云計算環境下的數據安全與隱私保護

鐘獻坤

摘要：在信息技術快速發展過程中，云計算是一種新興計算模式，在全球范圍內利用越來越廣泛。高校是培養人才的重要基地，對信息技術需求越來越迫切，但是在云計算環境下，面臨著數據安全與隱私保護問題，如何提高數據的安全性，讓用戶隱私得到有效保護，是當前需要盡快解決的問題。文章首先概述了高校數據安全與隱私保護的重要性，然后分析了云計算環境下高校數據面臨的安全威脅，最后提出了云計算環境下高校數據安全與隱私保護措施。

關鍵詞：云計算；數據安全；隱私保護

doi：10.3969/J.ISSN.1672-7274.2024.03.050

中圖分類號：TP 309.2? ? ? ? ? 文獻標志碼：A? ? ? ? ? ?文章編碼：1672-7274（2024）03-0-03

云計算是一種新型計算方式，具有高效性、靈活性和可拓展性等優點，近年來備受社會各界關注。很多高校已經在教學、科研以及管理等方面應用云計算技術，為教學質量與科研水平的提升奠定了基礎。但是在云計算環境下，高校面臨著數據安全與隱私保護等問題，這需要高校采取有效措施，加強數據安全工作，并做好隱私保護措施，為高校各項教學教研等活動的開展創造條件。

1? ?高校數據安全與隱私保護的重要性

（1）保障高校信息安全。數據安全是高校信息安全工作中的重要內容，在高校信息系統中，儲存了很多與教學、科研、管理等相關的數據，若發生數據泄露、篡改以及丟失等安全問題，將不利于高校教學、科研、管理等工作的正常開展。如果學生個人信息出現泄露情況，會出現詐騙、騷擾等現象。如果科研成果被泄露，將極易引發知識產權糾紛。如果教務管理系統存在數據丟失的現狀，將不利于正常教學秩序的進行?；诖烁咝１仨氈匾晹祿踩c隱私保護工作，加大信息安全維護力度。

（2）保護個人隱私權益。高校數據中涉及很多與師生員工相關的個人信息，具體包括身份證號、聯系方式、家庭住址等，上述信息都是個人隱私，受到國家法律法規的保護。若是高校數據安全與隱私保護存在問題，將極易引發個人信息泄露，導致師生員工的合法權益受到侵犯[1]。對此，高校必須重視數據安全與隱私保護工作，為師生員工的個人隱私權益提供有力保障。

（3）提升高校競爭力。高校數據安全與隱私保護是否做到位，將對高校的聲譽與競爭力帶來巨大影響。若是高校數據出現泄露的情況，將引起社會輿論的負面關注，會讓高校的形象受損。此外，高校招生、就業、科研等環節競爭越來越激烈，對優秀的師資與生源來說，更加關注學校的數據安全與隱私保護能力。因此，高校需要將數據安全與隱私保護工作做到位，這對自身競爭力的提升有促進效果。

2? ?云計算環境下高校數據面臨的安全威脅

（1）數據泄露。云計算環境下，數據的安全性是重要問題，因為數據儲存與傳輸都需要在網絡上進行，若是未將網絡安全防護措施做到位，將極易引發數據泄露。若是云服務提供商在網絡安全防護體系下出現了漏洞，黑客會利用這些漏洞對數據進行竊取[2]。云服務提供商內部人員出現疏忽或者惡意行為，也會引起數據泄露，如無意中將敏感數據向錯誤的郵箱進行發送，或者是故意將數據向第三方出售。

（2）數據丟失。云計算環境下實行數據備份與恢復機制，能夠為數據安全提供有力保護，但是在實行上述機制的過程中，受到多種因素的影響，將面臨數據丟失風險。如存在硬件故障，會導致數據不能正常備份，軟件錯誤也會對數據的正?；謴蛶碛绊?。不僅如此，如果存在人為操作失誤的情況，也會引起數據丟失，如果管理員將一些重要的數據進行錯誤的刪除，或者是恢復數據的時候操作不正確等也會引起數據丟失。

（3）數據篡改。在云計算環境下，數據經常被未得到授權的用戶或系統篡改，當發生這種篡改現象時，會對數據的完整性與準確性帶來較大程度的損害。如未經授權的用戶經常無意中對數據進行修改，從而引發數據錯誤。對有意篡改數據的情況來說，甚至還會引起經濟損失與法律糾紛問題。

