云计算中基于用户隐私的数据安全保护方法
2020-02-19陈娟
陈 娟
(中邮通建设咨询有限公司,南京 210003)
1 云计算概念
云计算是一种分布式体系结构,它如同一个大平台,在这个平台上用户能够查询到自己想要的数据和享受到相应的服务。云计算需要强大的技术支撑,主要的技术包括:虚拟化技术、海量数据分析、数据储存和管理技术、编程技术等,其中虚拟化技术是云计算的基础,直接影响到系统的构建;海量数据分析就是针对云空间内大量的数据如何精准获取所需数据,目的就是为了提高数据搜索、分析、处理的效率,其他技术都有自身的亮点,都是云计算的关键技术。
2 云计算存在的安全性问题
2.1 云计算内的大数据安全性较低
云计算其最重要的就是云空间里的各项数据,大数据在云空间里可以任意调取查询,给用户提供了便利,但是与此同时,云空间里的数据存在两大问题:①数据安全难保障。互联网时代改变了人们的生活,它将全世界变成一个整体。正是因为互联网,将所有人们所经历的都变成数据存储在云空间里,数据的收集、处理、传输都很便捷,但是便捷的同时保密性就无法保证,这就给不法分子提供了违法犯罪的机会,如果数据安全无法保证,那么数据信息甚至是社会都会受到威胁;②数据完整性。云计算上数据繁多,但是许多数据都是失真、损坏的,其真实性和实用性有待提高,数据错误或者不完整会影响到计算结果。
2.2 用户隐私泄露频繁
云空间中包含了所有用户的信息,每个APP或者是程序在使用时都需要用户登录甚至需要实名登记,而这些用户个人信息通过登记就被云空间存储起来,这些就是用户的隐私,包括用户的姓名、职业、地址、银行卡号等等,这些信息对用户来说十分重要,但是由于互联网的开放性造成用户的信息被泄露,对用户进行诈骗,这类事件频发发生,可见当前互联网上的用户隐私信息泄露有多严重,表1是近几年发生的较大型用户泄露数据事件。在法律上,贩卖个人信息以及购买个人信息都是犯法的,其相关的法律法规还不健全,面对这类犯罪人员,目前较难抓获,因此网络秩序维护还有很长的路要走。
表1 近几年用户隐私泄露事件
3 云计算中基于用户隐私的数据安全保护方法
3.1 基于用户信息数据进行加密处理
基于用户信息数据进行加密处理主要有两个优点,第一是保护数据,只允许目标用户进行解密查看;第二是对用户信息进行数字标记,使得用户的秘钥具有唯一性。加密的方法有许多种:3.1.1 外包数据库加密法
外包数据库加密就是将汇集了用户个人信息的数据库委托给数据库生产商进行管理,这是目前许多程序使用的方法,将数据库委托给生产商管理,要求其对数据库内的数据进行安全保护,通过控制访问权限,阻止非法用户访问等方法保护数据库的数据信息。
3.1.2 条件代理重加密法
该方法是根据生物学中特有的DNA遗传信息为基础,DNA的基本单位是四种碱基,通过互补配对原则,进行编排,产生各种各样的DNA遗传基因。用户隐私信息也可以通过这样的方法进行加密处理,使其变成新的一串数字,只有利用特定的秘钥才能解开,这就能够大大提高数据的破解难度。
3.1.3 密文检索方法
密文检索方法主要分为四个步骤:第一是对数据进行加密;第二生成索引,将加密后的数据通过特定的排列新城索引;第三生成陷门,陷门的目的就是不泄露任何关键信息;第四检索,检索时服务器就只能检索到加密后生成的关键词,除此之外任何信息都无法获取。
3.2 数据删除模式
数据删除模式是指所有数据呈现出来是动态性的,其中需要用到的是DHT网络,这是一种集检索、存储和管理为一体的网络,它支持对同一数据进行不同节点的存储,这就意味着不同时期数据呈现是不同的,具有较好的扩展性,并且其具有较好的抗攻击能力,数据能够定期更新,超过节点后,该数据就被删除,用户只能在新的节点上查询好数据。
3.3 数据隐私切片法
数据切片法是将用户存储的隐私数据切片分解后进行安全存储。选择合适的切片大小,将数据切割成适当的大小,切片过大不利于隐私信息的存储和安全性,切片过小又会增加用户的访问的时间程序,所以切片法最重要的是把握好切片的大小,按照云空间的安全级别进行切片,保证用户的访问快捷性的同时提高数据的安全性。
4 实际案例分析
云计算用户数据的安全性一直以来都是各大企业研究的重点,通过调查了解到,我国华为企业、电信公司等都进行了一系列的手段提升用户数据的安全性:
4.1 华为公司
华为公司除了采用全面虚拟、高性能分布存储等基础保护措施外,还针对公司现有的数据库进行了高级的处理,那就是建立CloudUltra系列私有云产品,这个系列融合了混合云加密、全面资源管理以及大数据支撑等技术,强化了数据库的安全性。
4.2 电信
电信公司的天翼云是专属电信公司的云空间,它实现了资源物理隔离、网络垄断介入、立体全方位防护等措施,由于电信本身是提供网络信号的公司,对自家的云空间接入系统也是设计了只能自家网络进入,这样能够起到全面监督的作用。
4.3 阿里巴巴
支付宝可以说是当前金融科技最先普及也最火的程序了,阿里巴巴公司每年都要经受上亿次的黑客攻击,但是他们从来没有出现一次数据信息泄露的事件,主要就是他们有非常强大的防护网和强大的安全防护团队。阿里云建立之初最重要的就是安全性,为了保证阿里云的安全性,阿里公司对云计算的安全构建进行了反复的调整,不仅如此阿里对数据都进行了加密盐处理,使得密码变得更加复杂。阿里不会无限期使用重置令牌,不会通过密钥给多个用户的数据加密,这些都是阿里云能够如此安全的法宝。
5 结束语
大数据时代,云计算技术是当下乃至未来发展的重点产业,在它提供给人们极大的便利的同时,也给人们带来信息泄露的安全隐患,如何做好信息安全保护一直是人们关注的重点,作为拥有云计算的企业,更应该要提高云计算的安全系数,让用户在使用的过程中能够更加放心。