试论云计算下的大数据安全隐私保护

◆黄稳稳 苏百兖

（济宁职业技术学院 山东 272100）

云计算技术的产生基于大数据背景，在大数据背景下，对于大量数据的同时处理已经成为可能，而要使用多台设备对于数据进行联合处理，就必须要使用“云计算”技术。但是云计算技术在保证了数据处理便利性的同时，也带来了安全风险。为了减少出现的数据安全问题，更要思考安全隐私保护的要点，望为后续的数据维护工作提供参考。

1 云计算与大数据的基本概述

（1）云计算定义

所谓云计算，主要是指基于互联网络与计算机的新技术，是网络普及后所产生的新理念，作为一种新兴的数据计算方式，其是整合网络上各类共享数据及信息，完成数据转换与计算的一种活动。一般情况下，我们可以将云计算视作计算机技术不断发展所衍生出的能够对信息进行批量的、自动化处理的功能，这一功能给各行各业、诸多岗位的工作带来便利，同时也转变了社会大众的生活方式。我们对于云计算的服务模式进行分层，主要可以划分为三个层次。其一是基础层，即是基础设施服务，也可称为IaaS，是运行云计算的前提，例如服务器、网络硬件等等，基础设施为云计算提供平台以及数据处理的空间，这样一来用户能够更加高效地完成对于数据的整合、分析与计算，同时能够尽可能减少时间成本、维护成本等等。在需要针对某一程序进行开发亦或是应用的情况下，可以直接利用相应的设备与平台去进行。其二是在IaaS 基础上增加了协助管理云计算功能的中间层，也称作PaaS，即平台服务。通过这一层对于云计算进行管理，能够让用户的数据管理更加便捷，耗时更少。其三是软件服务化平台，也称作SaaS 平台，这一平台的建设能够给予用户更大的便利，相应的软件与程序开发都已完成，所以用户只需要使用即可。

（2）大数据定义

所谓大数据，从字面理解，即是数量极其庞大的数据，大数据技术的应用目标，是针对大量的数据进行批量处理，包括录入、整合、存储、传输等操作，对于信息的处理效率很低，所以只有利用大数据技术，才能够达成高效处理数据的目标。此外在云计算环境下，大数据平台一定程度的共享性，使得信息的获取更加方便，资源更加丰富。但是另一方面，正是由于云平台的共享特征，用户难免会有一些信息暴露，因此这也成为不法分子的突破口，显然安全隐患必须得到充分的重视[1]。

2 云计算环境下大数据安全隐私保护措施分析

（1）隐私感知

云数据的处理需要在云空间当中完成，主要借助云技术去完成对于大量数据的处理。通过属性进行区分，当前可以将云划分为公有云与私有云。之所以这样区分，是为了保证数据的权限得到明确，在降低成本的同时维护云环境安全，只有将公有云与私有云首先进行明确区分，并且加以结合，构成混合云，才能够保证信息的安全性。例如对于信息的机密程度要做好分级，包括财务信息、重要合同等等，这类重要信息，在数据管理的优先级方面必须要设置为最高级，处理权限只能够针对小部分相关人员开放，这类数据往往要利用私有云去进行处理，而对于可随意调取查看的数据，则可以利用公有云进行处理，通过对于公有云与私有云的区分，能够区分权限，同时利用两者，构成混合云，能够针对性满足不同数据的处理需求。而对于私有云与公有云的比重，可以视企业实际的内部情况进行调整。

（2）加密数据搜索

在传统管理模式下，企业对于重要的关键信息往往会采取加密处理的方式，并且将数据转移到云服务器当中进行储存，在检索数据时，往往需要先将数据下载到本地并且进行解密，之后才能方便检索，如果数据不精准，则要重复解密，直至确保数据正确，在处理程序上，这样的程序是相对更为繁杂的，并且无法保证数据处理的效率。在数据经过确认后，云服务器当中的加密文件根据关键词进行公钥加密，这样能够保证搜索的效率。在云平台无论采取哪种方式对数据进行搜索，都无法保证数据的完全安全，在检索数据时，便很可能会无意当中引发信息的泄露，所以还要进一步完善验证手段，避免信息权限的开放性威胁信息持有者的信息安全[2]。

（3）加密数据外包计算

所谓外包，即是将业务交由他方处理，责任也同时转移给他方，近年来随着云计算技术的迅速普及，云计算代理公司开始进入社会大众的视野当中，作为具备专业能力的代理机构，云计算代理公司所用于的技术以及内部人员的专业能力往往是远超过一般非专业用户的，而用户为保证数据安全，则可以与云计算代理公司达成合作，将数据业务外包给云计算代理机构，自身便不再需要对大量数据进行处理，只需将数据上传到云服务器，交由代理机构去进行处理即可。对于当前的大数据管理来说，加密是十分重要的一项难题，总结当前应用广泛的管理方法，同态加密、同态签名与消息认证码、非交互可验证计算这几种手段是常用的方法，各自有不同的优势与问题。同态加密的保密性强，但是无法保证云计算结果的可验证性。同态签名与消息认证码的安全性无法与同态加密相比，但是结果的可验证性强，即安全防护的等级相对较低。而非交互可验证计算能够保证数据的可验证性，但是需要把数据放置于本地环境当中，也有较高的环境要求。

（4）数据共享

数据的共享，是在信息时代背景下信息管理的必然需求，因为信息的一定程度公开，能够让各方都通过网络获取所需要的信息资源，但是同时也必然蕴含一定的风险。在数据共享的背景下，数据加密的方式改革经历了三个阶段。第一阶段是针对云服务器的加密，一般情况下只对有权限的用户开放。这样的方式在需要与非权限持有方共享数据的情况下会存在很大局限，如果第三方要对某项数据进行共享，流程是十分复杂的，只能先从云端完成下载，利用公钥进行加密，之后再传入云端，完成数据传输，这显然会严重影响数据传输的效率。第二阶段是代理重加密，这一方式，主要是指将接触云计算数据的用户进行分级，在进行针对性处理的方式。具体可划分为授权方、代理方、受理方，各方所持有的的权限不同，授权方在保证代理方不能直接接触到数据的前提下将加密钥匙经由代理方进行转换，代理人单纯提供一个用于转换的公钥，并且交予受理人，受理人只需要利用公钥完成接收到云计算数据之后的解密，即可获取数据。第三阶段是数据传输方法，这一方法是对以上所谈及的第二种方式进行优化改善而得出的处理方式，这种方式也可称作条件代理重加密，目前的普及并不广泛，正处于研究阶段，但是就目前的研究结果反馈来看，实际的可行性是相对较高的，我们需要对这一方式的应用提起重视，体现其优势，摆脱其弊端，进而在保证数据处理效率的同时维护大数据环境的安全性[3]。

3 结语

云计算是在信息时代产生的新理念，随着这一理念在各个领域的普及，其优势的体现也愈发明确，但是同时也必然会显现出弊端，即安全问题。因此文章当中基于云计算背景分析了大数据安全隐私保护技术，望相关人员提起重视，以此为借鉴，维护大数据环境，保证信息安全，规避拿权风险。