云環(huán)境下數(shù)據(jù)安全保護(hù)策略

一、前言

作為一種新型的計(jì)算模式與服務(wù)方式，云計(jì)算利用互聯(lián)網(wǎng)聯(lián)合了IT資源、數(shù)據(jù)以及應(yīng)用程序，以此提供便捷的服務(wù)給用戶。近年來(lái)，受云計(jì)算技術(shù)快速發(fā)展和大力普及的影響，越來(lái)越多的企業(yè)和個(gè)人都開始選擇把數(shù)據(jù)和應(yīng)用程序遷移到云端，以實(shí)現(xiàn)資源共享、數(shù)據(jù)托管和外包服務(wù)等功能。但如此一來(lái)也就讓云環(huán)境下的數(shù)據(jù)安全和隱私保護(hù)問(wèn)題日益凸顯，進(jìn)而對(duì)云計(jì)算技術(shù)的進(jìn)一步發(fā)展造成了極大阻礙。頻繁發(fā)生的數(shù)據(jù)泄露、非法訪問(wèn)、數(shù)據(jù)篡改等安全事件，給企業(yè)和個(gè)人帶來(lái)了巨大的經(jīng)濟(jì)損失與聲譽(yù)損害。所以，現(xiàn)階段亟待解決的一個(gè)問(wèn)題就是怎樣保障云環(huán)境下的數(shù)據(jù)安全。

二、云環(huán)境下數(shù)據(jù)安全面臨的挑戰(zhàn)

隨著云計(jì)算技術(shù)的應(yīng)用范圍不斷擴(kuò)大，越來(lái)越多的企業(yè)和個(gè)人都開始選擇把數(shù)據(jù)存儲(chǔ)和處理任務(wù)遷移到云端。但這種轉(zhuǎn)變也帶來(lái)了新的安全挑戰(zhàn)，其中又以數(shù)據(jù)存儲(chǔ)、傳輸、訪問(wèn)控制以及隱私保護(hù)方面最為突出。

（一）數(shù)據(jù)存儲(chǔ)安全問(wèn)題

在云環(huán)境中，用戶的數(shù)據(jù)一般存儲(chǔ)在云服務(wù)提供商（CSP）的服務(wù)器上，意味著用戶不能直接控制數(shù)據(jù)存儲(chǔ)的物理位置[1。雖然云服務(wù)提供商承諾提供高可用性、可靠性，但還是有一些潛在風(fēng)險(xiǎn)存在。

首先，CSP的服務(wù)器可能存在硬件故障或是軟件漏洞等問(wèn)題，這些問(wèn)題易導(dǎo)致數(shù)據(jù)丟失或損壞。例如，硬盤故障、電源中斷等硬件問(wèn)題或許會(huì)給數(shù)據(jù)帶來(lái)不可恢復(fù)的損失，而操作系統(tǒng)或應(yīng)用程序中的漏洞則很容易被惡意攻擊者所利用，數(shù)據(jù)被泄露出去。

其次，云服務(wù)的一個(gè)顯著特點(diǎn)就是多租戶環(huán)境，不同用戶的數(shù)據(jù)或許會(huì)在同一物理設(shè)備上存儲(chǔ)。盡管CSP一般會(huì)采取一定的隔離措施來(lái)保證每個(gè)用戶的數(shù)據(jù)獨(dú)立性，但在具體操作時(shí)，這種隔離并非完全有效。若某個(gè)用戶的賬戶遭受攻擊或CSP自身存在配置錯(cuò)誤，惡意用戶就可能利用漏洞來(lái)得到其他用戶的數(shù)據(jù)。例如，2018年，某知名云服務(wù)提供商就因?yàn)榉?wù)器軟件漏洞，而導(dǎo)致部分用戶數(shù)據(jù)被泄露，給用戶帶來(lái)了巨大損失。該事件既暴露出了CSP在安全管理上的不足，也提醒廣大用戶一定要對(duì)數(shù)據(jù)存儲(chǔ)的安全性引起高度重視。

