公共云計算環(huán)境下用戶數(shù)據(jù)的隱私性與安全性保護

韋建

（國網(wǎng)四川省電力公司電力科學研究院）

公共云計算環(huán)境下用戶數(shù)據(jù)的隱私性與安全性保護

韋建

（國網(wǎng)四川省電力公司電力科學研究院）

隨著科技的發(fā)展，云計算開始廣泛應用于技術、政府和企業(yè)等個個領域，顛覆了人們的傳統(tǒng)生活和工作方式，標志著互聯(lián)網(wǎng)朝著多元化、虛擬化和規(guī)模化方向發(fā)展。不過，與計算機相關的服務，需要廣泛存儲數(shù)據(jù)，在這種情況下，用戶數(shù)據(jù)的隱私性和安全性保護問題成為挑戰(zhàn)之一。本文對公共云計算環(huán)境下用戶數(shù)據(jù)隱私性、安全性面臨的潛在風險進行了分析，并提出了確保用戶數(shù)據(jù)隱私性與安全性的策略，為云計算下用戶數(shù)據(jù)保護提供指導。

公共云計算；用戶數(shù)據(jù)；安全性；隱私性；保護問題

與計算的空間資源優(yōu)勢較大，云計算的存儲和運算都是在云端進行，并且用戶數(shù)據(jù)也要上傳到云端。在新形勢下，公共云計算環(huán)境下用戶數(shù)據(jù)隱私性和安全性長期以來都是用戶面臨的問題。由于對數(shù)據(jù)安全性的考慮，云計算需要加強管理，需要加強用戶數(shù)據(jù)的隱私性與安全性。本文主要就公共云計算環(huán)境下用戶數(shù)據(jù)的隱私性與安全性保護問題進行了綜合的分析與探討。

1 公共云計算環(huán)境下用數(shù)據(jù)的的隱私性和安全性問題

云計算是IT行業(yè)的主要趨勢之一，由于其可將大量、規(guī)模化IT資源以服務形式提供給所需用戶，具有靈活性，通過規(guī)模化來降低成本[1]。在節(jié)省成本的同時，云計算還可將計算資源通過網(wǎng)絡服務形式提供給用戶，進而將用戶從IT軟硬件解放出來。

圖1 云計算平臺結構示意圖

云計算的目標是用最少的投入來享受最多、最優(yōu)質(zhì)的服務，云計算具有彈性可擴展、動態(tài)遷移、規(guī)模大和便捷性的特點。從源頭來看，云計算服務最先源于西方發(fā)達國家，但是我國企業(yè)、事業(yè)單位和企業(yè)對云計算持謹慎態(tài)度。對于互聯(lián)網(wǎng)來說，防火墻、安全域和入侵檢測技術的大流量、分散式不適用于云計算環(huán)境下用戶數(shù)據(jù)隱私性和安全性。

在云計算環(huán)境下，存儲是通過將不同類型、容量和數(shù)量較多的存儲設備來提供服務，因此云計算系統(tǒng)的核心在于數(shù)據(jù)管理。

近年來，云計算數(shù)據(jù)猛增，有著不同類型的用戶，且應用的領域和范圍不斷增加，易成為黑客攻擊的對象。所以，加強云計算平臺管理意義重大，但問題在于，有效和健全的管理體系和平臺尚未建立起來。由于系統(tǒng)規(guī)模大、開放性和復雜性，需要從加強用于隱私性和安全性兩個方面進行管理。

在云服務器中，用戶數(shù)據(jù)有兩種形式：①靜態(tài)的；②動態(tài)的。其中，靜態(tài)數(shù)據(jù)以存儲為目的，像文字、圖片和影音文件，這些數(shù)據(jù)不參與運算，只是承擔存儲功能；而動態(tài)數(shù)據(jù)參與云端的計算，在參與過程之前，需要還原成文明形式，而不得簡單直接完整保護[2]。公共云計算環(huán)境下用戶數(shù)據(jù)隱私性和安全性面臨的問題，主要來自以下兩個方面：

