◆位 威

淺談云計(jì)算中的數(shù)據(jù)安全及隱私保護(hù)關(guān)鍵技術(shù)

◆位 威1,2

(1.藝得(唐山)科技有限公司 河北 063000 ；2.東北大學(xué)秦皇島分校 河北 066000)

隨著科技的發(fā)展，云計(jì)算技術(shù)更加成熟并廣泛應(yīng)用在各個(gè)行業(yè)中，但是在應(yīng)用的過(guò)程中存在著數(shù)據(jù)安全與隱私等方面的問(wèn)題，因此技術(shù)人員應(yīng)該加以重視?；诖耍疚膶㈥U述云計(jì)算中的關(guān)鍵技術(shù)，分析云計(jì)算中的數(shù)據(jù)安全，并以隱私級(jí)別劃分與密鑰更新、隱私數(shù)據(jù)保護(hù)程序?yàn)榍腥朦c(diǎn)，深入探究云計(jì)算中隱私保護(hù)的關(guān)鍵技術(shù)，旨在能夠更加利用先進(jìn)的技術(shù)的科學(xué)性，全面保護(hù)云計(jì)算用戶(hù)數(shù)據(jù)的安全，避免發(fā)生隱私泄露等問(wèn)題。

云計(jì)算；數(shù)據(jù)安全；隱私保護(hù)

0 前言

實(shí)際上，云計(jì)算是一種全新的服務(wù)模式，基于其自身的優(yōu)勢(shì)得到了廣大企業(yè)的青睞。當(dāng)前，為了能夠適應(yīng)社會(huì)的發(fā)展趨勢(shì)，大部分IT企業(yè)的未來(lái)發(fā)展戰(zhàn)略都將云計(jì)算納入其中，同時(shí)為用戶(hù)推出了更多的服務(wù)模式。但是，很多用戶(hù)表示并不會(huì)將關(guān)鍵性的數(shù)據(jù)、業(yè)務(wù)、信息轉(zhuǎn)移至云計(jì)算中，主要是因?yàn)楫?dāng)前云計(jì)算的安全未得到根本性的保障。所以，在未來(lái)的發(fā)展中，IT企業(yè)應(yīng)該迫切地解決云計(jì)算目前所面臨的數(shù)據(jù)安全、隱私保護(hù)等問(wèn)題。

1 云計(jì)算中的關(guān)鍵技術(shù)

云計(jì)算的發(fā)展需要強(qiáng)大的技術(shù)作為支撐，并且所涉及的技術(shù)類(lèi)型較為豐富，其中最為關(guān)鍵的技術(shù)包括：虛擬化技術(shù)、儲(chǔ)存與管理技術(shù)、海量數(shù)據(jù)分析、編程技術(shù)以及平臺(tái)管理技術(shù)等。下面對(duì)不同的技術(shù)進(jìn)行具體分析：

（1）虛擬化技術(shù)。在云計(jì)算中，將用戶(hù)儲(chǔ)存的信息、數(shù)據(jù)進(jìn)行全面的整合，該項(xiàng)技術(shù)對(duì)于云計(jì)算的應(yīng)用而言具有不可替代的作用，主要是因?yàn)槠渲苯佑绊懼鴶?shù)據(jù)儲(chǔ)存系統(tǒng)的構(gòu)建，可以說(shuō)該技術(shù)是云計(jì)算技術(shù)的核心。

（2）海量數(shù)據(jù)分析。在云計(jì)算中，通常采用冗余式儲(chǔ)存、分布式儲(chǔ)存等方式等方式，以此來(lái)保障數(shù)據(jù)保護(hù)的安全性、可靠性。在云計(jì)算中，其計(jì)算指的就是對(duì)海量數(shù)據(jù)的管理、分析與處理，所以該項(xiàng)技術(shù)就有規(guī)模大、效率高等特點(diǎn)。