（二）數(shù)據(jù)傳輸安全問(wèn)題

在云環(huán)境中，數(shù)據(jù)常常需要在網(wǎng)絡(luò)上傳輸，讓數(shù)據(jù)傳輸過(guò)程成為另一個(gè)關(guān)鍵的安全薄弱環(huán)節(jié)。當(dāng)數(shù)據(jù)從本地設(shè)備傳輸?shù)皆品?wù)器時(shí)，整個(gè)過(guò)程需經(jīng)過(guò)多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)均易成為攻擊者的切入點(diǎn)。黑客可借助網(wǎng)絡(luò)嗅探、中間人攻擊等多種手段竊取或篡改傳輸中的數(shù)據(jù)。網(wǎng)絡(luò)嗅探指的是攻擊者采用特定工具對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)聽，以捕獲傳輸中的敏感信息。中間人攻擊則是指攻擊者偽裝成合法的通信方，插入通信雙方之間，從而攔截并篡改數(shù)據(jù)。這兩種攻擊方式在公共無(wú)線網(wǎng)絡(luò)（如Wi-Fi熱點(diǎn)）中尤為常見(jiàn)，因?yàn)檫@些網(wǎng)絡(luò)一般都沒(méi)有足夠的加密與認(rèn)證機(jī)制，破解起來(lái)很容易。一旦數(shù)據(jù)在傳輸過(guò)程中被截獲或篡改，不僅會(huì)泄露使用者的信息，還可能對(duì)業(yè)務(wù)流程的正常運(yùn)行造成影響。

（三）訪問(wèn)控制安全問(wèn)題

云環(huán)境中的用戶與資源數(shù)量龐大，如此便增加了訪問(wèn)控制管理的難度。面對(duì)云環(huán)境的動(dòng)態(tài)性和復(fù)雜性，自主訪問(wèn)控制（DAC）和強(qiáng)制訪問(wèn)控制（MAC）等傳統(tǒng)的訪問(wèn)控制模型往往難以適應(yīng)。在此背景下，基于角色的訪問(wèn)控制（RBAC）慢慢成為主流，但還是面臨諸多挑戰(zhàn)。

首先，最常見(jiàn)的一個(gè)問(wèn)題就是授權(quán)不當(dāng)或權(quán)限濫用。受云環(huán)境高度動(dòng)態(tài)性的影響，用戶的角色與權(quán)限需求或許會(huì)頻繁變化，要求管理員第一時(shí)間調(diào)整訪問(wèn)策略。但在實(shí)踐中，因?yàn)闄?quán)限管理流程繁瑣或人為疏忽，常出現(xiàn)授權(quán)不當(dāng)?shù)那闆r，導(dǎo)致未被授權(quán)用戶也可訪問(wèn)敏感數(shù)據(jù)。例如，某些云服務(wù)可能存在權(quán)限管理漏洞，即使低權(quán)限用戶也能夠執(zhí)行高權(quán)限操作。

其次，內(nèi)部威脅問(wèn)題也不容忽視。云服務(wù)提供商的員工一般擁有較高的系統(tǒng)權(quán)限，以便維護(hù)基礎(chǔ)設(shè)施和服務(wù)的正常運(yùn)行。倘若這些員工濫用權(quán)限，或是其賬號(hào)被外部攻擊者攻破，則會(huì)嚴(yán)重威脅數(shù)據(jù)安全。所以，除了外部攻擊防護(hù)外，企業(yè)還需加強(qiáng)內(nèi)部審計(jì)和監(jiān)控，避免內(nèi)部人員泄露數(shù)據(jù)。

（四）數(shù)據(jù)隱私保護(hù)問(wèn)題

云環(huán)境下，數(shù)據(jù)的收集、存儲(chǔ)和使用往往會(huì)涉及多個(gè)環(huán)節(jié)和主體，大大減弱了用戶對(duì)數(shù)據(jù)的隱私控制權(quán)[2]。CSP可能出于各種目的收集用戶數(shù)據(jù)，如優(yōu)化服務(wù)性能、個(gè)性化推薦等。但如果未采取合理的數(shù)據(jù)保護(hù)措施，則很容易泄露用戶的個(gè)人信息和敏感數(shù)據(jù)，侵犯用戶的隱私權(quán)。