（1）來自內(nèi)部的威脅。我們知道，云服務商為用戶提供，因此其有義務對用戶數(shù)據(jù)的隱私性和安全性進行保護。不過，需要注意的是，用戶數(shù)據(jù)安全性和隱私性，最根本的責任還是由用戶承擔。根據(jù)相關規(guī)定，云服務商需要遵守約束，對數(shù)據(jù)安全性加以保護，防范云計算內(nèi)部的安全漏洞，比如記錄操作日志、審查雇員等。而這些措施，僅僅可增加外來威脅攻擊的難度，而無法避免攻擊。

根據(jù)等級的不同，來自內(nèi)部的攻擊者分為兩個級別，T1是第一級，即無特權雇員，T2是第二級云計算管理平臺或云計算服務商。其中，對于T1級攻擊者，對用戶數(shù)據(jù)的隱私性和安全性表現(xiàn)在以下方面：①云系統(tǒng)內(nèi)部漏洞：攻破權限審查，可通過云管理平臺特權接口訪問用戶數(shù)據(jù)；②運行期間惡意攻擊程序：他們能夠通過旁路通道獲得運行期間的數(shù)據(jù)信息，比如加密秘鑰。而對于T2級的攻擊者，他們對用戶數(shù)據(jù)的隱私性和安全性的威脅表現(xiàn)在以下方面：①物理接觸，獲得存儲介質(zhì)，可直接訪問內(nèi)部的數(shù)據(jù)；②偵聽硬件，比如內(nèi)存、總線，獲得運行期間的動態(tài)信息；③使用惡意硬件，可獲得運行期間的動態(tài)信息[3]。

（2）來自于云計算外部的威脅。云計算提供服務的方式，與傳統(tǒng)企業(yè)級企業(yè)有著明顯的不同，并且云計算自始至終在線提供服務。在這種特性情況下，云計算平臺需應對于來自網(wǎng)絡惡意攻擊。其中，來自于網(wǎng)絡的攻擊，可能通過用戶虛擬機網(wǎng)絡接口入侵，進而攻破網(wǎng)絡服務軟件或操作系統(tǒng)。

另外，來自云計算外部的攻擊者，也可能通過入侵和破壞軟件邏輯威脅云計算的安全性，所以來自外部的威脅歸入T1級威脅。

2 公共云計算環(huán)境下用戶數(shù)據(jù)隱私性與安全性策略

云計算用戶使用云計算的安全目標在于確保數(shù)據(jù)安全性和隱私性保護服務，根據(jù)網(wǎng)絡層次劃分，自下而上分為物理層、網(wǎng)絡層、系統(tǒng)層、應用層、數(shù)據(jù)層和內(nèi)容層。由于近年來國家大力提倡云計算，也需要加強對云技術與互聯(lián)網(wǎng)的安全性。

2.1 健全可控的云計算安全監(jiān)管體系

云計算安全服務，主要體現(xiàn)在可信基礎設施服務、安全應用和安全服務三個方面。由于云服務平臺動態(tài)性、活躍性和動態(tài)性特點，增加了網(wǎng)絡內(nèi)容管理和監(jiān)控的復雜性和難度，這種情況下就無法避開用戶隱私性。為此，可通過以下幾個方面來提供云服務：

（1）積極完善和升級云計算基礎設備、基礎設施，從而為云計算上層服務和應用提供安全的數(shù)據(jù)存儲、數(shù)據(jù)計算，通過這種方式建立起物理層抵御外部威脅和攻擊的第一道可靠防線[4]。云平臺基礎軟件服務能夠為各層、各類應用提供安全性服務，在這種情況下在提供跨過、人工城北的場地時，將網(wǎng)絡數(shù)據(jù)存儲于世界各地，跨國界的管理難度也大幅增加。

