韋建

（國網(wǎng)四川省電力公司電力科學(xué)研究院）

公共云計(jì)算環(huán)境下用戶數(shù)據(jù)的隱私性與安全性保護(hù)

韋建

（國網(wǎng)四川省電力公司電力科學(xué)研究院）

隨著科技的發(fā)展，云計(jì)算開始廣泛應(yīng)用于技術(shù)、政府和企業(yè)等個(gè)個(gè)領(lǐng)域，顛覆了人們的傳統(tǒng)生活和工作方式，標(biāo)志著互聯(lián)網(wǎng)朝著多元化、虛擬化和規(guī)模化方向發(fā)展。不過，與計(jì)算機(jī)相關(guān)的服務(wù)，需要廣泛存儲數(shù)據(jù)，在這種情況下，用戶數(shù)據(jù)的隱私性和安全性保護(hù)問題成為挑戰(zhàn)之一。本文對公共云計(jì)算環(huán)境下用戶數(shù)據(jù)隱私性、安全性面臨的潛在風(fēng)險(xiǎn)進(jìn)行了分析，并提出了確保用戶數(shù)據(jù)隱私性與安全性的策略，為云計(jì)算下用戶數(shù)據(jù)保護(hù)提供指導(dǎo)。

公共云計(jì)算；用戶數(shù)據(jù)；安全性；隱私性；保護(hù)問題

與計(jì)算的空間資源優(yōu)勢較大，云計(jì)算的存儲和運(yùn)算都是在云端進(jìn)行，并且用戶數(shù)據(jù)也要上傳到云端。在新形勢下，公共云計(jì)算環(huán)境下用戶數(shù)據(jù)隱私性和安全性長期以來都是用戶面臨的問題。由于對數(shù)據(jù)安全性的考慮，云計(jì)算需要加強(qiáng)管理，需要加強(qiáng)用戶數(shù)據(jù)的隱私性與安全性。本文主要就公共云計(jì)算環(huán)境下用戶數(shù)據(jù)的隱私性與安全性保護(hù)問題進(jìn)行了綜合的分析與探討。

1 公共云計(jì)算環(huán)境下用數(shù)據(jù)的的隱私性和安全性問題

云計(jì)算是IT行業(yè)的主要趨勢之一，由于其可將大量、規(guī)模化IT資源以服務(wù)形式提供給所需用戶，具有靈活性，通過規(guī)?；瘉斫档统杀綶1]。在節(jié)省成本的同時(shí)，云計(jì)算還可將計(jì)算資源通過網(wǎng)絡(luò)服務(wù)形式提供給用戶，進(jìn)而將用戶從IT軟硬件解放出來。

圖1 云計(jì)算平臺結(jié)構(gòu)示意圖

云計(jì)算的目標(biāo)是用最少的投入來享受最多、最優(yōu)質(zhì)的服務(wù)，云計(jì)算具有彈性可擴(kuò)展、動(dòng)態(tài)遷移、規(guī)模大和便捷性的特點(diǎn)。從源頭來看，云計(jì)算服務(wù)最先源于西方發(fā)達(dá)國家，但是我國企業(yè)、事業(yè)單位和企業(yè)對云計(jì)算持謹(jǐn)慎態(tài)度。對于互聯(lián)網(wǎng)來說，防火墻、安全域和入侵檢測技術(shù)的大流量、分散式不適用于云計(jì)算環(huán)境下用戶數(shù)據(jù)隱私性和安全性。

在云計(jì)算環(huán)境下，存儲是通過將不同類型、容量和數(shù)量較多的存儲設(shè)備來提供服務(wù)，因此云計(jì)算系統(tǒng)的核心在于數(shù)據(jù)管理。

近年來，云計(jì)算數(shù)據(jù)猛增，有著不同類型的用戶，且應(yīng)用的領(lǐng)域和范圍不斷增加，易成為黑客攻擊的對象。所以，加強(qiáng)云計(jì)算平臺管理意義重大，但問題在于，有效和健全的管理體系和平臺尚未建立起來。由于系統(tǒng)規(guī)模大、開放性和復(fù)雜性，需要從加強(qiáng)用于隱私性和安全性兩個(gè)方面進(jìn)行管理。

在云服務(wù)器中，用戶數(shù)據(jù)有兩種形式：①靜態(tài)的；②動(dòng)態(tài)的。其中，靜態(tài)數(shù)據(jù)以存儲為目的，像文字、圖片和影音文件，這些數(shù)據(jù)不參與運(yùn)算，只是承擔(dān)存儲功能；而動(dòng)態(tài)數(shù)據(jù)參與云端的計(jì)算，在參與過程之前，需要還原成文明形式，而不得簡單直接完整保護(hù)[2]。公共云計(jì)算環(huán)境下用戶數(shù)據(jù)隱私性和安全性面臨的問題，主要來自以下兩個(gè)方面：