某些云存儲(chǔ)服務(wù)可能會(huì)對(duì)用戶的文件訪問(wèn)記錄、地理位置信息等進(jìn)行收集，以便讓用戶獲得更好的體驗(yàn)。但倘若這些信息未能得到妥善保護(hù)，那么一旦發(fā)生數(shù)據(jù)泄露事件，就將極大地影響用戶的隱私。另外，一些國(guó)家和地區(qū)針對(duì)個(gè)人數(shù)據(jù)保護(hù)制定了嚴(yán)格的法律法規(guī)，如歐盟的《通用數(shù)據(jù)保護(hù)條例》（GDPR）。在使用云服務(wù)時(shí)，企業(yè)必須保證符合相關(guān)法律要求，不然將承擔(dān)嚴(yán)重的法律后果。

三、云環(huán)境下數(shù)據(jù)安全保護(hù)技術(shù)分析

（一）加密技術(shù)

加密技術(shù)是保障數(shù)據(jù)安全的一項(xiàng)重要手段。在云環(huán)境中，數(shù)據(jù)加密可在數(shù)據(jù)存儲(chǔ)與傳輸階段進(jìn)行。對(duì)稱加密算法，如AES（Advanced Encryption Standard）具有快速加密、解密的優(yōu)點(diǎn)，適合加密存儲(chǔ)大量數(shù)據(jù)[3]。而非對(duì)稱加密算法，如RSA（Rivest-Shamir-Adleman）則在密鑰管理與數(shù)字簽名方面更具優(yōu)勢(shì)，多用于數(shù)據(jù)傳輸過(guò)程中的密鑰交換和身份認(rèn)證。作為一種新興的加密技術(shù)，同態(tài)加密技術(shù)允許在密文上進(jìn)行特定的計(jì)算，計(jì)算結(jié)果解密后和在明文上進(jìn)行相同計(jì)算的結(jié)果一致，為云環(huán)境下的數(shù)據(jù)處理提供了安全保障。

（二）訪問(wèn)控制技術(shù)

基于角色的訪問(wèn)控制（RBAC，Role-BasedAccessControl）是云環(huán)境中常用的一種訪問(wèn)控制模型[4。其把用戶分配到不同的角色，并為角色賦予相應(yīng)的權(quán)限，簡(jiǎn)化了權(quán)限管理。例如，在一個(gè)企業(yè)云服務(wù)中，可設(shè)置管理員、普通員工等角色，管理員一般擁有更高的權(quán)限，能夠進(jìn)行系統(tǒng)配置等操作，而普通員工則只能進(jìn)行日常的數(shù)據(jù)訪問(wèn)和處理。屬性加密（Attribute-BasedEncryption，ABE）技術(shù)則結(jié)合用戶的屬性來(lái)控制對(duì)數(shù)據(jù)的訪問(wèn)，更加靈活和細(xì)粒度。例如，通過(guò)用戶的部門、職位、工作地點(diǎn)等屬性來(lái)決定其對(duì)特定數(shù)據(jù)的訪問(wèn)權(quán)限。

（三）數(shù)據(jù)備份與恢復(fù)技術(shù)

數(shù)據(jù)備份是防止數(shù)據(jù)丟失的一項(xiàng)重要措施。在云環(huán)境中，CSP一般會(huì)提供數(shù)據(jù)備份服務(wù)。全量備份和增量備份都是常見(jiàn)的備份方式。全量備份是對(duì)所有數(shù)據(jù)進(jìn)行完整備份，雖然備份時(shí)間長(zhǎng)，但恢復(fù)簡(jiǎn)單。增量備份則只是備份自上次備份以來(lái)發(fā)生變化的數(shù)據(jù)，盡管備份速度快，但恢復(fù)過(guò)程相對(duì)復(fù)雜[5。數(shù)據(jù)恢復(fù)技術(shù)保證在數(shù)據(jù)丟失或損壞時(shí)可快速恢復(fù)數(shù)據(jù)。CSP應(yīng)提供可靠的數(shù)據(jù)恢復(fù)機(jī)制，包括定期的備份驗(yàn)證以及快速的數(shù)據(jù)恢復(fù)服務(wù)。

