云计算环境下隐私保护的现状和对策

2018-05-08 13:20韩静
电子技术与软件工程 2018年22期
关键词:隐私保护云计算

韩静

摘要 云计算环境下大数据正在成为当前信息技术产业发展的最新热点,云计算的广泛使用也使得人们不再像过去一样对计算机资源遥不可及,但是随之产生的云端服务与运用使得数据安全和个人隐私矛盾显得愈发重要,特别是关乎网络隐私信息的保护措施,必须严格保护执行,切实保护云计算环境下的数据安全和用户的隐私不被泄露。本文就云计算环境下大数据安全和隐私保护问题所采取措施进行探讨,为他人其中借鉴意义。

【关键词】云计算 大数据安全 隐私保护 用户信息

数据安全是指用户数据收到合理保护而不会出现在用户不知情的情况下被非授权者读取甚至贩卖数据的情况,同时如果出现数据被篡改或丢失系统可以自主甄别并修复。通过加密,认证,数字签名等散列存储技术已经取得一定成效,但仍有不足,满足不了用户对隐私保护的需求,特别是在隐私保护的有效保护手段上还存在明显缺陷,保护效果也不尽如人意。

1 云计算环境下的数据安全应对措施分析

1.1 建立以数据为中心的安全防护系统

云计算条件下数据与传统储存方式不同,一般是驻留在共享的云计算环境中,如果有人采集使用了他们的数据,数据的拥有者理应有权知道是谁在使用他们的数据,使用这些数据的目的是什么。为达到数据在云中可控的目的,建立一套基于异构数据为中心的安全方式显得尤为重要,这一方式可同时在系统和应用上保障数据安全。

采用公有云与私有云结合的方式是解决云计算数据安全的一套理想方案,即为混合云架构设计模板,采取相应措施来确保公有云技术与私有云技术有机结合起来,确保充分利用公有云资源优势的同时确保用户的隐私信息不被泄露,消除隐私泄露隐患。在构建模型过程中,理应兼顾数据的多租户和虚拟化特点,考虑到云计算大数据安全保护涉足广泛包括数据隐私的安全手段及其相应的属性等多方面内容,想要切实保障云计算环境下的数据问题,首要做到根本上保证生命周期数据的安全,确保云计算环境下的大数据存储在一个相对安全的环境中,这是对大数据安全的最大程度保护方式,也在一定程度上杜绝了数据被偷窃盗取。

1.2 多种加密方式确保数据的传输安全

数据传输过程,使用户进行云服务的主要手段,所以也就成为了数据泄露最容易发生的环节,需要采取如对称加密或非对称加密的方式确保数据的安全和传输过程的隐私性。除此之外,还可以采用设置访问控制权的方法,通过分析数据传输过程中可能存在的风险,设置针对性访问权限,这样无权访问的访问者直接无权访问篡改数据。如此一来,即实现了数据资源的共享还在一定程度保障了数据的安全性。

要注重加密的多态性与多样性,也就是说只有当有用户要求访问且有访问权限时,系统才会做出检查策略,满足各项条件后才予以访问。特定情况下,相关特定硬件、组件信息等重要数据,必须关联存放在同一个数据块中,集中管理储存。

1.3 完善认证以用户为中心身份管理体系

完善以用户为中心的身份管理体系在数据发送传输过程中确保安全显得尤为重要,在处理与私密和关键身份属性相挂钩的问题时,系统应当以用户为中心,根据上下文身份信息进行核对,动态分配其使用权限,约束或者放松限制条件,以确保及时安全的响应用户的请求指令。由此,构建一个自适应选择密文安全有保障的、具有细粒度条件控制的匿名条件代理方案,以便能在更细粒度上控制用户的数据共享且可忽视云计服务端泄露转换条件的服务。

2 云计算环境下隐私保护的现状和措施分析

2.1 云计算环境用户隐私泄露现状

隐私是指与用户个人相关的特定信息,譬如身份证号,电子邮箱,手机号,医疗就诊记录,活动轨迹和居住地址等,这些都是用户不愿透露的敏感信息,在存入云端前都缺乏相应的数据处理。

2.2 技术层面的保护措施

在技术层面我们可以用认证技术,加密技术和访问控制技术这几方面进行保护。传统的认证技术协议并不适合云计算安全系统,在这里尤其要强调基于单点登录联合身份标识号码的认证方式,试想若用户在每个云应用服务中都需要多方位认证,不仅会让每个云服务器记录对应密码账号,管理上纷繁复杂,用户也会因此出现混淆疲倦,不但达不到认证的效果,还会造成认证失误。

考虑到云计算环境下用户隐私信息泄露,访问权限设置不合理,从而造成用户数据的泄露的基本现实,尤其在云计算环境下,用户数据从本地电脑储存转变为在云端储存方式,数据所用权虽然仍为用户拥有,但是否被云端服务商在用户不知情情况下操作使用甚至贩卖,是否得到了相应的安全管理,用户都无所了解。这一技术的好处在于在确保多租户共享同一个物力资源的同时有效隔离了多租户间隐私信息。

加密技术是目前实现安全存储的重要方式,一般使用的加密方式是对称秘钥加密技术和非对称加密技术。现在新的加密技术如同态加密随着云计算的普及应运而生,其优点具体表现在实现了明文操作和密文操作一一对应,但其效率低,運算时间复杂度长的缺点还需进一步解决提升。

著名计算机学家Itanni曾提出一份描述云计算环境下保护用户数据隐私的安全协议,描述并实现了这一协议——PaaS,结合信息流控制差分的隐私保护方式,有效防止了数据在云端存储和传输过程中意外或认为泄露的问题。

3 结束语

综上所述,本文分析了云计算环境的特点,探讨了云计算环境下的数据安全问题和隐私保护问题,并给出了相应三点应对数据安全的措施和保护隐私信息的方法。无论是国家层面还是技术、个人、企业,都应担负起相应责任。同时不能忽视法律的规范作用,防范对数据的过度开发,保护用户敏感信息不被盗取,做到最大限度保护相关数据安全和用户隐私。

参考文献

[1]巫宗宾.云计算环境下的大数据安全隐私保护[J].数码世界,2017 (12):577-577.

[2]何迪.基于云计算下大数据安全隐私保护的分析[J].电子世界,2017 (16):98-98.

[3]高源,雷莹莹,云计算环境大数据安全和隐私保护策略研究[J].信息安全与技术,2017,8 (06):7-9.

[4]戚建国.基于云计算的大数据安全隐私保护的研究[D].北京邮电大学,2015.

[5]昊延顺.基于云计算的大数据安全隐私保护的研究[J].电子技术与软件工程,2016 (04):199-199.

猜你喜欢
隐私保护云计算
实验云:理论教学与实验教学深度融合的助推器