關于云計算大數據安全隱私的保護探究

付薇

【摘 要】在社會發展進程中，信息共享趨勢不斷蔓延，在這一主流趨勢下，公共云平臺的建設實現了對互聯網及國家電網等基礎設備的高效銜接，云計算的應用范圍也更加廣泛化及拓展化。云計算的應用雖然具有較為顯著的優勢特點，但是保護信息安全，最大化的避免隱私安全問題的發生卻成為云計算技術應用中的重點及難點。這就需要不斷優化云計算運行結構，促使其彈性模式更加健全，不斷加快部署速度，從各個細化方面實現對運行經費的合理縮減，為大數據提供更為安全、穩定的運行環境。

【關鍵詞】云計算；大數據；安全隱私；保護策略

云計算作為新型的應用技術出現在人們的視野中，不僅使得技術環境的品質更為優良，更在一定程度上帶動了信息產業的發展。從當前形勢來看，云計算在各個領域中都具有較強的信息化作用，這在一方面推動了商業模式的優化轉變，另一方面則促使信息水準呈現上升趨勢，這是因為云計算能夠以需求方向為主導實時做出調整，這不僅在打破以往信息應用局限性的基礎上滿足用戶信息獲取需求，更能實現對管理流程的簡化，而制約云計算服務質量的關鍵則在于數據安全，這就需要采取優化策略對其進行保護。

一、安全隱私保護要點

云計算在實際運行階段能夠依托平臺對數據信息進行存儲，而數據形式本身就存在一定的多樣化特點，用戶可以根據需求選擇與之對應的數據信息，因此也可以說，平臺中涵蓋的信息資源總量龐大，圖片、視頻等數據信息都在其中發揮重要作用，因此，開展安全保護工作應當根據實際情況，針對不同的數據信息類型，選擇與之最為契合的保護方式，在優化信息結構的同時，促使大量的信息資源能夠在安全、穩定的環境下高效運行。

數據信息本身敏感程度存在差異性，安全指標的設定也應當以此為基準，對安全等級進行衡量。而機密算法的應用，雖然能夠提升數據信息的安全性，但是如果將其應用到所有的數據環境下，就會導致信息處理難度不斷增加，這同時也會耗費較多的時間及資源，云計算的服務質量也會受到不良影響。但是在處理數據的過程中如果加密算法過于簡單，同樣會降低安全系數，數據信息泄露風險也會隨之加劇。因此，安全隱私保護工作的開展應當結合實際情況，在對數據敏感度形成精準判斷的基礎上，選擇與之對應的安全保護措施。

二、云計算大數據安全隱私保護策略

（一）對云計算數據安全隱私保護進行分析

在以往的信息運行環境中，也涉及到了安全保護工作，但是由于受到相應因素的直接限制，以往信息安全保護的措施就是進一步明確系統的物理邊界，而云計算的應用使得這一方法的能效作用難以充分發揮，這是因為云計算具有較為顯著的共享特點，在涵蓋不同用戶信息的基礎上其物理邊界則更加模糊，細化來說就是一臺服務器能夠為不同的虛擬服務器提供運行保障，虛擬服務器與邏輯服務器本身并不一致，在此種情況下如果仍舊應用維護硬件安全、采取隔離措施提高系統安全性的方法，就會導致負荷虛擬設備受到虛擬環境的直接作用，在面臨攻擊時也會呈現出無抵御狀態。

實際上以往的防入侵及防火墻技術已經不能滿足現階段的信息保護需求，其能效作用也在實踐階段顯示出了明顯的弱化趨勢。而云計算用戶種類的差異性，也對云計算安全提出了針對性要求。大部分的用戶在云計算應用階段，會在本地環境下存儲并應用敏感數據信息，他們上傳及存儲信息的途徑大多為私有云或者是內部云，還有的用戶會將全部的數據信息存在云中便于后續應用，這同時就對安全隱私的保護提出了更高的要求，一旦信息泄露，用戶的財產安全等就會受到嚴重威脅，因此，云服務不僅需要保護用戶隱私，更應當從根本上提高數據的安全性，相對的以云服務為依托，其根本目標就是建立在數據信息基礎上，應用科學有效的安全措施在云計算環境下保護用戶隱私。

（二）云計算數據安全隱私保護模型

有機結合虛擬化、多租戶、動態性的基本特點建立云計算數據安全隱私保護模型。云計算數據安全隱私保護系統主要包括數據和隱私的安全手段、安全屬性（不可抵賴行、完整性、機密性）、安全訪問、安全要點、安全密碼、安全保障等設施。密碼能夠為安全隱私保護系統提供基礎密碼服務，例如，加密技術、密碼設備、PKI證書簽名、密鑰管理等。

云計算大數據隱私安全實際上就是整個生命周期中隱私和數據的安全性。數據和隱私的安全性能夠生成安全，在安全環境基礎上存儲重要隱私和數據避免數據被竊取和泄漏。傳輸過程中數據和隱私的安全性就是傳輸安全，基本上都是使用加密方式進行傳輸。在安全地方存儲數據和隱私是存儲安全，例如，在加密保護、易失性存儲區、防止數據篡改區域存儲數據。安全轉移或者銷毀，合理應用相關技術室來保證數據安全，避免泄漏數據。整個生命周期中的數據和隱私不可抵賴性、完整性、機密性上體現安全性，利用安全措施或者手段來確保生命周期中所有數據安全性。

安全訪問數據和隱私主要就是控制主體訪問客體數據。維護云計算數據安全隱私主要形式就是訪問控制，訪問控制根本就是確定訪問權限，保證在具備安全系統環境基礎上能夠盡可能共享資源，依據訪問控制來保護用戶隱私和云計算數據安全，基于此檢測是否具備合法的數據和隱私訪問，也就是控制讀、寫、增加、查詢、修改、刪除等相關操作。云計算基礎上建立安全密碼監管、密碼體系、密碼運行等相關機制，可以在一定程度上促進密碼技術的發展。有機結合云計算業務和云計算基礎上的密鑰保存、安全加密、密鑰分發、密鑰協商等技術，系統應用的時候還應該包括密鑰分割技術、密鑰恢復技術、端加密技術、智能卡、USB-KEY、防篡改模塊等。

三、結語

綜上所述，限制云計算技術發展以及應用關鍵就是數據安全以及隱私保護，本文主要分析了云計算大數據安全和隱私保護，建立了云計算大數據安全和隱私保護基礎模型，以此提出生命周期保護云計算大數據安全和隱私保護的策略。

參考文獻：

[1]閆智.基于行為監控的大數據安全及隱私保護機制研究[D].北京工業大學，2014.

[2]楊宏杰.關于云計算的大數據存儲安全的探討[J].電子世界，2014（22）：12-12.