四、云環(huán)境下數(shù)據(jù)安全保護(hù)策略

云環(huán)境的獨(dú)特性讓數(shù)據(jù)安全面臨著諸多挑戰(zhàn)，為了有效應(yīng)對(duì)這些挑戰(zhàn)，讓數(shù)據(jù)的安全性、完整性和可用性得到保障，就需制定全面且細(xì)致的保護(hù)策略。

（一）數(shù)據(jù)存儲(chǔ)安全保護(hù)策略

首先，保障數(shù)據(jù)存儲(chǔ)可靠性的一種有效方式就是多副本存儲(chǔ)。因云服務(wù)提供商（CSP）的服務(wù)器可能遭遇多種情況（硬件故障、軟件錯(cuò)誤、自然災(zāi)害等）而導(dǎo)致數(shù)據(jù)丟失，故用戶可要求CSP多副本存儲(chǔ)重要數(shù)據(jù)，并把副本分布在不同地理位置[。例如，一些大型云存儲(chǔ)服務(wù)就會(huì)在不同地區(qū)的多個(gè)數(shù)據(jù)中心存儲(chǔ)用戶數(shù)據(jù)副本，這樣就算某個(gè)數(shù)據(jù)中心出現(xiàn)故障，其他數(shù)據(jù)中心的副本也可保證數(shù)據(jù)的可用性，既提高了數(shù)據(jù)冗余性，也讓數(shù)據(jù)抗災(zāi)能力得到了顯著增強(qiáng)，讓數(shù)據(jù)在各種意外情況下均可得到有效保護(hù)。

其次，數(shù)據(jù)加密存儲(chǔ)也是保障數(shù)據(jù)存儲(chǔ)安全的一項(xiàng)核心手段。用戶在將數(shù)據(jù)上傳到云環(huán)境前，必須采用加密算法進(jìn)行加密，而選擇合適的加密算法與密鑰管理策略就很重要，可采用前文提到的對(duì)稱加密算法和非對(duì)稱加密算法。在云環(huán)境下，為避免因云環(huán)境可能遭受攻擊導(dǎo)致密鑰泄露導(dǎo)致加密數(shù)據(jù)失去安全保障，所以密鑰應(yīng)該由用戶自行管理，且一段時(shí)間后就需要更新密鑰，以有效抵御攻擊者長(zhǎng)期分析破解密鑰的風(fēng)險(xiǎn)。

最后，由于云環(huán)境以多租戶環(huán)境居多，不同用戶數(shù)據(jù)可能在同一物理設(shè)備上存儲(chǔ)，因而存在數(shù)據(jù)隔離不徹底的隱患[]。鑒于此，為保證不同用戶數(shù)據(jù)在存儲(chǔ)與處理時(shí)相互隔離，CSP就需采用有效的數(shù)據(jù)隔離技術(shù)，其中的一種常用方法就是虛擬化技術(shù)，其能夠?yàn)槊總€(gè)用戶創(chuàng)建獨(dú)立虛擬環(huán)境，從邏輯上隔離用戶數(shù)據(jù)，防止數(shù)據(jù)泄露。同時(shí)，CSP還應(yīng)加強(qiáng)對(duì)存儲(chǔ)設(shè)備的安全管理，實(shí)施物理訪問(wèn)控制措施，以免惡意人員物理訪問(wèn)存儲(chǔ)設(shè)備，發(fā)生數(shù)據(jù)被竊取的情況。

