云計算環境下數據安全與隱私保護分析

◆李溪

云計算環境下數據安全與隱私保護分析

◆李溪

（江蘇安全技術職業學院 江蘇 221000）

眾所周知，二十一世紀是一個信息飛速發展的時期，云計算已經作用于我們生活工作的方方面面，小到衣食住行大到科技教育。云計算的廣泛應用為現代生活帶來了許多樂趣和便捷，但與此同時，安全問題也隨之而來，那么如何在發展信息的同時保護用戶的安全隱私問題呢？本文將以云計算環境下數據安全與隱私保護為重點來進行探析，希望可以改善當前云計算下的信息泄露嚴重這一問題。

云計算環境；數據安全；隱私保護

互聯網時代沖擊著傳統信息時代的發展，隨著人們生活質量的普遍提高，大數據技術得到了人們的廣泛重視與認可，它被最大化地應用于醫療、教育中，比如說生活中的掃地機器人、汽車的無人駕駛功能、無人超市等等的出現，無一不是云計算在現實生活中的體現。但是機遇與挑戰同在，在云計算的大數據機遇之上，同樣存在著信息時代所發出的挑戰，即安全問題，處于非安全保護傘下的信息技術會對用戶的個人隱私造成許多不利影響，所以安全問題應該得到技術人員的重視。

1 云計算和大數據的應用

云計算既不屬于計算機也不屬于互聯網，它是以互聯網和計算機為基礎發展的大數據平臺，需要對個人的數據通過整合、計算從而得到精準的數據，為企業做出提前規劃。

1.1 云計算

云計算是分布式計算的一種，指的是通過網絡“云”將巨大的數據計算處理程序分解成無數個小程序，然后，通過多部服務器組成的系統進行處理和分析這些小程序得到結果并返回給用戶。云計算早期，簡單地說，就是簡單的分布式計算，解決任務分發，并進行計算結果的合并。因而，云計算又稱為網格計算。通過這項技術，可以在很短的時間內（幾秒鐘）完成對數以萬計的數據的處理，從而達到強大的網絡服務[1]。

隨著互聯網和計算機在生活中的普及，云計算作為一個新的行業走進人們的視野。云計算從本質上來說是數據的一種計算方式，通過計算機對數據加以分析和整合，提高可研究成果的準確性和數據結果的利用率。在企業發展過程中，云計算能夠結合實際情況為企業做好未來的規劃發展方向，有效把控成本類問題，實現企業的效益最大化。云計算的智能化和處理數據的快速化能夠科學合理地解決現行問題。云計算對于人們的日常生活來說能夠帶來很大的便利，比如各種機器人的創造，這就是云計算的成果體現，通過對大量的數據進行分類整合分析能夠獲取人們的生活習慣，從而確定企業的發展方向，在企業獲得經濟效益的過程中還能夠提高人們的生活水平和生活幸福感，這也是企業發展的重要依據。

1.2 大數據

大數據屬于IT行業術語，大數據是指無法在一定時間范圍內用常規軟件工具進行捕捉、管理和處理的數據集合，是需要新處理模式才能具有更強的決策力、洞察發現力和流程優化能力的海量、高增長率和多樣化的信息資產，大數據的特點是大量、高速、多樣、低價值密度、真實性，它能夠有更強的決策力、洞察發現力、流程優化能力。

大數據之所以被稱之為大數據，也是和它的特點有關的。其最大的特點就是“大”。它是在日積月累的過程之中形成的數據背景，對于企業來說能夠起到重要決策權。比如說阿里巴巴企業根據數據的檢測發現，在節假日時人們在淘寶上的消費記錄通常比較高，由此出現了以各種理由為“噱頭”的優惠活動，在節日期間發放優惠券和增加打折力度來促進人們消費，從而提升企業價值[2]。

2 造成數據泄露與隱私風險的原因

2.1 個人隱私和數據共享矛盾

通過調查研究得出結論，教育、娛樂、文化和科技在互聯網行業中的用戶需求量比較大，云計算也是如此，想要完成云計算平臺上的數據就需要對需求信息進行調查、整理、分析，最后得出結論。在這個數據調查的過程中，一些失信企業違規操作，在沒有得到用戶同意的情況下，誘導用戶進行平臺授權，篡改數據共享的本質，企業對個人數據進行爭奪的案例在我國的信息發展道路中屢屢出現，這會造成個人信息和數據共享平臺的矛盾性日益漸增，而目前，個人信息的隱私與數據共享仍舊是大數據信息時代之下的攔路虎，阻礙著云計算的發展。

2.2 個人利益和商業利益沖突

隨著信息技術的日益滲透，為了能夠更好分析企業，規劃企業的未來，實現企業的可持續發展戰略目標，許多的大中型企業都有自己獨立的數據分析部門以用來進行經濟決策和企業方向規劃。想要實現企業的數據分析需要大量且種類不同的真實數據作以支持，基于這一原因，導致了現在隱私泄露等一系列的問題出現在我們的生活之中，例如騷擾電話、騷擾短信。所以如何樹立良好的企業形象，將經濟效益和大數據的來源渠道進行平衡，這是所有商業機構應該思考的問題，由于信息和人們自身息息相關，所以怎樣保證自己的信息不被泄露也是社會大眾普遍關心的熱點問題。

我們在日常工作學習生活消遣這些方面均會用到網絡，但是現在的企業在沒經授權的情況之下在平臺上投放各種廣告，影響用戶的正常生活。某些不良企業為了得到更多他們所需要的數據，抓住人們的不良心理，進行信息收集，在大街上隨處可見的“掃二維碼送禮物”，導致許多人在不明情況之下個人信息已經被流入黑市之中。例如盜用他人信息進行不法行為，這些現象不僅不會推動時代中的大數據時代按照預期計劃的方向進行，反而會讓社會大眾對平臺喪失基礎信任，阻礙了社會的發展。

