淺談云計算中的數據安全及隱私保護關鍵技術

◆位 威

淺談云計算中的數據安全及隱私保護關鍵技術

◆位 威1,2

(1.藝得(唐山)科技有限公司 河北 063000 ；2.東北大學秦皇島分校 河北 066000)

隨著科技的發展，云計算技術更加成熟并廣泛應用在各個行業中，但是在應用的過程中存在著數據安全與隱私等方面的問題，因此技術人員應該加以重視?；诖?，本文將闡述云計算中的關鍵技術，分析云計算中的數據安全，并以隱私級別劃分與密鑰更新、隱私數據保護程序為切入點，深入探究云計算中隱私保護的關鍵技術，旨在能夠更加利用先進的技術的科學性，全面保護云計算用戶數據的安全，避免發生隱私泄露等問題。

云計算；數據安全；隱私保護

0 前言

實際上，云計算是一種全新的服務模式，基于其自身的優勢得到了廣大企業的青睞。當前，為了能夠適應社會的發展趨勢，大部分IT企業的未來發展戰略都將云計算納入其中，同時為用戶推出了更多的服務模式。但是，很多用戶表示并不會將關鍵性的數據、業務、信息轉移至云計算中，主要是因為當前云計算的安全未得到根本性的保障。所以，在未來的發展中，IT企業應該迫切地解決云計算目前所面臨的數據安全、隱私保護等問題。

1 云計算中的關鍵技術

云計算的發展需要強大的技術作為支撐，并且所涉及的技術類型較為豐富，其中最為關鍵的技術包括：虛擬化技術、儲存與管理技術、海量數據分析、編程技術以及平臺管理技術等。下面對不同的技術進行具體分析：

（1）虛擬化技術。在云計算中，將用戶儲存的信息、數據進行全面的整合，該項技術對于云計算的應用而言具有不可替代的作用，主要是因為其直接影響著數據儲存系統的構建，可以說該技術是云計算技術的核心。

（2）海量數據分析。在云計算中，通常采用冗余式儲存、分布式儲存等方式等方式，以此來保障數據保護的安全性、可靠性。在云計算中，其計算指的就是對海量數據的管理、分析與處理，所以該項技術就有規模大、效率高等特點。

（3）編程技術。在設計的過程中，主要應用的是谷歌公司的Map Reduce編程模型，通過使用該模型，可以極大地降低工作人員的工作難度、工作量，保證工作人員能夠將更多的精力集中于應用程序，進而提高工作質量。

（4）平臺管理技術。實際上就是對用戶儲存的大規模、多應用、資源廣的數據進行管理，是保證云計算穩定運行的關鍵性技術。

2 云計算中的數據安全技術

在云計算中，數據安全是廣大用戶最為關注的問題之一，其關鍵技術主要涉及以下幾方面：

（1）數據生成。在傳統的數據服務環境中，用戶會自己構建一個專門的服務器，將重要的數據儲存其中。但是，在云計算技術問世以后，為用戶提供了全新的數據儲存平臺，而用戶則會重視數據的安全。對于相關的數據隱私，用戶有權知道自己的信息被哪一云計算服務商保護，在必要的情況下用戶可以禁止云計算服務商采集重要、敏感的數據。

（2）數據遷移。在用戶遷移數據的過程中，會采用簡單的加密方式，甚至忽略加密，而當數據信息被轉移至云計算中時，其數據信息的完整性、機密性能夠得到根本的保證。具體而言，云計算中會采用更加高級、復雜的方式對數據進行加密，避免數據發生泄露。

（3）數據使用。在以往的數據儲存中，經常會對靜態數據進行加密保護，但是在云計算中，靜態數據會被其中的SaaS、PaaS所應用，所以無法對其進行加密，主要是因為加密會直接影響查詢、索引等功能的使用。因此，儲存在云計算中的靜態數據并不會進行加密，加之云計算對靜態數據的處理方式通常來自于公共資源，進而對數據的安全造成嚴重威脅。

（4）數據共享。在云計算中，通過數據共享極大地擴大了其使用的范圍，同時增加保護、控制數據信息的復雜性。在使用的過程中，數據共享遵循一定的規則，使數據信息的擁有者能夠進一步訪問信息，并將重要、敏感的數據進行過濾，避免影響數據的安全。

3 云計算中的隱私保護技術

3.1級別劃分與密鑰更新

在云計算平臺中，為了能夠全面保護用戶的隱私，就應該制定一個科學、合理的隱私保護策略，并將具體的隱私級別映射至保護策略上，因此需要對即將儲存至云計算中數據信息進行級別的劃分，具體的級別為：

（1）隱私級別一：在云計算中，這一級別的數據中并不會包含任何重要、敏感的數據，同時對所有數據均以弱加密的方式進行保護，從而獲得更加豐富的云計算服務。

（2）隱私級別二：在這一級別的數據信息中，可以包含少量的、較為重要或者敏感的信息，對于其中的數據保護，需要在不影響云計算整體系統功能的基礎上，使用相對復雜的、高性能的加密保護方式。

（3）隱私級別三：在第三級的數據保護層中，會包含大量重要、敏感的信息，因此應該重視該級別數據的保護。在加密保護的過程中，為了保證用戶隱私的安全，即使犧牲云計算系統的性能，也應該對其進行最高級別的加密方式，只有通過這樣的方式，才能夠全面保證數據信息的安全。

另外，如果隱私保護的級別較高，其中的數據較為重要，則應該在劃分隱私級別、采用復雜加密方式的同時，還應該定期更新云計算的密鑰。究其原因，即使復雜程度再高的密鑰，其安全保密的效果都具有生命周期，而加密算法的破譯也只是時間的問題。因此，為了能夠更好地增強隱私安全，應該提高更換密鑰的頻次，其公式為：

3.2隱私數據保護程序

表示。

4 結語

綜上所述，云計算的用戶高度重視數據與隱私的安全，因此技術人員需要采用根據當前的現狀以及用戶的需求增強云計算的安全性。以此為基礎，在云計算中對隱私進行了分級保護，同時提高了更新密鑰的頻率，采用全新的加密算法，對數據信息進行了更加嚴謹、科學的加密保護，全面提高了云計算的安全性。所以，為了滿足用戶的需求，可以將文中的方式應用在數據地加密保護中。

[1]包國華，王生玉，李運發.云計算中基于隱私感知的數據安全保護方法研究[J].信息網絡安全，2017.

[2]花麗.云計算中隱私數據安全研究[J].電子商務，2015.

[3]林雷，李運發，陸衛平，包國華，郭逸峰，國杰彬.云計算中數據隱私的安全保護機制[J].網絡安全技術與應用，2014.