基于云计算的大数据安全隐私保护初探
2017-03-10◆胡秧
◆胡 秧
(绍兴职业技术学院 浙江 312000)
基于云计算的大数据安全隐私保护初探
◆胡 秧
(绍兴职业技术学院 浙江 312000)
随着经济社会的发展和人们生活水平的提升,资源共享和社会分工现象越来越明显,基于云计算的大数据技术也成为了现代科技中的重要手段,而公共云平台也日渐在互联网和国家电网治理中发挥出比较系统的云计算作用,特别是云计算数据安全技术在隐私安全问题方面已经发挥着越来越重要的价值,由于云计算拥有快速部署、按需服务、动态弹性以及节约经费等性能,所以在经济社会各个行业得到了普遍的使用,基于此,本文就云计算的大数据安全隐私保护进行初步的探究,力求为大家提供更多的理论参考。
云计算;大数据;安全隐私;保护研究
0 引言
云计算是一种新型应用技术,其属于一种新服务模式,而当前市场上的许多大型企业也在开始重视和使用云计算计算。作为信息产业中的新兴产物,云计算已然成为了新的网络模式和数据安全处理方向,并引发了一系列的新商业技术革命。
作为一种可随时应变的资源共享网络访问方式,云计算访问模型的建立可以减少服务商的管理成本,而在此过程这数据隐私安全又是影响其服务功能发挥的重要隐私,因此加大对这方面的探究显得十分有必要。
1 安全隐私保护基本需求
不同的数据信息需求能在云计算平台中得到合理的利用和显示,如我们常见的图片、视频、邮件等。而如果从用户需求的角度看,不同种类的数据所需要的安全保护环境是不一样的,因为不同信息数量的运行和处理机密性质千差万别。能科学合理且安全的运行这些机密性数据的平台必然需要有着强大的安全数据防护能力。
数据信息的敏感程度和相应处理程序在一定程度上能够决定数据防护的安全性。云计算可以利用比较强大的加密算法对所有数据进行计算,这相比其他方式能减少系统的处理时间和所消耗的资源,这也能提升云计算的服务质量和工作效率。当然利用简单的加密算法处理数据,有的时候确实会出现信息泄露的风险问题,故而我们可对不同数据资源采取不同的隐私安全防护。
2 云计算用户数据隐私保护
(1)分析云计算数据安全隐私保护
传统信息隐私安全模式通常是以确定系统之间的物理边界方式来提升数据的防护能力,而云计算却可以在共享多种租户的状况下明确相应的物理边界,例如,多台虚拟服务器能共用一台服务计算器,虚拟服务器也来源于有不同逻辑服务器。由于传统的硬件和物理隔开方法不能适应现代数据安全防护的需求,不能解决负荷虚拟设备中的虚拟环境可能受到攻击的问题,故而需要采取一种如云计算这样的新方式对其进行处理。
一般情况下,路由器能在不同虚拟机上传播通讯信息,故而系统入侵检测技术和防火墙对于一些非常厉害的病毒并不能起到非常大的作用,而由于不同的云计算用户有着不一样的隐私需求,所以很多人喜欢在本地存放一些对自己来说比较重要和敏感的数据,我们通过云计算的大数据处理,就能有效的利用私有云中的信息传输功能将用户的隐私数据进行加密存储,也就是说用户的信息安全可以依托于云服务提供的大数据安全措施,这种措施能更为科学合理的执行云计算安全隐私策略。
(2)云计算数据安全隐私保护模型
云计算数据安全隐私保护模型是结合其虚拟化、多租户、动态性的特点而建立的一种符合人们个性要求的隐私保护体系,由于数据隐私的技术手段和安全属性是云计算安全保护的主要系统,这个系统有着不可抵赖行和机密性的特点,并拥有安全无阻访问、防护要点和安全密码保障等设施。故而都可为用户的安全隐私保护提供相应的技术服务,如加密安全技术、密码设施设备、PKI证书签名和密钥管理手段就是这些技术服务中比较常见的。
基于云计算大数据的隐私安全策略是对一个拥有生命周期的信息进行侵入防范的有效举措,而数据隐私之所以需要被安全防护,是因为在非完全安全的环境下要存储一些重要的用户隐私的时候往往会不可避免的出现一些数据资料被窃取和泄露的现象。而实际上数据隐私安全防护类型是多样的,如传输安全就是传输过程中的安全问题,加密安全就是传输中所运用到的密码管理问题,而存储安全则是数据和隐私的存放储蓄安全问题。如果我们不采取云计算中的大数据或者云服务队相关的隐私信息进行加密保护和易失性存储,那么这些区域储备数据就可能被恶意篡改或者被不安全的转移销毁,为此,我们应该合理利用相关计算技术来确保信息安全,避免对自己有用的信息被泄露。
