅(qū)者和帶動者，其創(chuàng)造的價(jià)值是有目共睹的，其數(shù)據(jù)安全與隱私保護(hù)問題十分重要，需各界的共同關(guān)注。

參考文獻(xiàn)

[1]張文科；劉桂芬.云計(jì)算數(shù)據(jù)安全和隱私保護(hù)研究[J]信息安全與通信保密.2012（11）.

[2]胡艷.云計(jì)算數(shù)據(jù)安全與隱私保護(hù)[J]科技通報(bào).2013（02）.

[3]羅軍舟；金嘉暉；宋愛波；東方.云計(jì)算：體系架構(gòu)與關(guān)鍵技術(shù)[J]通信學(xué)報(bào).2011（07）.

作者簡介

劉光金（1973.7），男，籍貫：四川隆昌人，職稱：講師，學(xué)歷：本科，主要研究方向：計(jì)算機(jī)及應(yīng)用。

（作者單位：重慶水利電力職業(yè)技術(shù)學(xué)院）