（1）來自內(nèi)部的威脅。我們知道，云服務(wù)商為用戶提供，因此其有義務(wù)對用戶數(shù)據(jù)的隱私性和安全性進(jìn)行保護(hù)。不過，需要注意的是，用戶數(shù)據(jù)安全性和隱私性，最根本的責(zé)任還是由用戶承擔(dān)。根據(jù)相關(guān)規(guī)定，云服務(wù)商需要遵守約束，對數(shù)據(jù)安全性加以保護(hù)，防范云計(jì)算內(nèi)部的安全漏洞，比如記錄操作日志、審查雇員等。而這些措施，僅僅可增加外來威脅攻擊的難度，而無法避免攻擊。

根據(jù)等級的不同，來自內(nèi)部的攻擊者分為兩個(gè)級別，T1是第一級，即無特權(quán)雇員，T2是第二級云計(jì)算管理平臺或云計(jì)算服務(wù)商。其中，對于T1級攻擊者，對用戶數(shù)據(jù)的隱私性和安全性表現(xiàn)在以下方面：①云系統(tǒng)內(nèi)部漏洞：攻破權(quán)限審查，可通過云管理平臺特權(quán)接口訪問用戶數(shù)據(jù)；②運(yùn)行期間惡意攻擊程序：他們能夠通過旁路通道獲得運(yùn)行期間的數(shù)據(jù)信息，比如加密秘鑰。而對于T2級的攻擊者，他們對用戶數(shù)據(jù)的隱私性和安全性的威脅表現(xiàn)在以下方面：①物理接觸，獲得存儲介質(zhì)，可直接訪問內(nèi)部的數(shù)據(jù)；②偵聽硬件，比如內(nèi)存、總線，獲得運(yùn)行期間的動(dòng)態(tài)信息；③使用惡意硬件，可獲得運(yùn)行期間的動(dòng)態(tài)信息[3]。

（2）來自于云計(jì)算外部的威脅。云計(jì)算提供服務(wù)的方式，與傳統(tǒng)企業(yè)級企業(yè)有著明顯的不同，并且云計(jì)算自始至終在線提供服務(wù)。在這種特性情況下，云計(jì)算平臺需應(yīng)對于來自網(wǎng)絡(luò)惡意攻擊。其中，來自于網(wǎng)絡(luò)的攻擊，可能通過用戶虛擬機(jī)網(wǎng)絡(luò)接口入侵，進(jìn)而攻破網(wǎng)絡(luò)服務(wù)軟件或操作系統(tǒng)。

另外，來自云計(jì)算外部的攻擊者，也可能通過入侵和破壞軟件邏輯威脅云計(jì)算的安全性，所以來自外部的威脅歸入T1級威脅。

2 公共云計(jì)算環(huán)境下用戶數(shù)據(jù)隱私性與安全性策略

云計(jì)算用戶使用云計(jì)算的安全目標(biāo)在于確保數(shù)據(jù)安全性和隱私性保護(hù)服務(wù)，根據(jù)網(wǎng)絡(luò)層次劃分，自下而上分為物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層、數(shù)據(jù)層和內(nèi)容層。由于近年來國家大力提倡云計(jì)算，也需要加強(qiáng)對云技術(shù)與互聯(lián)網(wǎng)的安全性。

2.1 健全可控的云計(jì)算安全監(jiān)管體系

云計(jì)算安全服務(wù)，主要體現(xiàn)在可信基礎(chǔ)設(shè)施服務(wù)、安全應(yīng)用和安全服務(wù)三個(gè)方面。由于云服務(wù)平臺動(dòng)態(tài)性、活躍性和動(dòng)態(tài)性特點(diǎn)，增加了網(wǎng)絡(luò)內(nèi)容管理和監(jiān)控的復(fù)雜性和難度，這種情況下就無法避開用戶隱私性。為此，可通過以下幾個(gè)方面來提供云服務(wù)：

（1）積極完善和升級云計(jì)算基礎(chǔ)設(shè)備、基礎(chǔ)設(shè)施，從而為云計(jì)算上層服務(wù)和應(yīng)用提供安全的數(shù)據(jù)存儲、數(shù)據(jù)計(jì)算，通過這種方式建立起物理層抵御外部威脅和攻擊的第一道可靠防線[4]。云平臺基礎(chǔ)軟件服務(wù)能夠?yàn)楦鲗?、各類?yīng)用提供安全性服務(wù)，在這種情況下在提供跨過、人工城北的場地時(shí)，將網(wǎng)絡(luò)數(shù)據(jù)存儲于世界各地，跨國界的管理難度也大幅增加。

