試論云計算下的大數據安全隱私保護

◆黃穩穩 蘇百兗

（濟寧職業技術學院 山東 272100）

云計算技術的產生基于大數據背景，在大數據背景下，對于大量數據的同時處理已經成為可能，而要使用多臺設備對于數據進行聯合處理，就必須要使用“云計算”技術。但是云計算技術在保證了數據處理便利性的同時，也帶來了安全風險。為了減少出現的數據安全問題，更要思考安全隱私保護的要點，望為后續的數據維護工作提供參考。

1 云計算與大數據的基本概述

（1）云計算定義

所謂云計算，主要是指基于互聯網絡與計算機的新技術，是網絡普及后所產生的新理念，作為一種新興的數據計算方式，其是整合網絡上各類共享數據及信息，完成數據轉換與計算的一種活動。一般情況下，我們可以將云計算視作計算機技術不斷發展所衍生出的能夠對信息進行批量的、自動化處理的功能，這一功能給各行各業、諸多崗位的工作帶來便利，同時也轉變了社會大眾的生活方式。我們對于云計算的服務模式進行分層，主要可以劃分為三個層次。其一是基礎層，即是基礎設施服務，也可稱為IaaS，是運行云計算的前提，例如服務器、網絡硬件等等，基礎設施為云計算提供平臺以及數據處理的空間，這樣一來用戶能夠更加高效地完成對于數據的整合、分析與計算，同時能夠盡可能減少時間成本、維護成本等等。在需要針對某一程序進行開發亦或是應用的情況下，可以直接利用相應的設備與平臺去進行。其二是在IaaS 基礎上增加了協助管理云計算功能的中間層，也稱作PaaS，即平臺服務。通過這一層對于云計算進行管理，能夠讓用戶的數據管理更加便捷，耗時更少。其三是軟件服務化平臺，也稱作SaaS 平臺，這一平臺的建設能夠給予用戶更大的便利，相應的軟件與程序開發都已完成，所以用戶只需要使用即可。

（2）大數據定義

所謂大數據，從字面理解，即是數量極其龐大的數據，大數據技術的應用目標，是針對大量的數據進行批量處理，包括錄入、整合、存儲、傳輸等操作，對于信息的處理效率很低，所以只有利用大數據技術，才能夠達成高效處理數據的目標。此外在云計算環境下，大數據平臺一定程度的共享性，使得信息的獲取更加方便，資源更加豐富。但是另一方面，正是由于云平臺的共享特征，用戶難免會有一些信息暴露，因此這也成為不法分子的突破口，顯然安全隱患必須得到充分的重視[1]。

2 云計算環境下大數據安全隱私保護措施分析

（1）隱私感知

云數據的處理需要在云空間當中完成，主要借助云技術去完成對于大量數據的處理。通過屬性進行區分，當前可以將云劃分為公有云與私有云。之所以這樣區分，是為了保證數據的權限得到明確，在降低成本的同時維護云環境安全，只有將公有云與私有云首先進行明確區分，并且加以結合，構成混合云，才能夠保證信息的安全性。例如對于信息的機密程度要做好分級，包括財務信息、重要合同等等，這類重要信息，在數據管理的優先級方面必須要設置為最高級，處理權限只能夠針對小部分相關人員開放，這類數據往往要利用私有云去進行處理，而對于可隨意調取查看的數據，則可以利用公有云進行處理，通過對于公有云與私有云的區分，能夠區分權限，同時利用兩者，構成混合云，能夠針對性滿足不同數據的處理需求。而對于私有云與公有云的比重，可以視企業實際的內部情況進行調整。

（2）加密數據搜索

在傳統管理模式下，企業對于重要的關鍵信息往往會采取加密處理的方式，并且將數據轉移到云服務器當中進行儲存，在檢索數據時，往往需要先將數據下載到本地并且進行解密，之后才能方便檢索，如果數據不精準，則要重復解密，直至確保數據正確，在處理程序上，這樣的程序是相對更為繁雜的，并且無法保證數據處理的效率。在數據經過確認后，云服務器當中的加密文件根據關鍵詞進行公鑰加密，這樣能夠保證搜索的效率。在云平臺無論采取哪種方式對數據進行搜索，都無法保證數據的完全安全，在檢索數據時，便很可能會無意當中引發信息的泄露，所以還要進一步完善驗證手段，避免信息權限的開放性威脅信息持有者的信息安全[2]。

（3）加密數據外包計算

所謂外包，即是將業務交由他方處理，責任也同時轉移給他方，近年來隨著云計算技術的迅速普及，云計算代理公司開始進入社會大眾的視野當中，作為具備專業能力的代理機構，云計算代理公司所用于的技術以及內部人員的專業能力往往是遠超過一般非專業用戶的，而用戶為保證數據安全，則可以與云計算代理公司達成合作，將數據業務外包給云計算代理機構，自身便不再需要對大量數據進行處理，只需將數據上傳到云服務器，交由代理機構去進行處理即可。對于當前的大數據管理來說，加密是十分重要的一項難題，總結當前應用廣泛的管理方法，同態加密、同態簽名與消息認證碼、非交互可驗證計算這幾種手段是常用的方法，各自有不同的優勢與問題。同態加密的保密性強，但是無法保證云計算結果的可驗證性。同態簽名與消息認證碼的安全性無法與同態加密相比，但是結果的可驗證性強，即安全防護的等級相對較低。而非交互可驗證計算能夠保證數據的可驗證性，但是需要把數據放置于本地環境當中，也有較高的環境要求。

（4）數據共享

數據的共享，是在信息時代背景下信息管理的必然需求，因為信息的一定程度公開，能夠讓各方都通過網絡獲取所需要的信息資源，但是同時也必然蘊含一定的風險。在數據共享的背景下，數據加密的方式改革經歷了三個階段。第一階段是針對云服務器的加密，一般情況下只對有權限的用戶開放。這樣的方式在需要與非權限持有方共享數據的情況下會存在很大局限，如果第三方要對某項數據進行共享，流程是十分復雜的，只能先從云端完成下載，利用公鑰進行加密，之后再傳入云端，完成數據傳輸，這顯然會嚴重影響數據傳輸的效率。第二階段是代理重加密，這一方式，主要是指將接觸云計算數據的用戶進行分級，在進行針對性處理的方式。具體可劃分為授權方、代理方、受理方，各方所持有的的權限不同，授權方在保證代理方不能直接接觸到數據的前提下將加密鑰匙經由代理方進行轉換，代理人單純提供一個用于轉換的公鑰，并且交予受理人，受理人只需要利用公鑰完成接收到云計算數據之后的解密，即可獲取數據。第三階段是數據傳輸方法，這一方法是對以上所談及的第二種方式進行優化改善而得出的處理方式，這種方式也可稱作條件代理重加密，目前的普及并不廣泛，正處于研究階段，但是就目前的研究結果反饋來看，實際的可行性是相對較高的，我們需要對這一方式的應用提起重視，體現其優勢，擺脫其弊端，進而在保證數據處理效率的同時維護大數據環境的安全性[3]。

3 結語

云計算是在信息時代產生的新理念，隨著這一理念在各個領域的普及，其優勢的體現也愈發明確，但是同時也必然會顯現出弊端，即安全問題。因此文章當中基于云計算背景分析了大數據安全隱私保護技術，望相關人員提起重視，以此為借鑒，維護大數據環境，保證信息安全，規避拿權風險。