（2）逐步建立和完善統(tǒng)一的認證體系，為云服務建立起雙方的信任，建立起認證體系后用戶身份認證與授權，均可得到嚴格的管控，從而可統(tǒng)一集中管理分散的用戶與權限資源[5]。與此同時，提取私有云和公共云交互共享資源分析處理，確保遠程監(jiān)控和風險預警，實現(xiàn)各個環(huán)節(jié)、各個層次的聯(lián)動監(jiān)管[6]。

（3）對于云計算服務平臺來說，需要對其作出完整的規(guī)劃，為云計算服務平臺提供政策依據(jù)與支撐。

2.2 云用戶隱私有效保護的方法

在互聯(lián)網(wǎng)時代，特別是在公共云計算環(huán)境下，用戶隱私性受到嚴重威脅，新形勢下，大數(shù)據(jù)時代數(shù)據(jù)和隱私泄露風險更加大，為了更好保護用戶數(shù)據(jù)的隱私性，云用戶可托管到云平臺，并用不同格式來發(fā)現(xiàn)[7]。歸類、保護和監(jiān)控詩句，從而為用戶提供關鍵的商業(yè)秘密，這是個人信息保護的基礎。

云用戶身份管理服務支持云中合作企業(yè)間，對于共享用戶身份信息和認證服務有重要的作用，不過身份聯(lián)合管理過程，仍舊需要在用戶身份隱私前提下進行。云訪問控制服務，主要依賴于妥善將傳統(tǒng)訪問控制模型移植到云環(huán)境中。

在云計算環(huán)境中，通過數(shù)據(jù)隔離機制能避免其他用戶進行數(shù)據(jù)訪問，并通過提供虛擬化內(nèi)存、磁盤和網(wǎng)絡資源，隔離開對用戶不利的惡意行為。

3 結語

云計算在政府、事業(yè)單位和企業(yè)得到了廣泛的應用，主要是由于云計算簡化了業(yè)務流程、訪問服務和應用軟件，而在未來，云計算會形成以物理基礎設備為核心的服務化網(wǎng)絡。云計算改變了人們的生活習慣，改變了企業(yè)的管理體制，但同時云計算環(huán)境下的用戶數(shù)據(jù)，隱私性和安全性也面臨很大的威脅。文章對用戶數(shù)據(jù)的隱私性和安全性威脅進行了整體的分析與探討，并從建立云計算安全監(jiān)管體系、云用戶隱私保護方法兩個方面，為用戶數(shù)據(jù)隱私性和安全性保護提供參考與借鑒。

[1]張逢喆，陳進，陳海波，臧斌宇.云計算中的數(shù)據(jù)隱私性保護與自我銷毀[J].計算機研究與發(fā)展，2011，07：1155～1167.

[2]朱琦.公共云計算環(huán)境下用戶隱私保護方案[J].計算機光盤軟件與應用，2012，18：163+165.

[3]沙 泉.云計算數(shù)據(jù)隱私保護方法的研究[J].網(wǎng)絡安全技術與應用，2015，11：62+64.

[4]張 宇，陳 晶，杜瑞穎，周慶，王文武.一個適用于云計算環(huán)境的高效屬性加密方案[J].武漢大學學報（理學版），2015，04：375～383.

[5]張錚.云計算環(huán)境下用戶數(shù)據(jù)的安全防護和隱私保護問題探討[J].信息技術與信息化，2015，09：240～241.

[6]方靜，吳昊，白松林.云計算環(huán)境下隱私需求的描述與檢測方法探討[J].計算機研究與發(fā)展，2015，12：879～880.

[7]張文科，劉桂芬.云計算數(shù)據(jù)安全和因素保護研究[J].信息安全與通信保密，2012，11；123～125.

TP309.2

A

1004-7344（2016）06-0272-02

2016-2-2

韋建，男，工程師，大專，主要從事信息通信安全技術監(jiān)督工作。