2.3 缺少相關的法律法規約束

無規矩不成方圓，道德只能約束人們的內心世界和行為，而法律卻可以阻止這些事情的發生。但是大數據時代在我國的發展時間較短，在國家沒有意識到問題的嚴重性之前已經發生了不少“慘案”。在云計算下的隱私安全問題上，不能做到“有法可依、執法必依”。由此我們可以知道，缺乏法律法規制度條例的約束下，就無法實現信息的保護價值和保護范圍，也無法明確信息泄露的權利和義務，這就導致數據流失的危險[3]。

對于個人而言，由于法律意識的淡薄，在明知自己信息泄露的情況下卻放任自流，除此之外，相關法律無法對用戶進行全面保護，導致違法者不能得到公正裁決。

通過上述可知，在信息飛速發展的時代下，個人因素網絡安全問題已經迫在眉睫，相關政府職能部門應該對這個板塊的法律法規進行完善和修整，確保法律的實施落實。通過國家的強制力保護，為用戶和云計算平臺創立一個安全可靠的大數據環境。

3 云計算環境下數據安全和隱私保護的措施

3.1 構建安全監管體系

許多人認為云計算和傳統計算相差無幾，其實并非如此，云服務由基礎設施、安全服務和應用技術三個部分組成。相對于傳統計算來說，云技術的特點更為分散性和流動性，基于這一原因，想要實現云計算的安全和隱私保護，需要從以下這幾個方面入手來構建安全監管體系，保障技術的實現。

（1）在基礎設施建設方面，需要層層過濾以實現安全的服務和數據信息。這不僅是針對內部而言，亦是針對外部，防止外部黑客對數據信息的攻擊和入侵。

（2）針對跨國服務器的使用而言，許多商家為了降低成本，實現企業的效益最大化不會選擇將服務器場地建設到國內，這就會增加管理上的問題困難，就這一問題而言，服務器的提供者和使用者需要建立良好的職業道德來實現彼此雙方的信任，增強服務體系，統一服務標準是構建安全監管體系的首要任務。

（3）除了“信用度”之外，完善云計算服務平臺自身的安全監管政策，規劃合理科學的制度才是保障信息安全隱私問題的重要途徑。

3.2 云用戶隱私保護方法

用戶的安全隱私保護問題在互聯網飛速發展下成了所有用戶普遍專注的問題。使用云平臺的云用戶會將所有的信息放置到上邊，在這個過程中，注冊信息如果被暴露則會導致用戶出現很多的麻煩之處。所以在云用戶使用過程中，云平臺可以將其數據的內容、格式進行分類、總結和監督，以確保商業機密不被外泄[4]。在獲取云平臺信息這個過程中，云平臺需要讓用戶進行注冊并對用戶的身份進行認證審核，沒有問題之后用戶才能獲取自身所需要的知識和信息。此處需要注意看，由于在信息注冊過程中都是用戶的真實信息，所以平臺需要保護好用戶的姓名、電話等信息不被非法渠道竊取，消除給用戶的生活帶來不便之處的隱患。數據隔離機制在云計算環境中是一個保護用戶隱私信息的重要途徑，數據隔離機通過提供非真實化磁盤和內存等資源，對惡意竊取信息的手段進行干擾，避免對用戶有危害的行為發生。

3.3 加密數據搜索

加密數據搜索這個手段是通過對數據的有效性和比較性進行破壞，從而使得檢索過程中出現復雜和困難，進而阻止黑客竊取用戶的信息。在普通群眾應用大數據時通常會將云存儲中通過運行中的服務器將所需文件全部下載，保存本地之后再進行加密文檔的解密工作。這樣的方式雖然效率不高，但是卻適用于大部分的大數據用戶。隨著時代的發展，越來越多的方式運用其中以保護用戶的隱私信息。例如加密數據檢索實用法，這種加密方法是對文件中關鍵詞和內容進行加密，用戶需要搜索信息時，只需要通過對所需信息的關鍵詞進行搜索即可。加密數據檢索實用法能夠更高效的保障信息的安全性，在發生危險時，系統會自動阻止，及時的限制動作地進行[5]。除了云平臺需要用科學合理的技術保障用戶的隱私安全之外，用戶也需要加強自身的安全意識，比如說在查詢完成退出平臺時需要注銷信息，完全退出。

綜上所述，大數據的應用正以不可阻擋的趨勢進入我們的生活，所以信息安全問題和用戶的隱私保護手段是當前云計算發展的首要挑戰。因此，國家和云計算的技術部門應該聯合起來，為廣大用戶構建一個安全和諧的大數據時代，從源頭和各個環節進行把關，嚴格執行程序，杜絕不法組織因經濟利益而竊取用戶信息和倒買倒賣用戶信息，減少大數據時代下的灰色交易，促進我國信息技術健康發展。

[1]彭越峰.云計算環境下數據安全及隱私保護的技術實踐支撐[J].河南機電高等專科學校學報，2018.26（2）：15-18.

[2]張錚.云計算環境下用戶數據的安全防護和隱私保護問題探討[J].信息技術與信息化，2015（9）：240-241.

[3]廖堅.云計算環境下租戶數據安全與隱私保護機制研究[J].數據技術應用，2014（5）：192.

[4]王家玲，郝梅梅，孫敏.云計算環境下數字圖書館數據安全和隱私保護研究[J].銅陵學院學報，2016，15（01）：115-117.

[5]曾航，唐險峰，羅鮮華.云計算環境下數據安全與隱私保護[J].科技創新與應用，2018（16）：46-47+49.