云計算平臺上共享數據的隱私保護研究

王 巖，丁百祥，袁 捷

（中國人民解放軍31108部隊，南京 210016）

云計算是我國IT行業的一項重要變革，由于其具有高效、便捷、靈活等眾多特點，因此得到了各大行業的青睞。但是對于云計算來說，其風險系數也比較高，會在虛擬化、多租戶以及大數據等因素的影響下而導致用戶隱私泄露，為用戶的工作、生活等帶來一些不良影響，因此需要增強對云計算平臺當中數據隱私保護的重視，并采取相關策略對隱私風險問題進行有效避免。

1 數據隱私風險原因

1.1 數據外包存儲

在云計算平臺當中，主要是通過云端對數據外包進行存儲。對于外包數據而言，指的是用戶不再享有環境以及數據等的完全控制權，雖然可以通過數據加密技術對靜態存儲機密進行一定保護，但是在動態運行過程中，很可能將解密后的數據存儲在磁盤或者是內存當中，并且在數據的整個生命周期當中，會有多方面因素對隱私進行威脅，增強了隱私的風險性。

1.2 虛擬化及多租戶

在云計算平臺當中，虛擬化技術屬于實現資源池化的重要基礎，多租戶屬于一種重要的軟件架構技術，在同一臺主機上，可以對若干租戶的虛擬機進行部署，也就是讓這些虛擬機對同一堆棧資源進行共享。雖然利用虛擬機可以對用戶資源進行有效隔離，但是對于虛擬化平臺來說，仍然存在很多不足之處，危險系數比較高，因此也極可能導致數據隱私被盜用。

1.3 大數據的應用

在云計算平臺當中，也對大數據進行了充分運用，通過大數據對數據進行挖掘與分析，為用戶帶來了極大便利。我們在明確大數據優點的同時，也需要對它的風險進行充分認識。由于大數據具有數據挖掘以及數據分析等功能，因此極易導致用戶的生活習慣、興趣愛好以及行為模式等信息暴露。由此可見，大數據是把雙刃劍，既具有便利性，又具有風險性[1]。

2 數據隱私保護策略研究

通過上文分析我們可以了解到，在云計算平臺當中，由于各種因素的存在，因此極可能引發數據隱私泄露問題，要想對這些問題進行有效緩解，就必須采取相關的隱私保護策略，對各種保護技術進行靈活運用。

2.1 加密技術

加密技術是現階段數據隱私保護中一種比較常見的技術。用戶在對敏感數據進行共享之前，可以對數據進行加密處理，如此一來，攻擊者即便對數據進行了獲取，但是也無法了解其里面的具體內容，增強了數據存儲的安全性，對用戶數據隱私進行了有效保護。但是，這種技術也存在一定的弊端，比如在對加密數據進行計算時，通常會由解密而引發隱私泄露問題，為了對這一問題進行緩解，可以對FHE（全同態加密）技術進行有效運用，直接計算各個服務器中的加密數據，這樣云服務商就無法對輸入數據以及結果數據等進行獲取，進而對隱私進行有效保留，降低隱私泄露的發生幾率。另外，在對加密技術進行運用時，需要根據實際情況對加密算法進行合理選取，比如可以對加密級別較高、靈活性較好的同態加密算法以及屬性基算法等進行充分運用，對部分動態數據進行加密，進而實現數據隱私的有效保護。

2.2 隱私保護框架

對于隱私保護框架來說，主要是由證書發生器、數據發生器、令牌發生器以及數據證實者組成的，目的在于對云用戶數據進行加密存儲。在這種方式下，只有對證書以及令牌等進行獲取，才可以對云計算平臺中的加密數據進行訪問。

對于這種保護方案來說，雖然可以對數據隱私進行保護，但是在一定程度上也增加了通信成本。

對于云用戶數據來說，其安全級別需求以及敏感程度等都存在一定的區別，因此在隱私保護機制制定方面也應該不同。根據敏感程度，可以將用戶數據分成公共非敏感以及私有敏感兩大類。其中，可以通過私有云對私有敏感數據進行存儲，并確保機構內用戶只有在通過認證機制的基礎上，才能夠對其進行訪問，這種方案雖然可以對私有敏感數據進行保護，但是它的通用性卻比較低。從安全級別的角度來分析，可以合理分割數據，并對其進行有效部署，再根據安全級別需求，通過數據染色以及數據加密等方式對數據隱私進行保護。

總之，在對隱私保護框架進行研究時，需要結合數據安全級別，對隱私保護機制進行合理選擇，進而增強隱私保護效果，對用戶需求進行合理滿足。

2.3 數據隔離技術

數據隔離技術指的是虛擬機監控器需要將私密運行空間提供給指定程序，任何解密操作、解密明文都需要在該空間中進行，并且其他程序以及操作系統等是無法對運行空間程序的內存進行訪問的，通過內存隔離，對數據隱私進行有效保護。另外，要想增強數據隱私保護效果，可以對數據銷毀協議、隱私性管理等手段進行利用，進而對云計算平臺中數據隱私的安全性進行有效保護。在這個過程中，可以通過私密運行空間對明文用戶數據進行存儲，通過虛擬機監控器對密鑰進行存儲，如果用戶指定了相應的時間點，那么這些用戶數據、用戶密鑰等就會在規定的時間內被強制性銷毀，進而對用戶隱私進行保護[2]。

2.4 信息權限管理

從本質上來分析，信息權限管理是基于加密以及訪問控制技術之下的一種軟件應用程序，擁有權限的人可以對加密內容進行解密查看，沒有權限的人無法對加密內容進行查看。對于信息權限管理保護來說，并不是對信息所在位置以及所存在的網絡進行保護，而是對申請訪問控制、審計信息以及加密等進行保護，也就是說不管數據信息存儲在哪個磁盤、哪個網絡或者是哪個數據庫，都可以對其進行持續性保障。

3 結束語

總而言之，在新時期背景下，我們需要運用辯證的眼光對云計算進行審視，一方面，可以在工作以及生活當中對其進行充分運用，進而實現“降本增效”的目的；另一方面，在對云計算進行應用時，也需要對它的安全性進行充分考慮，在明確其隱私風險原因的基礎上，通過加密技術、信息權限管理、隱私保護框架以及數據隔離技術等對數據隱私進行有效保護，進而為用戶營造一個安全、穩定的使用環境，實現IT行業以及社會等的健康發展。