吳紅嬌

【摘要】 在云計算出現(xiàn)之后，對于這項技術，用戶最為關心的往往是數(shù)據(jù)是否安全自身的隱私是否能夠得到保護。本文通過對于云技術數(shù)據(jù)存儲原理的介紹對于數(shù)據(jù)的生命周期的各個環(huán)節(jié)進行了研究，對于數(shù)據(jù)生命周期過程中所涉及的數(shù)據(jù)的安全以及用戶的隱私進行了相關研究與分析，在研究云平臺數(shù)據(jù)安全的基礎上對于數(shù)據(jù)安全以及隱私的保護提出了相應的算法，對于數(shù)據(jù)加密進行了優(yōu)化并且使得資源得到了優(yōu)化配置。

【關鍵詞】 云計算 數(shù)據(jù)安全 隱私保護

云計算是一種較以往來說完全不同的服務形式，云技術的出現(xiàn)受到了眾多的企業(yè)的關注。目前幾乎所有的計算機企業(yè)都將云技術作為自身重點發(fā)展的領域，并且在這個基礎上開發(fā)了一大批的基于云計算的服務。但是出于對云計算平臺的數(shù)據(jù)安全以及隱私的考慮很多企業(yè)對基于云計算的服務存在一定的疑慮，對于企業(yè)自身的一些應用程序或者是數(shù)據(jù)，為了安全以及隱私并不愿意將其放到云計算平臺上，所以作為云計算來講，云計算的數(shù)據(jù)安全以及隱私的保護，是目前云計算平臺發(fā)展過程中一個必須要逾越的障礙。

一、云計算數(shù)據(jù)的生命周期

1.1 數(shù)據(jù)生成

在數(shù)據(jù)的生成過程中會牽扯到數(shù)據(jù)的所有權的問題。在傳統(tǒng)的服務方式下，企業(yè)往往通過自身所建立的服務器來對自身的數(shù)據(jù)進行安全管理。但是將傳統(tǒng)的數(shù)據(jù)平臺轉(zhuǎn)化成為云計算平臺之后，數(shù)據(jù)的安全問題就應該引起足夠的重視。對于企業(yè)和客戶的隱私數(shù)據(jù)，作為客戶的企業(yè)來講必須要了解自身的哪些數(shù)據(jù)被云平臺提供商所獲悉，并且作為客戶要采取一定的措施來避免云計算平臺商來獲取自身的敏感的數(shù)據(jù)。

1.2 數(shù)據(jù)遷移

在進行企業(yè)內(nèi)部數(shù)據(jù)遷移的過程中，數(shù)據(jù)的傳輸往往沒有進行加密或者是采用非常簡單的約定的算法進行加密。當企業(yè)的數(shù)據(jù)轉(zhuǎn)向云平臺的過程中，數(shù)據(jù)的安全以及隱私數(shù)據(jù)都要得到相應的安全保障。所以在數(shù)據(jù)遷移的過程中應該采取更加復雜有效的加密算法，防止這些數(shù)據(jù)被其他客戶獲取，另外還要保證數(shù)據(jù)在傳輸過程中的完整性應該采取一定的校驗手段來保障數(shù)據(jù)的完整性，使得數(shù)據(jù)在遷移的過程中不會發(fā)生數(shù)據(jù)丟失的情況。數(shù)據(jù)在傳輸過程中的完整性以及安全性保障不僅僅在將客戶的數(shù)據(jù)傳輸?shù)皆破脚_的過程中，還存在于不同的云存儲系統(tǒng)之間的數(shù)據(jù)的遷移，這個過程中的數(shù)據(jù)遷移也應該將數(shù)據(jù)的完整性和數(shù)據(jù)的安全性工作做好。

