基于云计算的大数据安全隐私保护的研究
作者 :  吴延顺

  摘 要 随着社会进步和发展,资源共享和社会分工是必然趋势,公共云平台逐渐成为互联网、电网重要国家基础设备,已经开始广泛应用云计算。其中最重要就是云计算数据安全,集中化数据基础上重视云计算隐私安全问题,云计算拥有快速部署、按需服务、动态弹性、节约经费等特点得到广泛应用。
  【关键词】云计算 大数据 安全隐私 保护研究
  云计算属于新服务方式,广大企业以及用户已经开始重视云计算技术。现阶段,云计算是信息产业进步发展的新网络模式和方向,是全新的商业模式,引发新的信息革命。云计算是可以随时应变、方便用户共享资源的访问网络方式,建立云计算访问模型的时候需要比较少的服务供应商和管理。发展过程中数据安全是影响云计算服务的主要因素。
  1 安全隐私保护基本需求
  云计算平台中存储数据信息的时候可以合理使用不同种类数据,例如,图片、视频、邮件等。从用户方面来看,不同种类数据具备不同安全保护情况,其中不同信息数量能够合理、安全运行机密性数据,数据敏感程度和重要程序决定数据安全性。利用强大加密算法来处理所有数据,会大量消耗处理时间和系统资源,以至于降低云计算服务质量以及工作效率。但是如果使用简单加密算法处理数据,会出现泄漏数据信息的风险,所以,需要对不同数据资源提供不同安全隐私保护。
  2 云计算用户数据隐私保护
  2.1 分析云计算数据安全隐私保护
  传统信息安全方式就是确定系统之间的物理边界,但是云计算会共享在多租户情况下没有明确物理边界,例如,多台虚拟服务器公用一台服务器,虚拟服务器来源于不同逻辑服务器,传统硬件基础安全以及物理隔离方式已经不能负荷虚拟设备中虚拟环境遭受攻击的问题,不需要路由就能够在不同虚拟机上进行信息通讯,所以,传统入侵检测技术、防火墙已经没有很大作用。对于不同云计算用户来说具备不同的云计算安全性和需求。不少用户在本地存放和应用敏感数据,利用私有云或者内部云在云上存储数据信息,也有的用户在云中存放所有数据信息,用户隐私和数据安全主要就是依据云服务提供的安全措施,从而合理科学执行云计算安全措施和安全策略。
  2.2 云计算数据安全隐私保护模型
  有机结合虚拟化、多租户、动态性的基本特点建立云计算数据安全隐私保护模型,如图1所示。云计算数据安全隐私保护系统主要包括数据和隐私的安全手段、安全属性(不可抵赖行、完整性、机密性)、安全访问、安全要点、安全密码、安全保障等设施。密码能够为安全隐私保护系统提供基础密码服务,例如,加密技术、密码设备、PKI证书签名、密钥管理等。
  云计算大数据隐私安全实际上就是整个生命周期中隐私和数据的安全性。数据和隐私的安全性能够生成安全,在安全环境基础上存储重要隐私和数据避免数据被窃取和泄漏。传输过程中数据和隐私的安全性就是传输安全,基本上都是使用加密方式进行传输。在安全地方存储数据和隐私是存储安全,例如,在加密保护、易失性存储区、防止数据篡改区域存储数据。安全转移或者销毁,合理应用相关技术室来保证数据安全,避免泄漏数据。整个生命周期中的数据和隐私不可抵赖性、完整性、机密性上体现安全性,利用安全措施或者手段来确保生命周期中所有数据安全性。
  安全访问数据和隐私主要就是控制主体访问客体数据。维护云计算数据安全隐私主要形式就是访问控制,访问控制根本就是确定访问权限,保证在具备安全系统环境基础上能够尽可能共享资源,依据访问控制来保护用户隐私和云计算数据安全,基于此检测是否具备合法的数据和隐私访问,也就是控制读、写、增加、查询、修改、删除等相关操作。云计算基础上建立安全密码监管、密码体系、密码运行等相关机制,可以在一定程度上促进密码技术的发展。有机结合云计算业务和云计算基础上的密钥保存、安全加密、密钥分发、密钥协商等技术,系统应用的时候还应该包括密钥分割技术、密钥恢复技术、端加密技术、智能卡、USB-KEY、防篡改模块等。现阶段已经具备相对比较成熟的上述技术,应用在云计算中,还应该有机结合多用户、动态性的特点来研究以及部署业务。实际安全保护中很少应用数据库访问、多方计算、数据挖掘、保密分析技术等,云计算的发展建立了新应用密码环境,如同态计算、密文检索等。可以利用备份、快照、等方式来存储云计算数据。
  3 结束语
  综上所述,限制云计算技术发展以及应用关键就是数据安全以及隐私保护,本文主要分析了云计算大数据安全和隐私保护,建立了云计算大数据安全和隐私保护基础模型,以此提出生命周期保护云计算大数据安全和隐私保护的策略。
  参考文献
  [1]肖人毅.云计算中数据隐私保护研究进展[J].通信学报,2014,35(12):168-177.
  [2]黄汝维,桂小林,余思等.云环境中支持隐私保护的可计算加密方法[J].计算机学报,2011,34(12):2391-2402.
  [3]李瑞轩,董新华,辜希武等.移动云服务的数据安全与隐私保护综述[J].通信学报,2013,34(12):158-166.
  [4]何明,陈国华,梁文辉等.物联网环境下云数据存储安全及隐私保护策略研究[J].计算机科学,2012,39(5):62-65,90.
  [5]陈克非,翁健.云计算环境下数据安全与隐私保护[J].杭州师范大学学报(自然科学版),2014(6):561-570.
  作者单位
  广东省电信规划设计院有限公司 广东省广州市 510630

文秘写作 期刊发表