云計算環境下隱私保護的現狀和對策

韓靜

摘要 云計算環境下大數據正在成為當前信息技術產業發展的最新熱點，云計算的廣泛使用也使得人們不再像過去一樣對計算機資源遙不可及，但是隨之產生的云端服務與運用使得數據安全和個人隱私矛盾顯得愈發重要，特別是關乎網絡隱私信息的保護措施，必須嚴格保護執行，切實保護云計算環境下的數據安全和用戶的隱私不被泄露。本文就云計算環境下大數據安全和隱私保護問題所采取措施進行探討，為他人其中借鑒意義。

【關鍵詞】云計算 大數據安全 隱私保護 用戶信息

數據安全是指用戶數據收到合理保護而不會出現在用戶不知情的情況下被非授權者讀取甚至販賣數據的情況，同時如果出現數據被篡改或丟失系統可以自主甄別并修復。通過加密，認證，數字簽名等散列存儲技術已經取得一定成效，但仍有不足，滿足不了用戶對隱私保護的需求，特別是在隱私保護的有效保護手段上還存在明顯缺陷，保護效果也不盡如人意。

1 云計算環境下的數據安全應對措施分析

1.1 建立以數據為中心的安全防護系統

云計算條件下數據與傳統儲存方式不同，一般是駐留在共享的云計算環境中，如果有人采集使用了他們的數據，數據的擁有者理應有權知道是誰在使用他們的數據，使用這些數據的目的是什么。為達到數據在云中可控的目的，建立一套基于異構數據為中心的安全方式顯得尤為重要，這一方式可同時在系統和應用上保障數據安全。

采用公有云與私有云結合的方式是解決云計算數據安全的一套理想方案，即為混合云架構設計模板，采取相應措施來確保公有云技術與私有云技術有機結合起來，確保充分利用公有云資源優勢的同時確保用戶的隱私信息不被泄露，消除隱私泄露隱患。在構建模型過程中，理應兼顧數據的多租戶和虛擬化特點，考慮到云計算大數據安全保護涉足廣泛包括數據隱私的安全手段及其相應的屬性等多方面內容，想要切實保障云計算環境下的數據問題，首要做到根本上保證生命周期數據的安全，確保云計算環境下的大數據存儲在一個相對安全的環境中，這是對大數據安全的最大程度保護方式，也在一定程度上杜絕了數據被偷竊盜取。

1.2 多種加密方式確保數據的傳輸安全

數據傳輸過程，使用戶進行云服務的主要手段，所以也就成為了數據泄露最容易發生的環節，需要采取如對稱加密或非對稱加密的方式確保數據的安全和傳輸過程的隱私性。除此之外，還可以采用設置訪問控制權的方法，通過分析數據傳輸過程中可能存在的風險，設置針對性訪問權限，這樣無權訪問的訪問者直接無權訪問篡改數據。如此一來，即實現了數據資源的共享還在一定程度保障了數據的安全性。

要注重加密的多態性與多樣性，也就是說只有當有用戶要求訪問且有訪問權限時，系統才會做出檢查策略，滿足各項條件后才予以訪問。特定情況下，相關特定硬件、組件信息等重要數據，必須關聯存放在同一個數據塊中，集中管理儲存。

1.3 完善認證以用戶為中心身份管理體系

完善以用戶為中心的身份管理體系在數據發送傳輸過程中確保安全顯得尤為重要，在處理與私密和關鍵身份屬性相掛鉤的問題時，系統應當以用戶為中心，根據上下文身份信息進行核對，動態分配其使用權限，約束或者放松限制條件，以確保及時安全的響應用戶的請求指令。由此，構建一個自適應選擇密文安全有保障的、具有細粒度條件控制的匿名條件代理方案，以便能在更細粒度上控制用戶的數據共享且可忽視云計服務端泄露轉換條件的服務。

2 云計算環境下隱私保護的現狀和措施分析

2.1 云計算環境用戶隱私泄露現狀

隱私是指與用戶個人相關的特定信息，譬如身份證號，電子郵箱，手機號，醫療就診記錄，活動軌跡和居住地址等，這些都是用戶不愿透露的敏感信息，在存入云端前都缺乏相應的數據處理。

2.2 技術層面的保護措施

在技術層面我們可以用認證技術，加密技術和訪問控制技術這幾方面進行保護。傳統的認證技術協議并不適合云計算安全系統，在這里尤其要強調基于單點登錄聯合身份標識號碼的認證方式，試想若用戶在每個云應用服務中都需要多方位認證，不僅會讓每個云服務器記錄對應密碼賬號，管理上紛繁復雜，用戶也會因此出現混淆疲倦，不但達不到認證的效果，還會造成認證失誤。

考慮到云計算環境下用戶隱私信息泄露，訪問權限設置不合理，從而造成用戶數據的泄露的基本現實，尤其在云計算環境下，用戶數據從本地電腦儲存轉變為在云端儲存方式，數據所用權雖然仍為用戶擁有，但是否被云端服務商在用戶不知情情況下操作使用甚至販賣，是否得到了相應的安全管理，用戶都無所了解。這一技術的好處在于在確保多租戶共享同一個物力資源的同時有效隔離了多租戶間隱私信息。

加密技術是目前實現安全存儲的重要方式，一般使用的加密方式是對稱秘鑰加密技術和非對稱加密技術。現在新的加密技術如同態加密隨著云計算的普及應運而生，其優點具體表現在實現了明文操作和密文操作一一對應，但其效率低，運算時間復雜度長的缺點還需進一步解決提升。

著名計算機學家Itanni曾提出一份描述云計算環境下保護用戶數據隱私的安全協議，描述并實現了這一協議——PaaS，結合信息流控制差分的隱私保護方式，有效防止了數據在云端存儲和傳輸過程中意外或認為泄露的問題。

3 結束語

綜上所述，本文分析了云計算環境的特點，探討了云計算環境下的數據安全問題和隱私保護問題，并給出了相應三點應對數據安全的措施和保護隱私信息的方法。無論是國家層面還是技術、個人、企業，都應擔負起相應責任。同時不能忽視法律的規范作用，防范對數據的過度開發，保護用戶敏感信息不被盜取，做到最大限度保護相關數據安全和用戶隱私。

參考文獻

[1]巫宗賓.云計算環境下的大數據安全隱私保護[J].數碼世界，2017 （12）：577-577.

[2]何迪.基于云計算下大數據安全隱私保護的分析[J].電子世界，2017 （16）：98-98.

[3]高源，雷瑩瑩，云計算環境大數據安全和隱私保護策略研究[J].信息安全與技術，2017，8 （06）：7-9.

[4]戚建國.基于云計算的大數據安全隱私保護的研究[D].北京郵電大學，2015.

[5]昊延順.基于云計算的大數據安全隱私保護的研究[J].電子技術與軟件工程，2016 （04）：199-199.