1.3 數(shù)據(jù)使用

傳統(tǒng)的數(shù)據(jù)存儲的方式一般面向靜態(tài)的數(shù)據(jù)對象并且采用一定的加密方式對數(shù)據(jù)進行加密。但是在這個過程中云計算程序中的某些數(shù)據(jù)會被兩個數(shù)學模型所調(diào)用，數(shù)據(jù)的加密會引發(fā)一系列的問題，加密之后會導致索引和查詢的次數(shù)激增。所以對于靜態(tài)數(shù)據(jù)的使用相應的云計算程序中并沒有相應的加密措施。并且云計算的租用者往往不是一個，其用戶數(shù)量是非常多的，云平臺對于數(shù)據(jù)的處理往往是采用未加密的靜態(tài)數(shù)據(jù)，這種未加密的靜態(tài)數(shù)據(jù)在使用的過程中是一個潛在的安全隱患，可能會導致用戶數(shù)據(jù)安全問題，以及隱私得到泄露。

1.4 數(shù)據(jù)共享

數(shù)據(jù)在共享的過程中其使用的范圍也變大了，這對于數(shù)據(jù)的控制變得更加的復雜，幾乎在數(shù)據(jù)的每個環(huán)節(jié)都有可能發(fā)生數(shù)據(jù)的安全問題。數(shù)據(jù)可以按照事前制定的相關的訪問和共享規(guī)則進行訪問和共享，但是在數(shù)據(jù)的訪問過程中很可能會造成數(shù)據(jù)的進一步流轉(zhuǎn)。在數(shù)據(jù)共享的過程中，如果與第三方實現(xiàn)數(shù)據(jù)共享的時候，數(shù)據(jù)的所有者應該采取一定的措施限制第三方?jīng)]有約束的進行數(shù)據(jù)的傳播。所以對于客戶共享的部分數(shù)據(jù)來講，出了按照一定的方式進行數(shù)據(jù)的授權之外，還需要對數(shù)據(jù)的共享方式進行研究，并考慮在數(shù)據(jù)共享的過程中如何防止用戶的敏感數(shù)據(jù)被共享。

1.5 數(shù)據(jù)存儲

一般來講云平臺存儲系統(tǒng)中的數(shù)據(jù)存儲大致可以分為兩個方面，包括簡單的存儲服務以及較為復雜的應用程序數(shù)據(jù)存儲服務。將數(shù)據(jù)保存在云平臺當中，要考慮到數(shù)據(jù)的完整性、安全性等。解決這些問題的最為常用的辦法就是對數(shù)據(jù)進行加密處理，為了使得數(shù)據(jù)的加密達到其應有的效果，要對算法的可靠性進行詳細的驗證。隨著云計算平臺所傳輸、存儲和處理數(shù)據(jù)量越來越大，在對數(shù)據(jù)進行加密的過程中要兼顧數(shù)據(jù)的傳輸速度以及數(shù)據(jù)的傳輸?shù)男剩栽谠朴嬎闫脚_當中一般采取云對稱式的加密算法來對云平臺中的數(shù)據(jù)進行加密處理。對于數(shù)據(jù)加密算法的選擇以及管理一般應該由數(shù)據(jù)的所有者掌管以保證數(shù)據(jù)傳輸和處理過程中的安全性。但是較為現(xiàn)實的情況是一般客戶都沒有相關方面的安全知識，他們往往只做的就是讓云提供商來提供相應的加密算法的密鑰。隨著云平臺客戶的增多以及客戶數(shù)據(jù)量的增大、對于上述數(shù)據(jù)的管理以及加密工作也將變得異常復雜。為了保證數(shù)據(jù)的完整性，要在數(shù)據(jù)傳輸?shù)倪^程中對于相關數(shù)據(jù)進行檢驗，對于本地數(shù)據(jù)的使用以及遷移都要引起足夠的重視。