（4）服務中斷。云計算環境中的服務受到多種因素的影響，經常會出現服務中斷的情況。常見的有網絡故障、硬件故障、軟件錯誤等。服務中斷會對高校的正常運營帶來不利因素，甚至引發重大的經濟損失[3]。若是高校在線教學平臺出現云服務商的服務中斷情況，將導致平臺不能正常運行，這樣師生的日常教學活動很難正常展開。若是高校數據分析系統因云服務提供商出現服務中斷的情況，系統不能順利運行，這樣高校研究活動將難以順利開展。

3? ?云計算環境下高校數據安全與隱私保

護技術

（1）數據加密技術。在云計算技術發展與應用過程中，如何解決好數據安全問題越來越重要。在此背景下，數據加密技術逐步得到應用，為數據安全保護提供了有力措施。數據加密技術主要是將明文數據轉化為密文的技術，需要通過密鑰進行解密，從而得到原始數據。這種技術能夠避免數據在傳輸時出現被竊取、篡改等現象，有利于提升數據的安全性與完整性。第一，在云計算環境下，數據加密技術的應用非常重要，這是因為數據一般采取遠程傳輸方式，從而會增加數據被竊取的風險。在應用數據加密技術以后，能夠安全與穩定地傳輸數據。第二，在云計算環境下，數據一般在多臺服務器上儲存，因此需要確保所有的服務器數據處于安全狀態，在應用數據加密技術以后，能夠讓所有服務器上數據得到有力保護。第三，應用數據加密技術，有利于高校遵守相關法律法規。如很多國家與地區都出臺了與數據保護相關法律，這要求高校在儲存與處理數據的時候需要進行加密。通過運用數據加密技術，高校能夠更好遵守這些法律法規，防止因為違反法律引起的各種法律責任。

（2）訪問控制技術。訪問控制技術是一種應用較多的信息安全技術，通過有效驗證用戶的身份與權限，對用戶數據訪問進行限制。這種技術能夠避免未經授權的用戶對敏感數據進行訪問，這樣有利于讓數據的安全性與完整性得到保護。在云計算環境下訪問控制技術的應用尤為重要，因為儲存在云端的數據，用戶能夠利用互聯網隨時隨地進行訪問，從而會導致數據被非法訪問的風險大大增加[4]。在此情況下，應用訪問控制技術，能夠確保只有獲得授權的用戶對重要數據進行訪問。訪問控制技術通常涉及身份驗證、權限管理等內容。對身份驗證是對用戶身份進行確認，主要采取用戶名密碼驗證、數據證書驗證等方法。對權限管理主要根據用戶身份，對其分配相應的訪問權限。如管理員能夠訪問全部的數據，而普通用戶只能對部分的數據進行訪問。在云計算環境下，訪問控制技術需要關注數據的分布式特性，因為數據通常在多個服務器上進行分布，所以需要進行跨服務器的訪問控制。對此，因為云環境支持多租戶模式，還要加強租戶間的訪問控制。

（3）數據備份與恢復技術。數據備份主要是將數據從一個位置復制到另一個位置上，以此避免原始數據出現丟失、損壞等現象。數據恢復則是當數據出現丟失與損壞的情況后，在備份中能夠對數據進行恢復。第一，數據的安全性。在云計算環境下，數據一般儲存在遠程服務器上，這使得數據極易受到攻擊與破壞。因此對高校來說，需要定期做好數據備份工作，這樣能夠確保在發生災難事件的時候可以正常對數據進行恢復，從而保證了數據的安全性。第二，數據可用性。若是數據出現丟失與損壞的情況，極易引起業務中斷，導致高校的正常教學管理等工作的開展受到影響。應用數據備份與恢復技術，能夠在數據出現丟失與損壞的情況下，快速對數據進行恢復，保證工作的連續性[5]。第三，法規遵從性。很多行業都有嚴格的數據保護法規，這要求高校定期對數據進行備份，這樣在出現數據丟失、損壞等現象后可以盡快恢復。應用數據備份與恢復技術，高校能夠有效滿足上述法規要求，防止出現違規的后果引發法律風險。第四，災難恢復。當遇到自然災害等難以預料的事件時，云計算環境下數據將受到嚴重的影響。高校應用數據備份與恢復技術，能夠在出現災難后快速對數據進行恢復，減少災難為高校帶來影響。