由于整个生命周期内的数据隐私具有不可抵赖性和完整性的特点,为此要想在机密性上充分的确保安全,就应通过安全访问来控制访问客体的数据隐私,并结合前期已有的诸如加密防护等手段来确保生命周期中的信息不受非法程序干扰。在日常工作中,我们维护云计算数据安全隐私的重要方式就是利用访问控制来确定相应的访问权限。
具体来说,访问控制实质是一种比较确定的访问权限,这种访问权限可保证用户在安全环境的基础上做到资源共享,并依据访问控制的权限来确保用户隐私的安全,同时这种基于检测系统的访问能让我们更加清楚自身数据是否具备隐私合法性,也就是清楚的了解数据控制在读、写、增加、查询、修改、删除等操作方面是否符合相关计算机个人信息保护安全管理规定。且当用户在进行访问控制操作时还可利用云计算大数据技术确立符合规定的安全密码和密码运行体制,这在一定程度可以促进密码技术改进。
(3)建立多层次的数据控制系统
利用云计算大数据技术实现对用户隐私安全的防护也应该建立多层次的数据控制系统,这种系统能有机的结合云计算业务,并对密钥进行保存和安全加密,通常情况下密钥分发和协商等技术能在数据控制系统中发挥非常关键的作用,而系统应用的技术包括了密钥分割技术、密钥安全恢复技术、端加密信息技术、智能卡、数据防篡改模块等。在现阶段我们已经具备了成熟应用上述技术的基础,如在实际的云计算中,可结合这些技术手段合成多种用户的动态特征并以此来分析和研究部署相关安全防护业务。
在建立多层次的数据控制系统过程中实际上很少应用到数据库访问和多方计算的方式,同时对数据信息挖掘、保密分析技术等云计算密码防护手段也应用的比较少,因为目前我们已经开始采用了另一种新形态的密码环境,如同态计算、密文检索等,通过这些我们能采用更为安全可靠的备份、快照、等方式来存储云计算数据,从而有效的确保用户数据隐私安全。
3 重视数据的安全性和隐私性
(1)改变用户的安全消费观念
云计算所销售的商品和传统形式上的商品其实还是存在很大的区别的,而正是由于这种区别的存在要求用户转变原有的消费思想观,不仅仅将传统的商品实物作为消费的主要方式,而是强化对消费安全的认识,这是人们在对产品服务消费上认识上的重大突破,因为只有用户自身对消费存在安全需求,才能将基于云计算的大数据技术运用到安全隐私保护中去,很多时候的风险和隐私泄露问题也能因为大家有很好的安全先觉意识而得以规避,故而有关的企业和个人用户应该更加关注自身的消费观念问题,做到安全消费。
(2)对网络进行优化
现代化的办公室已经不再仅仅限于办公室,故而在进行云计算的过程中就有可能会触及到一些网络环境较差的情况,所以需要随时对网络环境进行优化并加快数据的传输速度,将网络的局限性合理的控制缩小,确保云计算在没有网络的情况照样可以确保用户数据隐私的安全。
4 结束语
综上所述,用户的数据安全防范隐私保护必须从传统的安全防火墙措施过渡到依靠基于云计算的大数据模型上来,本文重点研究了云计算大数据隐私安全保护的问题,提出了建立云计算大数据安全和隐私保护的基础模型,并通过命周期的技术方式来确保云计算大数据安全的可靠性,此外还就建立多层的的数据控制系统做了比较系统的分析,这些措施和举措都可以有效的帮助用户保护自身的信息安全。
[1] 肖人毅.云计算中数据隐私保护研究进展[J].通信学报,2014.
[2] 黄汝维,桂小林,余思等.云环境中支持隐私保护的可计算加密方法[J].计算机学报,2011.
[3] 李瑞轩,董新华,辜希武等.移动云服务的数据安全与隐私保护综述[J].通信学报,2013.
[4] 何明,陈国华,梁文辉等.物联网环境下云数据存储安全及隐私保护策略研究[J].计算机科学,2012.
[5] 陈克非,翁健.云计算环境下数据安全与隐私保护[J].杭州师范大学学报(自然科学版),2014.