（2）逐步建立和完善統(tǒng)一的認(rèn)證體系，為云服務(wù)建立起雙方的信任，建立起認(rèn)證體系后用戶身份認(rèn)證與授權(quán)，均可得到嚴(yán)格的管控，從而可統(tǒng)一集中管理分散的用戶與權(quán)限資源[5]。與此同時(shí)，提取私有云和公共云交互共享資源分析處理，確保遠(yuǎn)程監(jiān)控和風(fēng)險(xiǎn)預(yù)警，實(shí)現(xiàn)各個(gè)環(huán)節(jié)、各個(gè)層次的聯(lián)動(dòng)監(jiān)管[6]。

（3）對于云計(jì)算服務(wù)平臺來說，需要對其作出完整的規(guī)劃，為云計(jì)算服務(wù)平臺提供政策依據(jù)與支撐。

2.2 云用戶隱私有效保護(hù)的方法

在互聯(lián)網(wǎng)時(shí)代，特別是在公共云計(jì)算環(huán)境下，用戶隱私性受到嚴(yán)重威脅，新形勢下，大數(shù)據(jù)時(shí)代數(shù)據(jù)和隱私泄露風(fēng)險(xiǎn)更加大，為了更好保護(hù)用戶數(shù)據(jù)的隱私性，云用戶可托管到云平臺，并用不同格式來發(fā)現(xiàn)[7]。歸類、保護(hù)和監(jiān)控詩句，從而為用戶提供關(guān)鍵的商業(yè)秘密，這是個(gè)人信息保護(hù)的基礎(chǔ)。

云用戶身份管理服務(wù)支持云中合作企業(yè)間，對于共享用戶身份信息和認(rèn)證服務(wù)有重要的作用，不過身份聯(lián)合管理過程，仍舊需要在用戶身份隱私前提下進(jìn)行。云訪問控制服務(wù)，主要依賴于妥善將傳統(tǒng)訪問控制模型移植到云環(huán)境中。

在云計(jì)算環(huán)境中，通過數(shù)據(jù)隔離機(jī)制能避免其他用戶進(jìn)行數(shù)據(jù)訪問，并通過提供虛擬化內(nèi)存、磁盤和網(wǎng)絡(luò)資源，隔離開對用戶不利的惡意行為。

3 結(jié)語

云計(jì)算在政府、事業(yè)單位和企業(yè)得到了廣泛的應(yīng)用，主要是由于云計(jì)算簡化了業(yè)務(wù)流程、訪問服務(wù)和應(yīng)用軟件，而在未來，云計(jì)算會形成以物理基礎(chǔ)設(shè)備為核心的服務(wù)化網(wǎng)絡(luò)。云計(jì)算改變了人們的生活習(xí)慣，改變了企業(yè)的管理體制，但同時(shí)云計(jì)算環(huán)境下的用戶數(shù)據(jù)，隱私性和安全性也面臨很大的威脅。文章對用戶數(shù)據(jù)的隱私性和安全性威脅進(jìn)行了整體的分析與探討，并從建立云計(jì)算安全監(jiān)管體系、云用戶隱私保護(hù)方法兩個(gè)方面，為用戶數(shù)據(jù)隱私性和安全性保護(hù)提供參考與借鑒。

[1]張逢喆，陳進(jìn)，陳海波，臧斌宇.云計(jì)算中的數(shù)據(jù)隱私性保護(hù)與自我銷毀[J].計(jì)算機(jī)研究與發(fā)展，2011，07：1155～1167.

[2]朱琦.公共云計(jì)算環(huán)境下用戶隱私保護(hù)方案[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012，18：163+165.

[3]沙 泉.云計(jì)算數(shù)據(jù)隱私保護(hù)方法的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，11：62+64.

[4]張 宇，陳 晶，杜瑞穎，周慶，王文武.一個(gè)適用于云計(jì)算環(huán)境的高效屬性加密方案[J].武漢大學(xué)學(xué)報(bào)（理學(xué)版），2015，04：375～383.

[5]張錚.云計(jì)算環(huán)境下用戶數(shù)據(jù)的安全防護(hù)和隱私保護(hù)問題探討[J].信息技術(shù)與信息化，2015，09：240～241.

[6]方靜，吳昊，白松林.云計(jì)算環(huán)境下隱私需求的描述與檢測方法探討[J].計(jì)算機(jī)研究與發(fā)展，2015，12：879～880.

[7]張文科，劉桂芬.云計(jì)算數(shù)據(jù)安全和因素保護(hù)研究[J].信息安全與通信保密，2012，11；123～125.

TP309.2

A

1004-7344（2016）06-0272-02

2016-2-2

韋建，男，工程師，大專，主要從事信息通信安全技術(shù)監(jiān)督工作。