王 岩，丁百祥，袁 捷

（中国人民解放军31108部队，南京 210016）

云计算是我国IT行业的一项重要变革，由于其具有高效、便捷、灵活等众多特点，因此得到了各大行业的青睐。但是对于云计算来说，其风险系数也比较高，会在虚拟化、多租户以及大数据等因素的影响下而导致用户隐私泄露，为用户的工作、生活等带来一些不良影响，因此需要增强对云计算平台当中数据隐私保护的重视，并采取相关策略对隐私风险问题进行有效避免。

1 数据隐私风险原因

1.1 数据外包存储

在云计算平台当中，主要是通过云端对数据外包进行存储。对于外包数据而言，指的是用户不再享有环境以及数据等的完全控制权，虽然可以通过数据加密技术对静态存储机密进行一定保护，但是在动态运行过程中，很可能将解密后的数据存储在磁盘或者是内存当中，并且在数据的整个生命周期当中，会有多方面因素对隐私进行威胁，增强了隐私的风险性。

1.2 虚拟化及多租户

在云计算平台当中，虚拟化技术属于实现资源池化的重要基础，多租户属于一种重要的软件架构技术，在同一台主机上，可以对若干租户的虚拟机进行部署，也就是让这些虚拟机对同一堆栈资源进行共享。虽然利用虚拟机可以对用户资源进行有效隔离，但是对于虚拟化平台来说，仍然存在很多不足之处，危险系数比较高，因此也极可能导致数据隐私被盗用。

1.3 大数据的应用

在云计算平台当中，也对大数据进行了充分运用，通过大数据对数据进行挖掘与分析，为用户带来了极大便利。我们在明确大数据优点的同时，也需要对它的风险进行充分认识。由于大数据具有数据挖掘以及数据分析等功能，因此极易导致用户的生活习惯、兴趣爱好以及行为模式等信息暴露。由此可见，大数据是把双刃剑，既具有便利性，又具有风险性[1]。

2 数据隐私保护策略研究

通过上文分析我们可以了解到，在云计算平台当中，由于各种因素的存在，因此极可能引发数据隐私泄露问题，要想对这些问题进行有效缓解，就必须采取相关的隐私保护策略，对各种保护技术进行灵活运用。

2.1 加密技术

加密技术是现阶段数据隐私保护中一种比较常见的技术。用户在对敏感数据进行共享之前，可以对数据进行加密处理，如此一来，攻击者即便对数据进行了获取，但是也无法了解其里面的具体内容，增强了数据存储的安全性，对用户数据隐私进行了有效保护。但是，这种技术也存在一定的弊端，比如在对加密数据进行计算时，通常会由解密而引发隐私泄露问题，为了对这一问题进行缓解，可以对FHE（全同态加密）技术进行有效运用，直接计算各个服务器中的加密数据，这样云服务商就无法对输入数据以及结果数据等进行获取，进而对隐私进行有效保留，降低隐私泄露的发生几率。另外，在对加密技术进行运用时，需要根据实际情况对加密算法进行合理选取，比如可以对加密级别较高、灵活性较好的同态加密算法以及属性基算法等进行充分运用，对部分动态数据进行加密，进而实现数据隐私的有效保护。

2.2 隐私保护框架

对于隐私保护框架来说，主要是由证书发生器、数据发生器、令牌发生器以及数据证实者组成的，目的在于对云用户数据进行加密存储。在这种方式下，只有对证书以及令牌等进行获取，才可以对云计算平台中的加密数据进行访问。

对于这种保护方案来说，虽然可以对数据隐私进行保护，但是在一定程度上也增加了通信成本。

对于云用户数据来说，其安全级别需求以及敏感程度等都存在一定的区别，因此在隐私保护机制制定方面也应该不同。根据敏感程度，可以将用户数据分成公共非敏感以及私有敏感两大类。其中，可以通过私有云对私有敏感数据进行存储，并确保机构内用户只有在通过认证机制的基础上，才能够对其进行访问，这种方案虽然可以对私有敏感数据进行保护，但是它的通用性却比较低。从安全级别的角度来分析，可以合理分割数据，并对其进行有效部署，再根据安全级别需求，通过数据染色以及数据加密等方式对数据隐私进行保护。

总之，在对隐私保护框架进行研究时，需要结合数据安全级别，对隐私保护机制进行合理选择，进而增强隐私保护效果，对用户需求进行合理满足。

2.3 数据隔离技术

数据隔离技术指的是虚拟机监控器需要将私密运行空间提供给指定程序，任何解密操作、解密明文都需要在该空间中进行，并且其他程序以及操作系统等是无法对运行空间程序的内存进行访问的，通过内存隔离，对数据隐私进行有效保护。另外，要想增强数据隐私保护效果，可以对数据销毁协议、隐私性管理等手段进行利用，进而对云计算平台中数据隐私的安全性进行有效保护。在这个过程中，可以通过私密运行空间对明文用户数据进行存储，通过虚拟机监控器对密钥进行存储，如果用户指定了相应的时间点，那么这些用户数据、用户密钥等就会在规定的时间内被强制性销毁，进而对用户隐私进行保护[2]。

2.4 信息权限管理

从本质上来分析，信息权限管理是基于加密以及访问控制技术之下的一种软件应用程序，拥有权限的人可以对加密内容进行解密查看，没有权限的人无法对加密内容进行查看。对于信息权限管理保护来说，并不是对信息所在位置以及所存在的网络进行保护，而是对申请访问控制、审计信息以及加密等进行保护，也就是说不管数据信息存储在哪个磁盘、哪个网络或者是哪个数据库，都可以对其进行持续性保障。

3 结束语

总而言之，在新时期背景下，我们需要运用辩证的眼光对云计算进行审视，一方面，可以在工作以及生活当中对其进行充分运用，进而实现“降本增效”的目的；另一方面，在对云计算进行应用时，也需要对它的安全性进行充分考虑，在明确其隐私风险原因的基础上，通过加密技术、信息权限管理、隐私保护框架以及数据隔离技术等对数据隐私进行有效保护，进而为用户营造一个安全、稳定的使用环境，实现IT行业以及社会等的健康发展。