韦建

（国网四川省电力公司电力科学研究院）

公共云计算环境下用户数据的隐私性与安全性保护

韦建

（国网四川省电力公司电力科学研究院）

随着科技的发展，云计算开始广泛应用于技术、政府和企业等个个领域，颠覆了人们的传统生活和工作方式，标志着互联网朝着多元化、虚拟化和规模化方向发展。不过，与计算机相关的服务，需要广泛存储数据，在这种情况下，用户数据的隐私性和安全性保护问题成为挑战之一。本文对公共云计算环境下用户数据隐私性、安全性面临的潜在风险进行了分析，并提出了确保用户数据隐私性与安全性的策略，为云计算下用户数据保护提供指导。

公共云计算；用户数据；安全性；隐私性；保护问题

与计算的空间资源优势较大，云计算的存储和运算都是在云端进行，并且用户数据也要上传到云端。在新形势下，公共云计算环境下用户数据隐私性和安全性长期以来都是用户面临的问题。由于对数据安全性的考虑，云计算需要加强管理，需要加强用户数据的隐私性与安全性。本文主要就公共云计算环境下用户数据的隐私性与安全性保护问题进行了综合的分析与探讨。

1 公共云计算环境下用数据的的隐私性和安全性问题

云计算是IT行业的主要趋势之一，由于其可将大量、规模化IT资源以服务形式提供给所需用户，具有灵活性，通过规模化来降低成本[1]。在节省成本的同时，云计算还可将计算资源通过网络服务形式提供给用户，进而将用户从IT软硬件解放出来。

图1 云计算平台结构示意图

云计算的目标是用最少的投入来享受最多、最优质的服务，云计算具有弹性可扩展、动态迁移、规模大和便捷性的特点。从源头来看，云计算服务最先源于西方发达国家，但是我国企业、事业单位和企业对云计算持谨慎态度。对于互联网来说，防火墙、安全域和入侵检测技术的大流量、分散式不适用于云计算环境下用户数据隐私性和安全性。

在云计算环境下，存储是通过将不同类型、容量和数量较多的存储设备来提供服务，因此云计算系统的核心在于数据管理。

近年来，云计算数据猛增，有着不同类型的用户，且应用的领域和范围不断增加，易成为黑客攻击的对象。所以，加强云计算平台管理意义重大，但问题在于，有效和健全的管理体系和平台尚未建立起来。由于系统规模大、开放性和复杂性，需要从加强用于隐私性和安全性两个方面进行管理。

在云服务器中，用户数据有两种形式：①静态的；②动态的。其中，静态数据以存储为目的，像文字、图片和影音文件，这些数据不参与运算，只是承担存储功能；而动态数据参与云端的计算，在参与过程之前，需要还原成文明形式，而不得简单直接完整保护[2]。公共云计算环境下用户数据隐私性和安全性面临的问题，主要来自以下两个方面：

（1）来自内部的威胁。我们知道，云服务商为用户提供，因此其有义务对用户数据的隐私性和安全性进行保护。不过，需要注意的是，用户数据安全性和隐私性，最根本的责任还是由用户承担。根据相关规定，云服务商需要遵守约束，对数据安全性加以保护，防范云计算内部的安全漏洞，比如记录操作日志、审查雇员等。而这些措施，仅仅可增加外来威胁攻击的难度，而无法避免攻击。

根据等级的不同，来自内部的攻击者分为两个级别，T1是第一级，即无特权雇员，T2是第二级云计算管理平台或云计算服务商。其中，对于T1级攻击者，对用户数据的隐私性和安全性表现在以下方面：①云系统内部漏洞：攻破权限审查，可通过云管理平台特权接口访问用户数据；②运行期间恶意攻击程序：他们能够通过旁路通道获得运行期间的数据信息，比如加密秘钥。而对于T2级的攻击者，他们对用户数据的隐私性和安全性的威胁表现在以下方面：①物理接触，获得存储介质，可直接访问内部的数据；②侦听硬件，比如内存、总线，获得运行期间的动态信息；③使用恶意硬件，可获得运行期间的动态信息[3]。

（2）来自于云计算外部的威胁。云计算提供服务的方式，与传统企业级企业有着明显的不同，并且云计算自始至终在线提供服务。在这种特性情况下，云计算平台需应对于来自网络恶意攻击。其中，来自于网络的攻击，可能通过用户虚拟机网络接口入侵，进而攻破网络服务软件或操作系统。

