◆刘恩军
(齐齐哈尔大学现代教育技术中心 黑龙江 161006)
云计算数据隐私问题与相关技术探究
◆刘恩军
(齐齐哈尔大学现代教育技术中心 黑龙江 161006)
随着我国信息技术的不断发展,网络建设也越来越广泛,使网络成为了现今人们生活的重要部分。而云计算作为满足用户群众对处理大规模信息和数据需求的一种计算方式,需具备一定安全性。但由于一些恶意用户的网络侵扰,使云计算网络安全性堪忧,因此为保障云计算网络安全,本文对云计算网络安全问题进行分析,对云计算网络安全技术进行探究,以此解决云计算网络的安全问题。
云计算;网络;安全
在信息技术不断发展的过程中,我国网络建设范围越来越广,如今网络已经成为人们生活中不可缺少的一部分,社会步入信息时代[1]。信息促进了社会文明进步和经济的发展。信息时代的到来给人们学习、掌握、运用知识提出更高的要求,随着网络中的信息和数据规模不断扩大,以往传统的信息计算技术已经无法满足人们对信息和数据处理的要求,而云计算的出现则解决了这一问题,云计算是在网络条件下的相关服务的使用、增加以及交付的模式,通常情况下是在网络条件下为客户提供动态资源,这种资源普遍具有易扩展和虚拟化的特性[2]。云计算技术发展至今,每秒可以运算近10万亿次,如此强大的计算能力不仅可以模拟特定场景、预测气候变化,甚至还能对市场的发展趋势进行预测,用户可以通过网络终端设备接入数据中心,通过云计算来满足需求。云计算给人们的生活带来方便的同时问题也随之而来,云计算网络中可能存在恶意用户使用恶意程序攻击数据中心或其它,造成数据受损等不良后果,给云计算网络的安全带来了威胁。因此本研究就云计算网络安全现状进行分析,提出强化云计算网络安全性的相关对策,现详述如下。
云计算使网络中的资源被高效利用,用户可根据自己的需求对网络资源进行配置,通过云计算可快速进行部署,期间只需云服务提供商少量操作即可对资源实现发布。通常云计算服务持有者可通过网络将其租用给需求用户。云计算给用户带来方便的同时也存在一些问题,其中关注度最高的即为云计算网络安全问题,云计算通常以本地计算机作为可信源,而实际上本地计算机可能存在不安全的可能性,在这种情况下云计算网络安全不能得到保证,可能导致云计算不可信,使网络用户利益受损,为预防此类事件的发生,必须尽可能的保证云计算网络安全。
云计算网络安全技术主要包括可信云计算技术和安全云计算技术:可信云计算技术。对云计算网络的用户进行可信度计算,将大量的用户进行可信度分级,以实施区别性的信任模式。大量用户中可信度较高用户的解密密匙及加解密算法相关管理均进行可信密码学计算。在云计算网络云端互动过程中使用应答认证,同通过应答认证对用户进行可信度计算;安全云计算技术则通过相关验证计算来保证安全性,安全云计算技术主要分为行为模式识别计算技术、可信密码学技术(可信密码学技术主要采用点集“拓扑群”分形系列连续变换运算技术)、可信融合验证技术(将可信密码学技术和可信模式识别技术相结合的技术)[3]。
3.1 现状
大部分的云计算理论的前提条件是本地计算机为可信源,但是在实际情况中,云计算的对象是人,计算机由于某些恶意软件的侵扰不一定为可信状态,而人才是云计算最终的可信源,因此以本地计算机为可信源的理论已不再适用于当今的云计算网络状态,而以人为可信源进行计算才是云计算网络的新发展方向;现有杀毒软件大部分以本机为可信计算对象,而云计算网络中恶意用户通常是在网络云端互动过程中攻击用户所在数据库,云计算网络无法识别普通用户和恶意用户,恶意用户通过网络攻击使病毒、木马侵入云计算数据中心,使用户利益受损。近年来云计算网络安全问题频出,相关新闻报道“2014年8月,央视财经报道,支付宝用户在连续10天时间里钱款不断被人转走,最蹊跷的是,在这32万元钱被转走的过程中,支付宝户主的手机竟然没有收到任何短信提示”,东软网络安全事业部副总经理张泉认为“与过去网络安全事件影响范围、危害程度相对有限所不同的是,如今的网络安全事件波及范围很广,并且造成的影响也非常严重。”[4]
