淺談云計算數據安全與隱私保護

引言：云計算最初由谷歌公司提出，一經提出便引發了業內的轟動。云計算是全新形式的網絡服務，集用戶所需、速度快捷、資源廣泛等特點于一身，當前已應用于世界多國家、多種領域內外。云計算具有極高的技術價值和使用價值，隨著其更為廣泛地使用，關于其數據安全與隱私保護的問題也相應而生，因其關系到用戶的安全與云技術的發展，因而需要引起極大的重視。本文首先介紹云計算及其關鍵技術，而后概述云計算的數據安全生命周期，最后給出關于云計算隱私保護的可行建議。

云計算是傳統網絡的升級版本，傳統網絡主要需要考慮傳統網絡所需具備的主機與網絡的安全問題、對入侵攻擊與病毒的防范等問題，而云計算在考慮以上問題的同時，需要著力于因其與傳統網絡之間差異帶來的安全威脅對象的變化問題，具體為傳統網絡中的用戶易于受到攻擊，而云計算中的相關服務供應商易于受到威脅，此種威脅往往有更為集中的攻擊目標，同時因云計算的公開性，無形間為破壞者提供了更多的攻擊機會，且受到的攻擊或威脅往往具有連帶性。因而，關于云計算的數據安全與隱私保護問題已得到極大關注。

一、云計算的關鍵技術

云計算的成功離不開其強大的技術支持，在云計算中有許多種技術應用其中，最為關鍵的技術主要包括編程技術、海量數據的分析、管理與存儲技術、虛擬化技術與平臺管理技術。編程技術主要是指對由谷歌公司開發的Map Reduce編程模型的應用，此種編程模型簡化了編程人員的工作，使編程人員有更多的精力關注于應用程序。在云計算中有海量的數據，其存儲方式多為分布式存儲與冗余式存儲，使數據更為安全可靠。云計算中對海量數據的管理通常是說計算、分析與處理大規模數據，因而相關管理技術應具有效率、規模大的特點。虛擬化技術是指對“云”中所儲存的資源與涉及到的計算進行整理與合并的技術，在云系統中有重要意義，此項技術直接關系到云計算環境的搭建，屬于云計算中的核心構架。平臺管理技術是對資源廣、應用多、規模大的云計算的管理，是一系列云計算順利運行的關鍵。

二、云計算的數據安全生命周期

（一）生成數據階段

傳統的計算機模式中，企業或者個人對相關數據進行較為隨意的創建與管理，而在云計算之中，不得不考慮的即是數據的歸屬問題。數據之中可能會涉及到隱私信息，對此數據的歸屬方有對其信息被獲取的知情權，并且有權拒絕供應商對其關鍵私密信息的使用。

（二）遷移數據階段

傳統的企業或是個人的遷移數據中，往往不需要進行加密設置，或者只是簡單地進行加密。而在云計算中，因為用戶之多與網絡中的未知性，在遷移數據過程中，必須有完整的保護措施。例如，加密設置應采用更為復雜的形式，簽署相關協議，以保證在遷移中數據的完整性等。

（三）共享數據階段

從傳統的數據共享，到云計算的數據共享，可以說是將數據以更大范圍的擴充，數據因而具備了更為廣泛的使用范圍，而其間的數據歸屬與安全隱患也大幅增加。對此，數據所有者應事先對其他使用者進行約束和限制，并對涉及到隱私的數據進行篩除。

（四）存儲數據階段

云計算中包括較為簡易方式的存儲數據與較為復雜方式的存儲數據，前者多為IaaS環境，后者多位Paas或SaaS環境。任何一種存儲，均應保證數據的機密、完整與可用性，對此，在云計算的數據存儲中必須要使用適當的加密算法，并對存儲的數據進行專業的加密算法等管理。

（五）銷毀數據階段

數據的利用是重要的，同時其銷毀也是同樣重要的。在云計算中的銷毀不同于普通計算機中的“刪除”，如格式化、或刪除操作等。格式化或是刪除操作多為通過改變文件索引來達成“刪除”的目的，實際上數據還可被再次獲得。而云計算中的銷毀應通過磁盤擦寫、物理銷毀等方式，以從根本上銷毀數據。

三、云計算的隱私保護途徑

（一）建立健全相關法律法規

科技時代，一切都逐漸步入科技化的同時，相應而來的是越來越多的科技犯罪。科技犯罪依仗于高新的技術，因而為公安機關的破獲案件工作帶來一定程度的困擾，同時，關于云計算的犯罪屬于網絡隱私權方面的犯罪，而我國現今的法律中僅僅對此有“輕描淡寫”的描述，而并不具備專屬的法律法規。對于我國當前關于此方面法律的缺失，國家相關機構應盡早制定出切合實際的法律條例，以約束不法分子的不當行為，保護使用者的合法權益，避免相關犯罪的發生。

（二）隱私增強技術的合理運用

云計算具有十分之高的技術性，對其的隱私保護也應借助于高科技方式來實現。例如，對隱私增強技術，簡稱PETs （Privacy Enhancing Technologies） 的合理運用。隱私增強技術，可以泛指所有能夠對隱私保護起到促進或保護作用的技術，大致包括傳統的隱私保護技術與新研發或正在研發階段的隱私增強技術。其中，傳統的隱私保護技術主要通過加密、安全認證與訪問控制等方式對隱私進行保護；當前正在研發的技術則主要包括數據挖掘、擾亂與恢復等技術。

（三）設立監督管理部門

對云計算的隱私保護，在建立相關的具針對性的法律法規的同時，可實行專門的監管制度。監管制度即是對云服務供應商、對云計算的實用性與安全性的監督與管理，管理部門應具有權威性與專業性。在有關部門的管理過程中，可借助服務等級協議，簡稱SLA （Service Level Agreement）來約束各方的權利與義務，以保證用戶的使用權益。

結束語

在網絡初始階段，人們通常在畫圖中將互聯網表示為“云”，“云計算”因此得名。云計算是不斷發展和更新的，關于其的定義也在不斷地變化中，在眾多定義中IBM公司所給出地定義較為官方，在此中，云計算被定義為與電網用電有異曲同工之妙的服務或計算方式，它借助互聯網將動態、易于擴展的虛擬資源供給于用戶，而用戶不必關注關于云的具體細節等信息。云計算是互聯網應用的創新，也是互聯網及信息技術發展的前驅者和帶動者，其創造的價值是有目共睹的，其數據安全與隱私保護問題十分重要，需各界的共同關注。

參考文獻

[1]張文科；劉桂芬.云計算數據安全和隱私保護研究[J]信息安全與通信保密.2012（11）.

[2]胡艷.云計算數據安全與隱私保護[J]科技通報.2013（02）.

[3]羅軍舟；金嘉暉；宋愛波；東方.云計算：體系架構與關鍵技術[J]通信學報.2011（07）.

作者簡介

劉光金（1973.7），男，籍貫：四川隆昌人，職稱：講師，學歷：本科，主要研究方向：計算機及應用。

（作者單位：重慶水利電力職業技術學院）