浅谈云计算中的数据安全及隐私保护关键技术

◆位 威

浅谈云计算中的数据安全及隐私保护关键技术

◆位 威1,2

(1.艺得(唐山)科技有限公司 河北 063000 ；2.东北大学秦皇岛分校 河北 066000)

随着科技的发展，云计算技术更加成熟并广泛应用在各个行业中，但是在应用的过程中存在着数据安全与隐私等方面的问题，因此技术人员应该加以重视。基于此，本文将阐述云计算中的关键技术，分析云计算中的数据安全，并以隐私级别划分与密钥更新、隐私数据保护程序为切入点，深入探究云计算中隐私保护的关键技术，旨在能够更加利用先进的技术的科学性，全面保护云计算用户数据的安全，避免发生隐私泄露等问题。

云计算；数据安全；隐私保护

0 前言

实际上，云计算是一种全新的服务模式，基于其自身的优势得到了广大企业的青睐。当前，为了能够适应社会的发展趋势，大部分IT企业的未来发展战略都将云计算纳入其中，同时为用户推出了更多的服务模式。但是，很多用户表示并不会将关键性的数据、业务、信息转移至云计算中，主要是因为当前云计算的安全未得到根本性的保障。所以，在未来的发展中，IT企业应该迫切地解决云计算目前所面临的数据安全、隐私保护等问题。

1 云计算中的关键技术

云计算的发展需要强大的技术作为支撑，并且所涉及的技术类型较为丰富，其中最为关键的技术包括：虚拟化技术、储存与管理技术、海量数据分析、编程技术以及平台管理技术等。下面对不同的技术进行具体分析：

（1）虚拟化技术。在云计算中，将用户储存的信息、数据进行全面的整合，该项技术对于云计算的应用而言具有不可替代的作用，主要是因为其直接影响着数据储存系统的构建，可以说该技术是云计算技术的核心。

（2）海量数据分析。在云计算中，通常采用冗余式储存、分布式储存等方式等方式，以此来保障数据保护的安全性、可靠性。在云计算中，其计算指的就是对海量数据的管理、分析与处理，所以该项技术就有规模大、效率高等特点。

（3）编程技术。在设计的过程中，主要应用的是谷歌公司的Map Reduce编程模型，通过使用该模型，可以极大地降低工作人员的工作难度、工作量，保证工作人员能够将更多的精力集中于应用程序，进而提高工作质量。

（4）平台管理技术。实际上就是对用户储存的大规模、多应用、资源广的数据进行管理，是保证云计算稳定运行的关键性技术。

2 云计算中的数据安全技术

在云计算中，数据安全是广大用户最为关注的问题之一，其关键技术主要涉及以下几方面：

（1）数据生成。在传统的数据服务环境中，用户会自己构建一个专门的服务器，将重要的数据储存其中。但是，在云计算技术问世以后，为用户提供了全新的数据储存平台，而用户则会重视数据的安全。对于相关的数据隐私，用户有权知道自己的信息被哪一云计算服务商保护，在必要的情况下用户可以禁止云计算服务商采集重要、敏感的数据。

（2）数据迁移。在用户迁移数据的过程中，会采用简单的加密方式，甚至忽略加密，而当数据信息被转移至云计算中时，其数据信息的完整性、机密性能够得到根本的保证。具体而言，云计算中会采用更加高级、复杂的方式对数据进行加密，避免数据发生泄露。

（3）数据使用。在以往的数据储存中，经常会对静态数据进行加密保护，但是在云计算中，静态数据会被其中的SaaS、PaaS所应用，所以无法对其进行加密，主要是因为加密会直接影响查询、索引等功能的使用。因此，储存在云计算中的静态数据并不会进行加密，加之云计算对静态数据的处理方式通常来自于公共资源，进而对数据的安全造成严重威胁。

（4）数据共享。在云计算中，通过数据共享极大地扩大了其使用的范围，同时增加保护、控制数据信息的复杂性。在使用的过程中，数据共享遵循一定的规则，使数据信息的拥有者能够进一步访问信息，并将重要、敏感的数据进行过滤，避免影响数据的安全。

3 云计算中的隐私保护技术

3.1级别划分与密钥更新

在云计算平台中，为了能够全面保护用户的隐私，就应该制定一个科学、合理的隐私保护策略，并将具体的隐私级别映射至保护策略上，因此需要对即将储存至云计算中数据信息进行级别的划分，具体的级别为：

（1）隐私级别一：在云计算中，这一级别的数据中并不会包含任何重要、敏感的数据，同时对所有数据均以弱加密的方式进行保护，从而获得更加丰富的云计算服务。

（2）隐私级别二：在这一级别的数据信息中，可以包含少量的、较为重要或者敏感的信息，对于其中的数据保护，需要在不影响云计算整体系统功能的基础上，使用相对复杂的、高性能的加密保护方式。

（3）隐私级别三：在第三级的数据保护层中，会包含大量重要、敏感的信息，因此应该重视该级别数据的保护。在加密保护的过程中，为了保证用户隐私的安全，即使牺牲云计算系统的性能，也应该对其进行最高级别的加密方式，只有通过这样的方式，才能够全面保证数据信息的安全。

另外，如果隐私保护的级别较高，其中的数据较为重要，则应该在划分隐私级别、采用复杂加密方式的同时，还应该定期更新云计算的密钥。究其原因，即使复杂程度再高的密钥，其安全保密的效果都具有生命周期，而加密算法的破译也只是时间的问题。因此，为了能够更好地增强隐私安全，应该提高更换密钥的频次，其公式为：

3.2隐私数据保护程序

表示。

4 结语

综上所述，云计算的用户高度重视数据与隐私的安全，因此技术人员需要采用根据当前的现状以及用户的需求增强云计算的安全性。以此为基础，在云计算中对隐私进行了分级保护，同时提高了更新密钥的频率，采用全新的加密算法，对数据信息进行了更加严谨、科学的加密保护，全面提高了云计算的安全性。所以，为了满足用户的需求，可以将文中的方式应用在数据地加密保护中。

[1]包国华，王生玉，李运发.云计算中基于隐私感知的数据安全保护方法研究[J].信息网络安全，2017.

[2]花丽.云计算中隐私数据安全研究[J].电子商务，2015.

[3]林雷，李运发，陆卫平，包国华，郭逸峰，国杰彬.云计算中数据隐私的安全保护机制[J].网络安全技术与应用，2014.