3.2 云计算网络安全主要问题
研究总结了目前云计算网络安全所面临的主要问题为:未实现可信访问控制,无法对可信任用户进行筛选,由于单纯的密码存在安全的局限性,导致恶意用户可能破获用户密码,使用所获得相关信息损害用户利益。另外恶意用户可能利用系统存在漏洞获取相关应用权限;数据加密是保证云计算网络安全的一种,但是易导致密文丧失部分特性,使后续的密文数据分析失效,使得用户重要文件经过加密、解密的过程后发生数据流失,有损用户利益;大规模数据中无用数据过多,而用户通常需要将数据下载下来后进行费时费力的筛选,在耗费经济成本的同时还降低了工作效率;数据隐私泄露。由于数据在存储和使用阶段可能存在非授权的访问程序抓取用户信息,导致用户隐私泄露,使恶意用户利用用户信息进行非法犯罪活动;云计算网络相关安全技术不到位。云计算网络相关安全技术主要是为了向云计算网络用户提供安全和隔离,而由于现下部分云计算网络平台技术有限,导致相关安全技术不到位,使恶意用户趁虚而入,利用用户被泄露信息或散播病毒来谋取利益;云资源访问控制未完善。在云计算大环境中,不同的安全管理域之间所有的认证服务业不尽相同,而在某个安全域的用户需要向其它安全管理域发起资源访问,可能需要重新进行用户认证,使用户获取其它安全管理域资源的过程十分复杂和繁琐,给用户带来极大的不便。
改善云计算网络安全首先必须解决较为典型的问题:通过密码学方法和权限撤销策略实现可信访问控制。使用意层次密匙生成为条件,生成和分配策略实施访问控制方法。另外利用以属性为基础条件的加密算法以及代理重加密也能实现控制,或者在用户密钥、密文中嵌入访问控制树对用户访问进行控制。权限撤销虽也是可信访问控制手段的一种,但由于其存在一些问题,不推荐使用;密文检索与处理,选取密文的关键词建立安全索引,在密文的扫描过程中对比单词,以查找关键词和出现次数,以便于密文分析;大规模数据的可适用性分析。云计算网络用户可使用相关知识证明协议、概率分析方法对仍在云端的大规模数据进行分析处理,判断数据的完整性和可信度;数据隐私保护是云计算网络安全必须完善的部分,主要可使用隐私保护系统对信息进行流控制以及差分隐私保护,将这两种保护措施融入云数据中心数据生成和计算的过程中。另外在用户使用云计算网络进行数据存储和使用的过程中,可使用隐私管理工具以用户使用习惯为分析对象建立信任模型,自动化帮助用户控制相关敏感信息在云端的变化。为使云计算网络在使用网络服务时刻享用对方的服务而不透露己方隐私,使用匿名数据搜索引擎可使服务双方交互对方相关数据,而和请求不相关的内容则处于不被获取状态等;使用虚拟安全技术保证客户隔离性和安全性。通过虚拟机技术创造环境实现隔离执行,以感知缓存层次为手段了解核心分配情况以及缓存划分情况实现隔离,分隔安全和性能;云资源访问控制计划。在云计算网络中,每个不同的安全领域存在不同的云应用,不同安全领域都管理者其相对应的本地资源和相关用户,用户可能存在跨域访问需求,当用户实施跨域访问资源时,云应用需要设置用户认证的相关服务,以便于此安全领域对资源共享用户机型统一的认证与管理。在多个跨域访问中,不同领域访问过程中的多个不同访问认证会给用户带来不便,因此大部分领域进行资源共享及保护时需制定双方认同、公共的访问控制认证策略,而目前支持这一策略的技术主要有访问控制策略合成框架、访问控制策略合成代数、授权状态策略合成代数框架、受信任领域RBAC策略合成。