另外，来自云计算外部的攻击者，也可能通过入侵和破坏软件逻辑威胁云计算的安全性，所以来自外部的威胁归入T1级威胁。

2 公共云计算环境下用户数据隐私性与安全性策略

云计算用户使用云计算的安全目标在于确保数据安全性和隐私性保护服务，根据网络层次划分，自下而上分为物理层、网络层、系统层、应用层、数据层和内容层。由于近年来国家大力提倡云计算，也需要加强对云技术与互联网的安全性。

2.1 健全可控的云计算安全监管体系

云计算安全服务，主要体现在可信基础设施服务、安全应用和安全服务三个方面。由于云服务平台动态性、活跃性和动态性特点，增加了网络内容管理和监控的复杂性和难度，这种情况下就无法避开用户隐私性。为此，可通过以下几个方面来提供云服务：

（1）积极完善和升级云计算基础设备、基础设施，从而为云计算上层服务和应用提供安全的数据存储、数据计算，通过这种方式建立起物理层抵御外部威胁和攻击的第一道可靠防线[4]。云平台基础软件服务能够为各层、各类应用提供安全性服务，在这种情况下在提供跨过、人工城北的场地时，将网络数据存储于世界各地，跨国界的管理难度也大幅增加。

（2）逐步建立和完善统一的认证体系，为云服务建立起双方的信任，建立起认证体系后用户身份认证与授权，均可得到严格的管控，从而可统一集中管理分散的用户与权限资源[5]。与此同时，提取私有云和公共云交互共享资源分析处理，确保远程监控和风险预警，实现各个环节、各个层次的联动监管[6]。

（3）对于云计算服务平台来说，需要对其作出完整的规划，为云计算服务平台提供政策依据与支撑。

2.2 云用户隐私有效保护的方法

在互联网时代，特别是在公共云计算环境下，用户隐私性受到严重威胁，新形势下，大数据时代数据和隐私泄露风险更加大，为了更好保护用户数据的隐私性，云用户可托管到云平台，并用不同格式来发现[7]。归类、保护和监控诗句，从而为用户提供关键的商业秘密，这是个人信息保护的基础。

云用户身份管理服务支持云中合作企业间，对于共享用户身份信息和认证服务有重要的作用，不过身份联合管理过程，仍旧需要在用户身份隐私前提下进行。云访问控制服务，主要依赖于妥善将传统访问控制模型移植到云环境中。

在云计算环境中，通过数据隔离机制能避免其他用户进行数据访问，并通过提供虚拟化内存、磁盘和网络资源，隔离开对用户不利的恶意行为。

3 结语

云计算在政府、事业单位和企业得到了广泛的应用，主要是由于云计算简化了业务流程、访问服务和应用软件，而在未来，云计算会形成以物理基础设备为核心的服务化网络。云计算改变了人们的生活习惯，改变了企业的管理体制，但同时云计算环境下的用户数据，隐私性和安全性也面临很大的威胁。文章对用户数据的隐私性和安全性威胁进行了整体的分析与探讨，并从建立云计算安全监管体系、云用户隐私保护方法两个方面，为用户数据隐私性和安全性保护提供参考与借鉴。

[1]张逢喆，陈进，陈海波，臧斌宇.云计算中的数据隐私性保护与自我销毁[J].计算机研究与发展，2011，07：1155～1167.

[2]朱琦.公共云计算环境下用户隐私保护方案[J].计算机光盘软件与应用，2012，18：163+165.

[3]沙 泉.云计算数据隐私保护方法的研究[J].网络安全技术与应用，2015，11：62+64.

[4]张 宇，陈 晶，杜瑞颖，周庆，王文武.一个适用于云计算环境的高效属性加密方案[J].武汉大学学报（理学版），2015，04：375～383.

[5]张铮.云计算环境下用户数据的安全防护和隐私保护问题探讨[J].信息技术与信息化，2015，09：240～241.

[6]方静，吴昊，白松林.云计算环境下隐私需求的描述与检测方法探讨[J].计算机研究与发展，2015，12：879～880.

[7]张文科，刘桂芬.云计算数据安全和因素保护研究[J].信息安全与通信保密，2012，11；123～125.

TP309.2

A

1004-7344（2016）06-0272-02

2016-2-2

韦建，男，工程师，大专，主要从事信息通信安全技术监督工作。