基于云計算的大數據安全隱私保護的研究

耿文鳳

（鄭州商學院，河南 鞏義451200）

1 引言

作為新型服務方式中的一種，云計算的應用隨著科學技術的發展得到廣泛普及，當前各個領域、行業的企業都開始側重對云計算技術的應用。云計算技術的發展有效推動了我國信息產業的進一步發展，實現對信息技術領域的進一步推進。相較于其他資源服務模式，云計算技術的應用其中涉及多個供應商，進而達到節約經費、快速部署的目的。而在云計算技術具體應用中，大數據安全隱私保護占據著至關重要的位置，會直接影響到云計算技術的具體應用成效。因此，對云計算大數據安全隱私保護進行深入探究具有重要現實意義。

2 安全隱私保護需求分析

當前，大數據可以以多種類型在云計算平臺中進行存儲，具體包括視頻、文字、圖片、音頻等類型。而站在用戶角度而言，其存儲數據性質的不同，所需要的隱私保護模式也許存在一定的差異[1]。例如，針對靈敏度較高的數據信息，并且其數據信息具有較高的價值，則需采取精密、強大的加密算法進行數據隱私的保護。雖然此類保護方法會導致其處理時間的延長、系統資源的大量消耗，但是所取得的保護效果較好。如針對數據信息采取簡單加密算法，會導致數據隱私存儲存在較大的安全隱患，甚至出現隱私泄露的現象。因此，在大數據信息隱私保護過程中，應依據不同類型數據資源，采取不同隱私保護方法，進而在提高其隱私保護效果的同時，實現對資源與成本的節省。

3 云計算技術應用優勢分析

相較于以往互聯網技術與計算機技術的應用，云計算技術在相關平臺的搭建、集成技術體系完善過程中，都表現出較為嚴格的應用要求和標準，與此同時，在用戶進行大數據隱私存儲過程中，云計算技術可以為用戶提供更為全面、廣泛的技術支持。另外，云計算在具體應用過程中，其自身所具備的計算能力較為突出，這也就使得大部分用戶和企業單位在進行信息化建設過程中，選擇利用云計算來替代以往的互聯網與計算機技術[2]。

云計算技術的應用可以提供更為精準、高效率的計算能力和運算能力，并且在功能提供方面，云計算技術的表現也較為突出。所以云計算技術的應用可以更好地適應現代化用戶的多元化需求[3]。同時，云計算在具體應用過程中，其計算處理能力相當于多臺計算機的并行運算處理，所以云計算技術可以在運算處理期間實現對時間、空間的限制，進而為用戶提供更為高效的處理服務。

4 云計算數據隱私保護研究

4.1 數據隱私保護分析

在大數據隱私保護過程中，針對傳統信息安全模式的應用，主要就是對系統之間物理邊界進行確定，而針對云計算而言，在其共享資源模式背景下，其系統之間物理邊界無法被確定，例如，云計算的一臺服務器可以承載多臺虛擬服務器，而虛擬服務器則是以不同邏輯服務器為基礎。因此，傳統物理隔絕保護模式以及硬件基礎安全模式，不適用于云計算隱私保護，無法有效解決虛擬環境中虛擬服務器所受到的安全風險與隱患[4]。同時，云計算平臺無須利用路由就可以實現對通信信息的不同虛擬機傳達。所以以往防火墻保護技術、入侵檢測技術在云計算隱私保護中的應用并不能起到應有的效果和作用。針對云計算用戶而言，不同用戶對云計算平臺的安全性要求存在一定的差異，其中，部分用戶會選擇將高價值、高精密數據進行本地存儲，或者是利用內部云和私有云進行相關信息的存儲；而有的用戶會選擇利用云計算平臺進行所有數據資料的存儲。基于此，針對數據安全隱私的保護，就是對用戶相關數據信息進行云服務安全措施的實施，進而起到云計算安全保護的作用。

4.2 安全隱私保護模型

針對云計算數據安全隱私保護模型的構建，其具備虛擬化、動態性、多用戶等特點，而針對數據安全隱私保護系統的構建，主要構成部分包括相關安全手段、安全訪問、安全密碼、安全屬性（具體位置完整性、不可抵賴性以及機密性）、安全要點以及安全保障等。其中，針對安全密碼的應用，可以為用戶進行數據信息存儲提供基礎性安全服務，而結合對加密技術、密鑰管理、密碼設備、PKI 證書簽名，可以實現對安全保護效果的有效提升。

數據安全隱私保護的開展，相當于對用戶數據隱私進行周期性安全保護，為用戶數據隱私提供良好安全環境，為用戶生成具有針對性的安全系統，在此背景下實現用戶數據隱私泄露情況發生率的降低。當然，數據安全隱私保護系統可以實現對數據傳輸安全的保護，在具體傳輸過程中采取加密傳輸方式。而針對用戶數據隱私存儲而言，數據安全隱私保護系統可以保障存儲安全，例如，云計算平臺可以為用戶提供防止數據篡改區、加密保護區以及易失性存儲區等[5]。另外，云計算數據安全隱私保護系統還會提供數據銷毀、數據安全轉移等功能，以此為數據安全隱私保護提供保障。用戶數據信息在整個周期過程中，其安全性得到大幅度提升，并且數據的機密性、完整性以及不可否認性都得到充分體現和保護。

而針對數據信息的安全訪問而言，是指主體訪問客梯數據隱私進行有效控制，而云計算數據安全隱私保護系統可以提供訪問控制功能。在具體應用過程中，對用戶數據隱私進行訪問權限的確定，進而保障數據隱私的共享在被允許、安全的環境下進行，實現對用戶數據隱私進行有效安全保護。而在具體訪問控制過程中，對用戶數據因素訪問進行資格確定，主要就是對用戶數據隱私的讀寫、查詢、刪除、增加、修改進行控制。

而針對云計算數據安全隱私保護系統中安全密碼監管體系的構建，其中涉及相關密碼機制的應用，并且該機制的應用可以起到與密鑰保存、密鑰分發、安全加密以及密鑰協商等的有效結合。當然，數據隱私保護系統在具體運行過程中還能為用戶提供密鑰分割、端加密、USB-KEY、密鑰恢復、智能卡、防篡改功能。基于此，現階段云計算大數據安全隱私保護系統的運行，已經具備較為完善成熟的技術，對用戶數據隱私提供完善、科學的安全保障。此外，在數據隱私保護系統中，還涉及數據庫訪問、保密分析、數據挖掘等技術，進而實現對用戶數據隱私的有效安全保護。

5 結語

綜上所述，現階段云計算技術發展過程中，主要限制因素體現為數據安全與隱私保護，并且這兩點也是云計算技術發展的核心所在。而在現階段云計算大數據安全隱私保護中，要想實現對用戶數據隱私保護的進一步強化，提高云計算技術的應用有效性，必須明確云計算數據隱私保護系統的實際發展需求，并通過對當前云計算大數據安全隱私保護現狀深入分析，實現對數據隱私保護系統模型的有效構建，進而在提高數據隱私安全保護效果的同時，為云計算的發展提供助力。