（4）安全審計技術。應用安全審計技術時，能夠在云計算環境下，對數據訪問與使用采取實時監控與記錄的措施，這項技術有利于高校及時發現潛在安全問題，提前采取應對措施，避免出現問題。安全審計技術的作用是提高數據的保密性、完整性與可用性，讓數據在傳輸與儲存時，避免被未經授權的用戶訪問或篡改。安全審計技術一般涉及以下內容，第一，日志記錄。對用戶訪問數據的情況與操作進行記錄，使高校能夠追蹤到問題的來源，提前采取應對措施。日志記錄能夠幫助高校掌握用戶的行為模式，當發現異常行時，能夠及時采取解決辦法，達到對潛在安全威脅的防范效果。第二，訪問控制。用戶得到授權時，才被允許訪問數據。實施訪問控制策略，用戶要在有權限前提下才能訪問重要數據，從而有效降低數據泄露的風險。第三，加密技術。加密技術的應用能夠確保數據傳輸與儲存時的安全性，對數據采取加密措施，用戶得到授權后才能訪問相關數據，對未授權用戶訪問行為進行攔截[6]。第四，身份認證。這是一種對用戶身份進行確認的方法。在實行身份認證機制后，高校能夠確保合法用戶對數據進行訪問，也是降低數據泄露風險的有效措施。第五，安全策略。安全策略主要規定對數據的保護規則與指導原則，制定實施安全實施策略，能夠確保云計算環境下數據得到保護。

（5）隱私保護技術。近年來數據量的海量增加讓用戶隱私保護問題變得越來越重要，應用隱私保護技術就顯得尤為關鍵。隱私保護技術主要包括數據匿名化、基于密碼學的隱私保護、數據隱藏和使用控制等多種方法。在保證個人信息安全的同時，也允許數據的合理利用，平衡了隱私保護與數據價值挖掘之間的關系。第一。匿名化處理。這是一種常規的隱私保護方法，能夠將用戶個人信息轉化為無法識別的特定個人數據，如采取刪除、替換敏感信息的方式，讓數據在保留原始用途的基礎上，不能追溯到特定的個人，這樣能夠有效解決用戶隱私泄露的問題。第二，密碼學。這是一門研究信息安全與加密技術的科學，通過提供一種方法，確保掌握正確密鑰的人可以進行解密與訪問數據。在云計算環境下，密碼能夠保護用戶的數據，讓其在傳輸與儲存的時候更加安全。如應用公鑰、私鑰等加密技術，只有掌握私鑰的用戶能夠對數據進行解密，從而提高了數據的安全性。第三，隱私保護技術。這項技術主要包括訪問控制、身份驗證、數據脫敏等內容。訪問控制主要用于對用戶的訪問權限進行限制，未授權的用戶不能對數據進行訪問，身份驗證用于對用戶的身份進行確認，但得到授權后，用戶能夠訪問數據。數據脫敏主要用于對敏感信息進行刪除或者替換，讓數據泄露的風險大大降低。

4? ?結束語

總之，在云計算環境下，做好高校數據安全與隱私保護工作具有重要意義，這也是一個非常復雜與緊迫的問題。高校必須從技術、管理、法律等方面入手，將各種有效的應對措施落實到位，這樣才能為數據安全與隱私保護提供有力支持。如此一來，高校能夠將云計算的優勢充分發揮出來，為自身信息化建設與發展奠定良好基礎，為培養更多優秀人才創造良好的條件。

參考文獻

[1] 鄧樺，宋甫元，付玲，等．云計算環境下數據安全與隱私保護研究綜述[J]．湖南大學學報（自然科學版），2022，49（04）：1-10.

[2] 李溪．云計算環境下數據安全與隱私保護分析[J]．網絡安全技術與應用，2021（08）：70-72.

[3] 張志偉，張賀勛，吳澤江等．基于云計算的數據安全與隱私保護[J]．網絡安全技術與應用，2019（07）：63-64.

[4] 程光德．云計算環境大數據安全和隱私保護策略研究[J]．計算機產品與流通，2019（07）：145.

[5] 蔣曉川，陳清毅，楊潛．云計算環境下數據安全與隱私保護[J]．無線互聯科技，2019，16（06）：43-44.

[6] 陳國營．分析云計算環境下數據安全與隱私保護[J]．網絡安全技術與應用，2019（02）：40-41.