基于云計算下大數據安全隱私保護的分析

遼寧省葫蘆島市委黨校 何 迪

基于云計算下大數據安全隱私保護的分析

遼寧省葫蘆島市委黨校 何 迪

在社會的發展與進步過程中，資源共享是一種必然的趨勢，云平臺的應用越來越廣泛，云計算成為一種必不可少的網絡技術。在應用的過程中，數據安全是一個重要的問題，長期以來，云計算環境下的數據安全問題一直沒有得到根本上的解決。本文將探究基于云計算下大數據安全隱私保護。

云計算；大數據安全；隱私保護

引言

近年來，云計算作為一種新型的網絡服務方式在各領域中逐漸流行起來，為生產生活提供了很多便利，這種技術的產生引發了新的信息革命。云計算技術雖然有多種優點，但是也存在一定的缺陷，其中，數據安全問題是最突出的問題，提高數據安全性、有效保護用戶的隱私是云計算技術發展中必須要解決的問題。

1.云計算下的大數據安全與隱私保護問題

云計算平臺雖然促進了社會生產與發展，但是，在應用的過程中也給企業和個人用戶帶來了數據安全風險。在云環境中，大數據的生命周期比較長，訪問和使用的頻率也比較高，在使用云計算服務的過程中，云服務提供商、外部入侵者以及數據廠商等因素都可能威脅大數據的安全隱私性。數據信息泄露會給用戶造成一定的經濟損失，隱私性的數據泄露甚至可能給用戶造成人身威脅和精神損失。這些問題的存在對云計算技術的發展是非常不利的。數據安全問題主要包括以下幾個方面：

第一，數據完整性問題。在應用云計算的過程中，用戶上傳數據后難以再驗證數據的完整性，而數據在上傳過程中可能出現失真、損壞等問題，影響計算的結果。其次，加密問題。用戶對數據的加密處理可能導致云平臺分析失敗，無法形成正確的計算與分析結果。第三，計算結果正確性問題。在云計算過程中，計算結果的正確性不是完全能夠得到保證的，與數據的形式、完整性以及多種因素都有關，其中某種因素的變化可能影響計算結果的準確性。第四，數據計算隱私保護問題。在數據計算的過程中，一些非授權的訪問會帶來數據泄露的可能。第四，在云計算中，數據的操作者可能會侵害用戶的隱私，在這個過程中，數據擁有者無法操控數據，因此，這種侵害是難以避免的。第五，云服務存在不可靠性。在云計算下的大數據處理中，云平臺的加密措施不完善，云服務提供商的信譽等也存在一定的不可靠性，影響大數據的安全隱私性。第六，大數據本身形式多樣，規模龐大，使云計算環境變得更加復雜，出現錯誤與風險的可能性更大。這些都是云計算環境下大數據安全與隱私保護的重要問題。因此，云計算技術在未來的發展中如果想取得更大的進展，必須要解決數據安全性的問題，這是信息技術行業發展的重要方向。

2.云計算數據隱私保護的路徑

2.1 數據加密技術

云計算的安全隱私保護系統包含很多內容，如安全屬性、安全要點、安全方位、安全密碼等內容。設置密碼是一種有效的信息保護措施，能夠為數據提供基礎性的保護，例如PKI證書簽名、加密技術、秘鑰管理等。云計算大數據隱私的安全就是在云環境下數據的整個生命周期中的數據隱私安全[1]。在安全的環境中存儲信息數據能夠降低數據的應用風險，避免數據被竊取或泄漏現象的發生。在傳輸的過程中，數據信息存在被截取或篡改的可能，因此，需要對數據進行加密處理，通過加密的方式傳輸，提高數據的安全性和保密性。數據在存儲過程中也存在一定的安全威脅。針對這種問題，應該在加密保護區、防止數據篡改區存儲數據，實現數據的安全轉移，開發信息保密技術，提高存儲和運算過程中的信息安全性，避免數據泄露。在數據的整個生命周期中保證數據的真實性、完整性和安全性。

