关于云计算大数据安全隐私的保护探究
2018-05-29付薇
付薇
【摘 要】在社会发展进程中,信息共享趋势不断蔓延,在这一主流趋势下,公共云平台的建设实现了对互联网及国家电网等基础设备的高效衔接,云计算的应用范围也更加广泛化及拓展化。云计算的应用虽然具有较为显著的优势特点,但是保护信息安全,最大化的避免隐私安全问题的发生却成为云计算技术应用中的重点及难点。这就需要不断优化云计算运行结构,促使其弹性模式更加健全,不断加快部署速度,从各个细化方面实现对运行经费的合理缩减,为大数据提供更为安全、稳定的运行环境。
【关键词】云计算;大数据;安全隐私;保护策略
云计算作为新型的应用技术出现在人们的视野中,不仅使得技术环境的品质更为优良,更在一定程度上带动了信息产业的发展。从当前形势来看,云计算在各个领域中都具有较强的信息化作用,这在一方面推动了商业模式的优化转变,另一方面则促使信息水准呈现上升趋势,这是因为云计算能够以需求方向为主导实时做出调整,这不仅在打破以往信息应用局限性的基础上满足用户信息获取需求,更能实现对管理流程的简化,而制约云计算服务质量的关键则在于数据安全,这就需要采取优化策略对其进行保护。
一、安全隐私保护要点
云计算在实际运行阶段能够依托平台对数据信息进行存储,而数据形式本身就存在一定的多样化特点,用户可以根据需求选择与之对应的数据信息,因此也可以说,平台中涵盖的信息资源总量庞大,图片、视频等数据信息都在其中发挥重要作用,因此,开展安全保护工作应当根据实际情况,针对不同的数据信息类型,选择与之最为契合的保护方式,在优化信息结构的同时,促使大量的信息资源能够在安全、稳定的环境下高效运行。
数据信息本身敏感程度存在差异性,安全指标的设定也应当以此为基准,对安全等级进行衡量。而机密算法的应用,虽然能够提升数据信息的安全性,但是如果将其应用到所有的数据环境下,就会导致信息处理难度不断增加,这同时也会耗费较多的时间及资源,云计算的服务质量也会受到不良影响。但是在处理数据的过程中如果加密算法过于简单,同样会降低安全系数,数据信息泄露风险也会随之加剧。因此,安全隐私保护工作的开展应当结合实际情况,在对数据敏感度形成精准判断的基础上,选择与之对应的安全保护措施。
二、云计算大数据安全隐私保护策略
(一)对云计算数据安全隐私保护进行分析
在以往的信息运行环境中,也涉及到了安全保护工作,但是由于受到相应因素的直接限制,以往信息安全保护的措施就是进一步明确系统的物理边界,而云计算的应用使得这一方法的能效作用难以充分发挥,这是因为云计算具有较为显著的共享特点,在涵盖不同用户信息的基础上其物理边界则更加模糊,细化来说就是一台服务器能够为不同的虚拟服务器提供运行保障,虚拟服务器与逻辑服务器本身并不一致,在此种情况下如果仍旧应用维护硬件安全、采取隔离措施提高系统安全性的方法,就会导致负荷虚拟设备受到虚拟环境的直接作用,在面临攻击时也会呈现出无抵御状态。
实际上以往的防入侵及防火墙技术已经不能满足现阶段的信息保护需求,其能效作用也在实践阶段显示出了明显的弱化趋势。而云计算用户种类的差异性,也对云计算安全提出了针对性要求。大部分的用户在云计算应用阶段,会在本地环境下存储并应用敏感数据信息,他们上传及存储信息的途径大多为私有云或者是内部云,还有的用户会将全部的数据信息存在云中便于后续应用,这同时就对安全隐私的保护提出了更高的要求,一旦信息泄露,用户的财产安全等就会受到严重威胁,因此,云服务不仅需要保护用户隐私,更应当从根本上提高数据的安全性,相对的以云服务为依托,其根本目标就是建立在数据信息基础上,应用科学有效的安全措施在云计算环境下保护用户隐私。
(二)云计算数据安全隐私保护模型
有机结合虚拟化、多租户、动态性的基本特点建立云计算数据安全隐私保护模型。云计算数据安全隐私保护系统主要包括数据和隐私的安全手段、安全属性(不可抵赖行、完整性、机密性)、安全访问、安全要点、安全密码、安全保障等设施。密码能够为安全隐私保护系统提供基础密码服务,例如,加密技术、密码设备、PKI证书签名、密钥管理等。
云计算大数据隐私安全实际上就是整个生命周期中隐私和数据的安全性。数据和隐私的安全性能够生成安全,在安全环境基础上存储重要隐私和数据避免数据被窃取和泄漏。传输过程中数据和隐私的安全性就是传输安全,基本上都是使用加密方式进行传输。在安全地方存储数据和隐私是存储安全,例如,在加密保护、易失性存储区、防止数据篡改区域存储数据。安全转移或者销毁,合理应用相关技术室来保证数据安全,避免泄漏数据。整个生命周期中的数据和隐私不可抵赖性、完整性、机密性上体现安全性,利用安全措施或者手段来确保生命周期中所有数据安全性。
安全访问数据和隐私主要就是控制主体访问客体数据。维护云计算数据安全隐私主要形式就是访问控制,访问控制根本就是确定访问权限,保证在具备安全系统环境基础上能够尽可能共享资源,依据访问控制来保护用户隐私和云计算数据安全,基于此检测是否具备合法的数据和隐私访问,也就是控制读、写、增加、查询、修改、删除等相关操作。云计算基础上建立安全密码监管、密码体系、密码运行等相关机制,可以在一定程度上促进密码技术的发展。有机结合云计算业务和云计算基础上的密钥保存、安全加密、密钥分发、密钥协商等技术,系统应用的时候还应该包括密钥分割技术、密钥恢复技术、端加密技术、智能卡、USB-KEY、防篡改模块等。
三、结语
综上所述,限制云计算技术发展以及应用关键就是数据安全以及隐私保护,本文主要分析了云计算大数据安全和隐私保护,建立了云计算大数据安全和隐私保护基础模型,以此提出生命周期保护云计算大数据安全和隐私保护的策略。
参考文献:
[1]闫智.基于行为监控的大数据安全及隐私保护机制研究[D].北京工業大学,2014.
[2]杨宏杰.关于云计算的大数据存储安全的探讨[J].电子世界,2014(22):12-12.