（3）編程技術(shù)。在設(shè)計(jì)的過(guò)程中，主要應(yīng)用的是谷歌公司的Map Reduce編程模型，通過(guò)使用該模型，可以極大地降低工作人員的工作難度、工作量，保證工作人員能夠?qū)⒏嗟木杏趹?yīng)用程序，進(jìn)而提高工作質(zhì)量。

（4）平臺(tái)管理技術(shù)。實(shí)際上就是對(duì)用戶(hù)儲(chǔ)存的大規(guī)模、多應(yīng)用、資源廣的數(shù)據(jù)進(jìn)行管理，是保證云計(jì)算穩(wěn)定運(yùn)行的關(guān)鍵性技術(shù)。

2 云計(jì)算中的數(shù)據(jù)安全技術(shù)

在云計(jì)算中，數(shù)據(jù)安全是廣大用戶(hù)最為關(guān)注的問(wèn)題之一，其關(guān)鍵技術(shù)主要涉及以下幾方面：

（1）數(shù)據(jù)生成。在傳統(tǒng)的數(shù)據(jù)服務(wù)環(huán)境中，用戶(hù)會(huì)自己構(gòu)建一個(gè)專(zhuān)門(mén)的服務(wù)器，將重要的數(shù)據(jù)儲(chǔ)存其中。但是，在云計(jì)算技術(shù)問(wèn)世以后，為用戶(hù)提供了全新的數(shù)據(jù)儲(chǔ)存平臺(tái)，而用戶(hù)則會(huì)重視數(shù)據(jù)的安全。對(duì)于相關(guān)的數(shù)據(jù)隱私，用戶(hù)有權(quán)知道自己的信息被哪一云計(jì)算服務(wù)商保護(hù)，在必要的情況下用戶(hù)可以禁止云計(jì)算服務(wù)商采集重要、敏感的數(shù)據(jù)。

（2）數(shù)據(jù)遷移。在用戶(hù)遷移數(shù)據(jù)的過(guò)程中，會(huì)采用簡(jiǎn)單的加密方式，甚至忽略加密，而當(dāng)數(shù)據(jù)信息被轉(zhuǎn)移至云計(jì)算中時(shí)，其數(shù)據(jù)信息的完整性、機(jī)密性能夠得到根本的保證。具體而言，云計(jì)算中會(huì)采用更加高級(jí)、復(fù)雜的方式對(duì)數(shù)據(jù)進(jìn)行加密，避免數(shù)據(jù)發(fā)生泄露。

（3）數(shù)據(jù)使用。在以往的數(shù)據(jù)儲(chǔ)存中，經(jīng)常會(huì)對(duì)靜態(tài)數(shù)據(jù)進(jìn)行加密保護(hù)，但是在云計(jì)算中，靜態(tài)數(shù)據(jù)會(huì)被其中的SaaS、PaaS所應(yīng)用，所以無(wú)法對(duì)其進(jìn)行加密，主要是因?yàn)榧用軙?huì)直接影響查詢(xún)、索引等功能的使用。因此，儲(chǔ)存在云計(jì)算中的靜態(tài)數(shù)據(jù)并不會(huì)進(jìn)行加密，加之云計(jì)算對(duì)靜態(tài)數(shù)據(jù)的處理方式通常來(lái)自于公共資源，進(jìn)而對(duì)數(shù)據(jù)的安全造成嚴(yán)重威脅。

（4）數(shù)據(jù)共享。在云計(jì)算中，通過(guò)數(shù)據(jù)共享極大地?cái)U(kuò)大了其使用的范圍，同時(shí)增加保護(hù)、控制數(shù)據(jù)信息的復(fù)雜性。在使用的過(guò)程中，數(shù)據(jù)共享遵循一定的規(guī)則，使數(shù)據(jù)信息的擁有者能夠進(jìn)一步訪問(wèn)信息，并將重要、敏感的數(shù)據(jù)進(jìn)行過(guò)濾，避免影響數(shù)據(jù)的安全。

3 云計(jì)算中的隱私保護(hù)技術(shù)