（二）數(shù)據(jù)傳輸安全保護(hù)策略

在云環(huán)境下，數(shù)據(jù)傳輸過(guò)程充滿了各種安全風(fēng)險(xiǎn)，所以就很有必要實(shí)施有效的數(shù)據(jù)傳輸安全保護(hù)策略。安全協(xié)議的應(yīng)用是保證數(shù)據(jù)傳輸安全的關(guān)鍵一環(huán)。在數(shù)據(jù)傳輸時(shí)，采用安全的網(wǎng)絡(luò)協(xié)議可有效防范數(shù)據(jù)被竊取或篡改，其中，HTTPS（Hyper-Text Transfer Protocol Secure）協(xié)議應(yīng)用廣泛[8]，利用 SSL/TLS（Secure SocketsLayer/TransportLayerSecurity）協(xié)議加密傳輸數(shù)據(jù)，讓數(shù)據(jù)在網(wǎng)絡(luò)中以密文形式進(jìn)行傳輸，就算數(shù)據(jù)在傳輸途中被截獲，若沒(méi)有相應(yīng)的解密密鑰，攻擊者也不能知曉數(shù)據(jù)的真實(shí)內(nèi)容，從而讓數(shù)據(jù)傳輸?shù)陌踩缘玫搅藰O大的提升。除了HTTPS協(xié)議，VPN（VirtualPrivateNetwork）技術(shù)也是保障數(shù)據(jù)傳輸安全的一種有效方式，可建立起安全的虛擬專用網(wǎng)絡(luò)，在公共網(wǎng)絡(luò)基礎(chǔ)上為數(shù)據(jù)傳輸建立一個(gè)相對(duì)封閉、安全的通道，進(jìn)一步降低數(shù)據(jù)傳輸過(guò)程中遭受攻擊的風(fēng)險(xiǎn)，保障數(shù)據(jù)傳輸?shù)陌踩浴?/p>

而數(shù)據(jù)完整性校驗(yàn)則有助于從另一個(gè)維度確保數(shù)據(jù)傳輸?shù)馁|(zhì)量與安全性[。其中，在傳輸前后對(duì)數(shù)據(jù)進(jìn)行完整性校驗(yàn)這個(gè)步驟必不可少。具體來(lái)說(shuō)，可采用哈希函數(shù)，如 SHA-256（SecureHash Algorithm256-bit）來(lái)對(duì)數(shù)據(jù)的哈希值進(jìn)行計(jì)算。哈希函數(shù)具有獨(dú)特性，其可把任意長(zhǎng)度的數(shù)據(jù)映射為固定長(zhǎng)度的哈希值，且不同的數(shù)據(jù)基本上不會(huì)產(chǎn)生相同的哈希值。在數(shù)據(jù)傳輸前計(jì)算一次哈希值，傳輸?shù)竭_(dá)目的地后再次計(jì)算哈希值，并比對(duì)兩者。若哈希值不一致，就說(shuō)明數(shù)據(jù)在傳輸過(guò)程中被篡改，這個(gè)時(shí)候就需要立即重新傳輸數(shù)據(jù)以及通知相關(guān)人員排查問(wèn)題，從而讓數(shù)據(jù)的準(zhǔn)確性、可靠性得到保證。

（三）訪問(wèn)控制安全保護(hù)策略

在云環(huán)境中，訪問(wèn)控制安全是保障數(shù)據(jù)安全的一個(gè)關(guān)鍵環(huán)節(jié)，需要采取一系列嚴(yán)密且有效的策略來(lái)保證數(shù)據(jù)僅被授權(quán)的用戶訪問(wèn)與操作，以將數(shù)據(jù)發(fā)生泄露和被濫用的風(fēng)險(xiǎn)降至最低。

強(qiáng)化訪問(wèn)控制管理是其中的重要舉措。云環(huán)境中用戶與資源眾多，情況復(fù)雜，傳統(tǒng)單一的訪問(wèn)控制方式往往很難滿足需求，所以就很有必要采用基于角色和屬性的訪問(wèn)控制相結(jié)合的方式[1]。例如，前文提及的基于角色的訪問(wèn)控制（RBAC）以及屬性加密（ABE）技術(shù)，二者的結(jié)合，可將訪問(wèn)控制的準(zhǔn)確性與靈活性顯著提高。與此同時(shí)，為保證權(quán)限設(shè)置始終合理有效，還需定期審查和更新用戶權(quán)限，讓權(quán)限匹配用戶的實(shí)際工作需求，避免出現(xiàn)權(quán)限過(guò)度或是不足的情況。另外，云服務(wù)提供商的員工也可能對(duì)數(shù)據(jù)安全構(gòu)成潛在威脅，所以一定要加強(qiáng)對(duì)員工的權(quán)限管理，遵循最小權(quán)限原則，嚴(yán)格限制員工權(quán)限，降低內(nèi)部人員泄露數(shù)據(jù)的風(fēng)險(xiǎn)。

