云计算环境大数据安全和隐私保护策略研究
作者 : 未知

  摘 要:现代科技的发展催生了云计算技术,其借助于互联网和计算机实现了大数据的整合与利用,极大地方便了人们的日常工作和生活。在云计算大环境下,大数据得到了充分利用,但其潜在的安全隐患和用户的个人隐私问题则成为当前云计算研究应用的重要课题。论文首先对云计算和大数据的概念进行简要阐述,进而指出云计算环境大数据存在的安全隐私问题,并提出了云计算环境大数据安全和隐私保护所应采取的策略。
  关键词:云计算;大数据;安全;隐私保护;策略
  中图分类号: TP392 文献标识码:A
  1 引言
  云计算环境下大数据的运用已经越来越普遍,大数据的优势是现代计算机技术作用发挥的又一次飞跃,而大数据的解读、数据的储备、数据的分析处理等将在大家的生活中产生深远的意义。在实际的应用当中,由于网络环境的开放性、大数据的安全问题越来越突出,用户信息隐私得不到有效保护,甚至用户信息被不法人员盗取,给社会带来种种不利影响。在网络信息安全越来越得到重视的今天,把握云计算环境下大数据的安全防护,解决云计算环境下大数据的安全防护问题已成为相关研究者探讨和需要解决的重要课题。
  2 云计算和大数据
  所谓云计算指的是利用计算机和互联网开发应用的新型数据计算方式,其可依据网络终端的实际需求通过网络共享数据信息进行整合与计算,以提供相应的计算处理结果。云计算对于数据信息的处理能力十分强大,极大地方便了人们在信息筛选和整合处理上的需求。由于云计算应用在人们工作生活中不断深入,以及人们对大数据处理需求的不断扩大,用户对云计算的理解和学习也在逐步深入。云计算主要以基础层、中间层和服务层三个层次组成服务模式,完成数据信息的收集、计算处理和软件服务,成为一整套规范、系统而操作简便的计算体系[1]。大数据则是通过网络环境收集整合的庞大体量的数据资料,其所涉及的范围十分广,且能够为云计算系统快速应用,成为互联网新�r代的重要应用工具。
  3 云计算环境大数据存在的安全隐私问题
  3.1 云计算环境大数据存在重大安全隐患
  云计算能够快速实现大数据的信息调取,通过对大数据的整体筛选和处理,满足网络终端的数据信息处理需求。大数据来源广泛,其收集到处理、存储、传播过程均为开放共享,这是实现云计算的快速、高效的基础,同时也带来了大数据安全上的重大隐患。如用户相关信息在进入到大数据体系后,开放的网络环境使得该数据能够被任何具备网络终端操作能力的个人使用,也就很难避免该信息被恶意处理,病毒添加或信息损毁等行为时有发生,数据信息的安全也就很难得到有效保障。
  3.2 用户隐私安全保护存在相当难度
  大数据的安全问题还重点体现在用户的隐私安全保护上。所谓隐私包括个人的身份信息、行踪、个人财务状况和银行卡交易密码、各种账户账号密码等,是人们在网络时代运用网络工具必然要应用到且直接关乎于个人信息财产安全的私密信息。云计算环境下,网络的开放性造成了用户在使用相应工具时很容易主动或被动地导致个人相关隐私资料泄露,要么造成个人身份名誉上的损坏,要么造成个人金钱资产上的损失,严重影响个人的利益安全。
  4 云计算环境大数据安全和隐私保护策略
  要解决云计算环境下大数据安全和隐私保护问题,就应当从大数据在云计算处理应用中涉及的四个方面分别来着手,包括数据的存取、搜索、计算和共享。
  4.1 应用混合云实现大数据存取安全隐私保护
  云计算中对于大数据的存取可通过两种方式,即公有云和私有云。公有云即网络共用的数据信息存储空间,其开放性强,存储空间大,所含数据信息丰富,能够为广大网络用户即时应用。私有云则往往由公司企业私有,是企业为满足业务发展和公司运用需求而自主应用的云空间,其存取的数据信息包括公司的财务信息、业务数据等,私密性强,需要极高的保密机制予以保护[2]。为实现数据存取安全,同时为节约使用成本,企业可将私有云和公有云进行混合使用,满足不同的数据存取要求,也保证了企业自身私密数据的安全性和隐私性。
  4.2 采用加密数据搜索模式保障数据隐私安全
  数据搜索过程中的加密保护方式由两种组成,即传统的信息加密存储,需要进行数据检索时再下载到本地完成解密进而完成搜索,以及最新的云服务器中加密文件实施关键词公钥加密[3]。传统的加密方式操作起来相对繁琐,如其中一个环节出现错误则需要不断重复操作,耗费时间较长,容易影响实际工作效率;最新的加密方式则大大提高云搜索效率,但其与传统方式相似,在安全性保证上很难做到百分之百。这就要求在使用当中对关键词操作进行规范,避免出现敏感信息和逻辑问题以造成安全隐私漏洞。
  4.3 数据外包计算当中合理选择应用加密方式
  大数据的计算操作虽然在云计算工具中相对简单,但对于普通用户而言,要想维护相应的云计算工具则难度较大。为此各种云计算代理公司纷纷建立并为存在相应需求的用户提供云计算服务。而用户在寻求相应服务时,也应注重其中的数据隐私防护和加密。一般而言,数据在传入云服务器后很难进行加密处理,常用的加密方式则包括动态签名和消息认证码、动态加密、非交互可验证计算等[4]。以上三种加密方式各自具有优势和不足,也就要求用户在选用过程中根据自身的实际需求,合理搭配使用,在权衡利弊的基础上保证大数据的安全隐私,同时满足自身数据外包计算的需求。
  4.4 结合实际需求实现数据共享中的安全防护
  数据共享加密主要包括云服务器加密、代理重加密和条件代理重加密。云服务器加密方式要求在进行数据应用时需首先完成数据的云端下载,再通过公钥加密传入云端,其操作较为复杂,效率不高;代理重加密经由授权人、代理人和受理人三重身份关系的传递,实现数据的云端加密,涉及的程序相对较多;条件代理重加密则在代理重加密方式的基础上通过加密执行条件的添加进一步提升数据的私密性,安全性相对更高。用户在实际应用当中,也需结合自身的数据加密需求,选取最为合适的加密方式,确保自身数据在共享过程中不出现泄露情况。
  5 结束语
  云计算系统实现了大数据的高效利用,但大数据的安全隐私问题则是相伴而来的重大难题。对于普通用户而言,关注大数据的安全隐私防护,在数据使用中就各个环节的加密方式进行合理选用,在满足自身数据应用需求的同时确保数据的安全性,才能为自身利益保护提供重要保证。
  参考文献
  [1] 陈克非,翁健.云计算环境下数据安全与隐私保护[J].杭州师范大学学报(自然科学版),2014,06:561-570+558.
  [2] 张铮.云计算环境下用户数据的安全防护和隐私保护问题探讨[J].信息技术与信息化,2015,09:240-241.
  [3] 吴延顺.基于云计算的大数据安全隐私保护的研究[J].电子技术与软件工程,2016,04:199.
  [4] 崔继仁,张艳丽,王越男.基于云计算的大数据安全隐私保护分析[J].网络安全技术与应用,2016,06:72-73.

文秘写作 期刊发表