3.1級(jí)別劃分與密鑰更新

在云計(jì)算平臺(tái)中，為了能夠全面保護(hù)用戶(hù)的隱私，就應(yīng)該制定一個(gè)科學(xué)、合理的隱私保護(hù)策略，并將具體的隱私級(jí)別映射至保護(hù)策略上，因此需要對(duì)即將儲(chǔ)存至云計(jì)算中數(shù)據(jù)信息進(jìn)行級(jí)別的劃分，具體的級(jí)別為：

（1）隱私級(jí)別一：在云計(jì)算中，這一級(jí)別的數(shù)據(jù)中并不會(huì)包含任何重要、敏感的數(shù)據(jù)，同時(shí)對(duì)所有數(shù)據(jù)均以弱加密的方式進(jìn)行保護(hù)，從而獲得更加豐富的云計(jì)算服務(wù)。

（2）隱私級(jí)別二：在這一級(jí)別的數(shù)據(jù)信息中，可以包含少量的、較為重要或者敏感的信息，對(duì)于其中的數(shù)據(jù)保護(hù)，需要在不影響云計(jì)算整體系統(tǒng)功能的基礎(chǔ)上，使用相對(duì)復(fù)雜的、高性能的加密保護(hù)方式。

（3）隱私級(jí)別三：在第三級(jí)的數(shù)據(jù)保護(hù)層中，會(huì)包含大量重要、敏感的信息，因此應(yīng)該重視該級(jí)別數(shù)據(jù)的保護(hù)。在加密保護(hù)的過(guò)程中，為了保證用戶(hù)隱私的安全，即使?fàn)奚朴?jì)算系統(tǒng)的性能，也應(yīng)該對(duì)其進(jìn)行最高級(jí)別的加密方式，只有通過(guò)這樣的方式，才能夠全面保證數(shù)據(jù)信息的安全。

另外，如果隱私保護(hù)的級(jí)別較高，其中的數(shù)據(jù)較為重要，則應(yīng)該在劃分隱私級(jí)別、采用復(fù)雜加密方式的同時(shí)，還應(yīng)該定期更新云計(jì)算的密鑰。究其原因，即使復(fù)雜程度再高的密鑰，其安全保密的效果都具有生命周期，而加密算法的破譯也只是時(shí)間的問(wèn)題。因此，為了能夠更好地增強(qiáng)隱私安全，應(yīng)該提高更換密鑰的頻次，其公式為：

3.2隱私數(shù)據(jù)保護(hù)程序

表示。

4 結(jié)語(yǔ)

綜上所述，云計(jì)算的用戶(hù)高度重視數(shù)據(jù)與隱私的安全，因此技術(shù)人員需要采用根據(jù)當(dāng)前的現(xiàn)狀以及用戶(hù)的需求增強(qiáng)云計(jì)算的安全性。以此為基礎(chǔ)，在云計(jì)算中對(duì)隱私進(jìn)行了分級(jí)保護(hù)，同時(shí)提高了更新密鑰的頻率，采用全新的加密算法，對(duì)數(shù)據(jù)信息進(jìn)行了更加嚴(yán)謹(jǐn)、科學(xué)的加密保護(hù)，全面提高了云計(jì)算的安全性。所以，為了滿足用戶(hù)的需求，可以將文中的方式應(yīng)用在數(shù)據(jù)地加密保護(hù)中。

[1]包國(guó)華，王生玉，李運(yùn)發(fā).云計(jì)算中基于隱私感知的數(shù)據(jù)安全保護(hù)方法研究[J].信息網(wǎng)絡(luò)安全，2017.

[2]花麗.云計(jì)算中隱私數(shù)據(jù)安全研究[J].電子商務(wù)，2015.

[3]林雷，李運(yùn)發(fā)，陸衛(wèi)平，包國(guó)華，郭逸峰，國(guó)杰彬.云計(jì)算中數(shù)據(jù)隱私的安全保護(hù)機(jī)制[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.