1.6 數(shù)據(jù)銷毀

云平臺中數(shù)據(jù)的刪除也是保證數(shù)據(jù)安全的一個非常重要的方面。最為常用的計算機刪除的方式并沒有將數(shù)據(jù)真正從計算機的硬盤上刪除，其刪除的只不過是文件的相應的索引；另外對磁盤進行格式化也是如此，磁盤的格式化僅僅是為操作系統(tǒng)創(chuàng)建一個新的索引，將磁盤的扇區(qū)標記為未使用過，經(jīng)過這樣刪除方式操作的數(shù)據(jù)一旦發(fā)生黑客的入侵采用一定的數(shù)據(jù)恢復方式就能夠?qū)⒋疟P上的數(shù)據(jù)恢復。對于企業(yè)較為敏感甚至是秘密級的數(shù)據(jù)，云計算提供商可以考慮采用磁盤擦寫的方式來完成對于數(shù)據(jù)的刪除，或者采用一定的數(shù)據(jù)銷毀的算法甚至是物理銷毀來對用戶的數(shù)據(jù)安全和隱私進行保護。

二、隱私保護需求

在云計算平臺的存儲系統(tǒng)中存在著許多種不同類型的數(shù)據(jù)，包括文檔、視頻、圖片、電子郵件等等。每種數(shù)據(jù)對于用戶來講，數(shù)據(jù)的安全性和重要性都是有所差別的，這是因為這些數(shù)據(jù)中所涉及的信息的重要程度是不同的。對于上述數(shù)據(jù)根據(jù)重要程度進行等級劃分，劃分的依據(jù)是數(shù)據(jù)的重要程度和數(shù)據(jù)的敏感程度。如果為了保障用戶的隱私在其中加入了較為復雜的加密算法，會使得云平臺大量的資源被消耗掉，從而會使得整個云平臺工作的效率大大的降低；但是如果對于數(shù)據(jù)采用的都是較為簡單的加密算法的話，數(shù)據(jù)在云平臺存儲或者是處理的過程中就有可能造成數(shù)據(jù)的泄露。所以對于不同需求的客戶要采取不同的數(shù)據(jù)加密算法來對數(shù)據(jù)進行保護。

三、隱私保護級別劃分與密鑰更新頻率

如果要對云平臺設置一個數(shù)據(jù)安全的略，那么就需要將數(shù)據(jù)的隱私級別和用戶的隱私級別聯(lián)系起來。作為云服務提供商可以根據(jù)數(shù)據(jù)對于用戶隱私程度的不同來設定相應的隱私等級?？梢詫?shù)據(jù)的隱私劃分為三個等級：隱私級別1：在這個數(shù)據(jù)隱私等級中不包括用戶較為敏感的數(shù)據(jù)，該等級的數(shù)據(jù)可以采用較為簡單的加密算法，使得系統(tǒng)的資源不至于被浪費太多。級別2：在這個等級的數(shù)據(jù)當中有部分數(shù)據(jù)對于用戶來講是非常敏感的，那么就要針對這些數(shù)據(jù)區(qū)域，采用與此等級相符的加密算法。級別3：在這個級別的數(shù)據(jù)當中存在著大量的用戶隱私數(shù)據(jù)，那么應該對該等級的數(shù)據(jù)采取較為復雜的加密算法使得數(shù)據(jù)的安全得到保證。

四、小結

本文對于云計算過程中數(shù)據(jù)的生命周期進行了研究，對于云計算過程中所涉及到的數(shù)據(jù)的安全以及數(shù)據(jù)的隱私進行了簡要的分析，并且在分析的基礎上提出了一種有效保護數(shù)據(jù)安全的以及客戶隱私的加密算法，使得數(shù)據(jù)加密的算法得到了優(yōu)化，數(shù)據(jù)的安全和客戶的隱私得到了保障。

參 考 文 獻

[1] 葛偉平，汪衛(wèi)，周皓峰，施伯樂. 基于隱私保護的分類挖掘[J]. 計算機研究與發(fā)展. 2006（01）

[2] 沈中林，崔建國. 隱私保護下關聯(lián)規(guī)則挖掘方法[J]. 中國民航大學學報. 2007（S1）

[3] 宋金玲，劉國華，黃立明，李玉香，賀禮智，王丹麗. k-匿名隱私保護模型中k值的優(yōu)化選擇算法[J]. 小型微型計算機系統(tǒng). 2011（10）