身份認(rèn)證與授權(quán)同樣是訪問(wèn)控制安全的核心內(nèi)容。身份認(rèn)證是確定用戶身份合法性的首要步驟，采用多因素身份認(rèn)證技術(shù)可將其安全性顯著增強(qiáng)。傳統(tǒng)的單一密碼認(rèn)證方式破解起來(lái)非常簡(jiǎn)單，而多因素身份認(rèn)證融合了多種認(rèn)證方式，包括密碼、指紋識(shí)別、短信驗(yàn)證碼等，進(jìn)而增加了攻擊者破解的難度[11]。在授權(quán)方面，實(shí)施細(xì)粒度的授權(quán)策略，根據(jù)用戶的具體操作和數(shù)據(jù)的敏感程度來(lái)精準(zhǔn)授予權(quán)限。以敏感數(shù)據(jù)的修改操作為例，因?yàn)檫@類操作可能極大地影響數(shù)據(jù)的安全性和完整性，所以需要用戶具備更高的權(quán)限，并借助多重身份驗(yàn)證、上級(jí)審批等更嚴(yán)格的認(rèn)證流程來(lái)確保操作的合法性、安全性。

（四）數(shù)據(jù)隱私保護(hù)策略

在云環(huán)境下，維護(hù)用戶權(quán)益、增強(qiáng)用戶對(duì)云服務(wù)信任的關(guān)鍵在于數(shù)據(jù)隱私保護(hù)，所以，實(shí)施有效的數(shù)據(jù)隱私保護(hù)策略刻不容緩。

首先，數(shù)據(jù)隱私保護(hù)的基礎(chǔ)和準(zhǔn)則就是制定并執(zhí)行數(shù)據(jù)隱私政策。云服務(wù)提供商（CSP）肩負(fù)著制定清晰、明確數(shù)據(jù)隱私政策的重要責(zé)任，并應(yīng)將其全面、準(zhǔn)確地向用戶公開。這一政策需充分囊括多條關(guān)鍵規(guī)則，包括數(shù)據(jù)的收集自的、使用方式、存儲(chǔ)期限以及共享對(duì)象等，讓用戶可清楚知曉自己的數(shù)據(jù)將被如何處理，以讓用戶能夠充分控制自身數(shù)據(jù)[12]。例如，政策應(yīng)明確說(shuō)明收集用戶數(shù)據(jù)是為了提供更好的服務(wù)，還是用于其他目的（如市場(chǎng)分析等）；數(shù)據(jù)將存儲(chǔ)在哪些服務(wù)器上，存儲(chǔ)多久，以及會(huì)和哪些第三方共享數(shù)據(jù)等。同時(shí)，CSP必須嚴(yán)格確保隱私政策的有效執(zhí)行，嚴(yán)厲處罰任何違反政策的行為，既有助于維護(hù)用戶的合法權(quán)益，也可讓CSP的信譽(yù)和形象得到提升。例如，如果發(fā)現(xiàn)內(nèi)部員工違規(guī)泄露用戶數(shù)據(jù)，應(yīng)給予包括解雇、法律訴訟等在內(nèi)的嚴(yán)厲懲罰，以起到有效威懾作用。