支付宝的成功业界人士有目共睹,作为独立第三方支付平台,支付宝必须保障用户的资金安全。支付宝在设计方面将安全重点集中在交易方式上,使买卖双方都规避了在交易过程中所承担的风险。支付宝为提高资金来往的安全,在客户端加载可信模式识别技术,同时还运用了可信密码学技术和可信融合验证技术,以此为基础设置云客户端和管理平台,辨别其可信程度。另外支付宝在可信的云用户端和管理平台方面增设互动认证,使可信用户能够顺利互动,而可疑用户则暂定部分功能,具体措施为:支付宝用户可通过可信云用户端口进入支付宝管理平台,用户在成功使用ID和密码登陆支付宝管理平台后,用户端立即向支付宝云计算数据中心回传此用户的可信云证书,而后支付宝云计算数据中心命令用户端将用户相关生物信息特征或身份信息与可信证书进行绑定。如此可使支付宝用户不怕身份密码被泄露,操作还更加简便。以上支付宝为实现可信用户端鉴别,主要在认证过程中使用以下几种技术:设置可信模式识别,如通过用户端的摄像头等设备采集可信用户行为、生物等特征;设置可信云用户证书认证,在原有认证基础上将用户端证书转为可信用户端证书,使可信证书中绑定的生物信息等认证资料被识别,从而筛选可信用户;支付宝实现可信云管理平台流程。首先对用户端下达命令,使可信证书认证程序运行,然后认证用户在云管理平台的登录密码,最后执行云管理平台支付宝的普通证书认证过程,最后支付宝云管理平台在识别收货划款信息后,又重复进入“命令用户端进行可信证书认证”到“执行支付宝云管理平台常规性认证”的流程。
综上所述,云计算网络安全于云计算网络用户而言具有重要意义。随着我国信息技术的不断发展,网络已经成为人们生活中不可缺少的一部分,通过网络人们实现电子商务、信息传输、资源共享等活动,而云计算网络由于一些恶意用户的存在,可能通过网络活动使病毒、木马等恶意程序进入数据中心,实施篡改和盗取数据等行为,直接损害着人们的利益。因此为了加强云计算网络安全性,研究中对云计算网络安全现状进行分析。云计算网络安全技术主要包括可信云计算技术和安全云计算技术,可信云计算技术即对云计算网络的用户进行可信度计算,安全云计算技术则通过相关验证计算来保证安全性,主要分为行为模式识别计算技术、可信密码学技术、可信融合验证技术。云计算网络安全现状及存在问题主要为:未实现可信访问控制、大规模数据中无用数据过多、数据加密技术不完善;数据隐私泄露;云计算网络相关安全技术不到位;云资源访问控制未完善。经思考云计算网络安全改善途径大致为:通过密码学方法和权限撤销策略实现可信访问控制;密文检索与处理完善;大规模数据云端进行可适用性分析;使用虚拟安全技术保证客户隔离性和安全性;实施云资源访问控制计划。通过这些途径可加强云计算网络的安全性,提高用户的信任度。
[1]黄海军.基于云计算的网络安全评估[J].电子设计工程,2016.
[2]黄振华,乔雷.云存储中虚拟化与存储网络的安全技术研究[J].中国新通信,2013.
[3]王兴,王超,殷向红等.新媒体云平台的安全解决方案[J].有线电视技术,2016.
[4]陈玉娟,姚从光,王爱华等.云计算环境下网络安全探析[J].科技创新与应用,2016.