2.2 加強安全訪問控制

安全訪問就是為數據設置一定的訪問權限，在安全的系統環境下，更好的實現資源共享，通過訪問控制對用戶的數據隱私進行保護，在數據存儲與傳輸或計算的過程中，檢測訪問請求的合法性，對數據的相關操作過程進行嚴格的控制，包括讀取、查詢、修改等過程。建立密碼管理體系，利用密碼控制相關操作，提高數據的安全性與隱私性。在云計算業務的基礎上，應用安全加密、秘鑰保存、秘鑰恢復、端加密、防篡改模塊等技術。在現階段的發展中，這些技術已經相對成熟，在未來的發展中，還要結合用戶的具體特點進行改進與發展。在安全保護中，數據挖掘、數據庫訪問、保密分析等技術的應用是比較少的，云計算環境下產生了新的數據保護技術，如密文檢索、同態計算等，云計算的數據可以通過快照、備份等方式進行檢索。

2.3 混合云技術

混合云是將兩個以上獨立運行的云綁定在一起，形成一個混合體，能夠支持數據在不同的云之間遷移。將公有云和私有云結合在一起，這種混合云兼具私有云的隱私性和公有云的經濟性，用戶可以將核心機密數據存儲在私有云中，將隱私性不高的數據存儲在公有云中，通過公有云計算降低成本。混合運的應用能夠滿足信息安全性和隱私性，有效的保護用戶的隱私信息。

2.4 加密數據搜索

數據經過加密處理后，原有的一些特性可能會被破壞，數據的檢索工作可能會遇到困難，在云存儲中，可以通過密文檢索的方式進行檢索。用戶將密文下載到本地，然后進行解密，獲取明文數據，再對明文數據進行檢索，這種方式的檢索效率比較低，還可以采用更有效的方式，即用帶關鍵字搜索的公鑰加密[2]。這種算法采用對稱加密的形式，能夠對文檔與關鍵字分別進行加密，服務器能夠以用戶輸入的關鍵字為依據，檢索含有該關鍵字的文檔包。當前，對稱秘鑰技術只支持單一關鍵字搜索，難以滿足用戶的檢索需求，并且在云環境下，秘鑰可搜索加密同時受到秘鑰管理與分發問題的制約。公鑰加密措施并不能完全保證用戶信息的安全性，當用戶查詢一些敏感信息，公鑰加密在云環境下的作用就會受到影響。用戶在查詢數據信息的過程中，也需要保護查詢隱私。為了使公鑰加密滿足云環境的需求，還需要進一步完善公鑰加密的功能，滿足復雜邏輯的表達需求。

2.5 同態加密技術

這種技術可以直接對密文進行操作，同時實現對明文的操作。同態加密允許任何人操作密文數據，這給數據的處理提供了一定的便利條件，省略了數據形式轉化的過程，操作人員也不需要將密文數據轉化成明文，降低了數據泄露的幾率。尤其是全同態加密技術非常適合在云計算中應用，能夠有效的保護用戶數據的隱私性，可以實現對密文數據的任意操作，用戶利用私鑰對返回結果進行解密，就可以獲得計算結果，但是，無法驗證計算結果的正確性，這是全同態加密的一個缺陷。在未來的發展中，還需要進一步完善。

3.結語

綜上所述，數據安全問題是限制云計算發展的重要問題，在未來的發展中，云計算技術應提高安全性能，有效的保護用戶的隱私，改進算法，開發更有效的數據加密技術，保證數據在運算和傳輸的過程中不受到損壞，并且不會泄露，提高數據的安全性，為云計算技術的發展開拓更廣闊的空間。

[1]田永民.探析云計算的大數據安全隱私保護研究[J].電子技術與軟件工程,2016,13:228.

[2]吳紅嬌.云計算的數據安全和隱私保護[J].中國新通信,2015,17:8-9.

何迪（1968－），女，山東莒縣人，碩士研究生，畢業于浙江大學，副教授，研究方向：信息技術應用。