其次，保護(hù)用戶隱私的一項(xiàng)直接有效手段即數(shù)據(jù)匿名化與脫敏處理。在數(shù)據(jù)收集與處理的各個(gè)環(huán)節(jié)，CSP均應(yīng)對(duì)用戶的個(gè)人信息實(shí)施妥善的匿名化和脫敏處理。具體來(lái)說(shuō)，對(duì)于一些敏感信息（如用戶的姓名、身份證號(hào)、銀行卡號(hào)等）可借助加密算法進(jìn)行加密，使之變成不能直接識(shí)別的一種密文形式；或是進(jìn)行替換，通過(guò)虛擬的標(biāo)識(shí)符來(lái)代替真實(shí)信息。如此，在不影響數(shù)據(jù)在云計(jì)算環(huán)境中正常使用的前提下，可讓用戶的隱私得到最大限度的保護(hù)。例如，在進(jìn)行大數(shù)據(jù)分析時(shí)，經(jīng)過(guò)匿名化與脫敏處理的數(shù)據(jù)還是可用于挖掘數(shù)據(jù)中的潛在價(jià)值，同時(shí)又不會(huì)讓用戶的個(gè)人隱私信息被泄露。

參考文獻(xiàn)

[1]李治軍，盧新.云環(huán)境下基于標(biāo)記認(rèn)證的租戶數(shù)據(jù)安全防護(hù)方法[J].北京信息科技大學(xué)學(xué)報(bào)（自然科學(xué)版），2024，39（06）：45-52.

[2]藍(lán)婷.基于云計(jì)算的數(shù)據(jù)安全防御體系研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2024（12）：55-57.

[3]王君.基于云計(jì)算的數(shù)據(jù)安全技術(shù)研究[J]中國(guó)寬帶，2024，20（07）：19-21.

[4]葛廣龔.云環(huán)境下基于數(shù)據(jù)安全與隱私保護(hù)的聚類算法研究及應(yīng)用[D].廣州：暨南大學(xué)，2022.

[5]沈劍，周天祺，曹珍富.云數(shù)據(jù)安全保護(hù)方法綜述[J].計(jì)算機(jī)研究與發(fā)展，2021，58（10）：2079-2098

[6]安濤.云環(huán)境下數(shù)據(jù)安全隱私保護(hù)方法的研究及應(yīng)用[D].西安：西安電子科技大學(xué)，2020.

[7]崔冉冉.云環(huán)境下基于隱私保護(hù)的數(shù)據(jù)安全機(jī)制研究[D].濟(jì)南：山東師范大學(xué)，2019.

[8]黎小花.云計(jì)算中基于用戶隱私的數(shù)據(jù)安全保護(hù)方法[J].電子制作，2019（14）：66-67+100.

[9]王軒.云計(jì)算環(huán)境用戶數(shù)據(jù)隱私保護(hù)關(guān)鍵技術(shù)[D].廣東省：哈爾濱工業(yè)大學(xué)（深圳），2019-06-20.

[10]鄧湘勤，丁朋鵬.大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全分析[J]網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2023（08）：59-60.

[11]李穎，李小娟，吳亞非.基于私有云環(huán)境的虛擬化數(shù)據(jù)安全加密技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2023（01）：70-71.

[12]于成麗，張陽(yáng)，賈世杰.云環(huán)境中數(shù)據(jù)安全威脅與防護(hù)關(guān)鍵技術(shù)研究[J].信息網(wǎng)絡(luò)安全，2022，22（07）：55-63.

作者單位：中國(guó)移動(dòng)通信集團(tuán)山東有限公司

責(zé)任編輯：王穎振楊惠娟

五、結(jié)語(yǔ)

總之，云環(huán)境下的數(shù)據(jù)安全保護(hù)是一個(gè)復(fù)雜而重要的問(wèn)題，涉及數(shù)據(jù)存儲(chǔ)、傳輸、訪問(wèn)控制和隱私保護(hù)等多個(gè)方面。隨著云計(jì)算技術(shù)不斷發(fā)展，加之安全威脅的不斷變化，數(shù)據(jù)安全保護(hù)策略也需要不斷進(jìn)行更新與完善。所以今后，需進(jìn)一步加強(qiáng)研究云環(huán)境下數(shù)據(jù)安全相關(guān)內(nèi)容，圍繞更加先進(jìn)的保護(hù)技術(shù)與策略展開探索，以讓云計(jì)算產(chǎn)業(yè)的健康發(fā)展得到保證，切實(shí)保護(hù)用戶與企業(yè)的數(shù)據(jù)安全。