- 相關(guān)推薦
云計(jì)算的數(shù)據(jù)安全和隱私保護(hù)論文
在云計(jì)算出現(xiàn)之后,對(duì)于這項(xiàng)技術(shù),用戶最為關(guān)心的往往是數(shù)據(jù)是否安全自身的隱私是否能夠得到保護(hù)。本文通過對(duì)于云技術(shù)數(shù)據(jù)存儲(chǔ)原理的介紹對(duì)于數(shù)據(jù)的生命周期的各個(gè)環(huán)節(jié)進(jìn)行了研究,對(duì)于數(shù)據(jù)生命周期過程中所涉及的數(shù)據(jù)的安全以及用戶的隱私進(jìn)行了相關(guān)研究與分析,在研究云平臺(tái)數(shù)據(jù)安全的基礎(chǔ)上對(duì)于數(shù)據(jù)安全以及隱私的保護(hù)提出了相應(yīng)的算法,對(duì)于數(shù)據(jù)加密進(jìn)行了優(yōu)化并且使得資源得到了優(yōu)化配置。
云計(jì)算是一種較以往來說完全不同的服務(wù)形式,云技術(shù)的出現(xiàn)受到了眾多的企業(yè)的關(guān)注。目前幾乎所有的計(jì)算機(jī)企業(yè)都將云技術(shù)作為自身重點(diǎn)發(fā)展的領(lǐng)域,并且在這個(gè)基礎(chǔ)上開發(fā)了一大批的基于云計(jì)算的服務(wù)。但是出于對(duì)云計(jì)算平臺(tái)的數(shù)據(jù)安全以及隱私的考慮很多企業(yè)對(duì)基于云計(jì)算的服務(wù)存在一定的疑慮,對(duì)于企業(yè)自身的一些應(yīng)用程序或者是數(shù)據(jù),為了安全以及隱私并不愿意將其放到云計(jì)算平臺(tái)上,所以作為云計(jì)算來講,云計(jì)算的數(shù)據(jù)信息安全以及隱私的保護(hù),是目前云計(jì)算平臺(tái)發(fā)展過程中一個(gè)必須要逾越的障礙。
一、云計(jì)算數(shù)據(jù)的生命周期
1.1 數(shù)據(jù)生成
在數(shù)據(jù)的生成過程中會(huì)牽扯到數(shù)據(jù)的所有權(quán)的問題。在傳統(tǒng)的服務(wù)方式下,企業(yè)往往通過自身所建立的服務(wù)器來對(duì)自身的數(shù)據(jù)進(jìn)行安全管理。但是將傳統(tǒng)的數(shù)據(jù)平臺(tái)轉(zhuǎn)化成為云計(jì)算平臺(tái)之后,數(shù)據(jù)的安全問題就應(yīng)該引起足夠的重視。對(duì)于企業(yè)和客戶的隱私數(shù)據(jù),作為客戶的企業(yè)來講必須要了解自身的哪些數(shù)據(jù)被云平臺(tái)提供商所獲悉,并且作為客戶要采取一定的措施來避免云計(jì)算平臺(tái)商來獲取自身的敏感的數(shù)據(jù)。
1.2 數(shù)據(jù)遷移
在進(jìn)行企業(yè)內(nèi)部數(shù)據(jù)遷移的過程中,數(shù)據(jù)的傳輸往往沒有進(jìn)行加密或者是采用非常簡(jiǎn)單的約定的算法進(jìn)行加密。當(dāng)企業(yè)的數(shù)據(jù)轉(zhuǎn)向云平臺(tái)的過程中,數(shù)據(jù)的安全以及隱私數(shù)據(jù)都要得到相應(yīng)的安全保障。所以在數(shù)據(jù)遷移的過程中應(yīng)該采取更加復(fù)雜有效的加密算法,防止這些數(shù)據(jù)被其他客戶獲取,另外還要保證數(shù)據(jù)在傳輸過程中的完整性應(yīng)該采取一定的校驗(yàn)手段來保障數(shù)據(jù)的完整性,使得數(shù)據(jù)在遷移的過程中不會(huì)發(fā)生數(shù)據(jù)丟失的情況。數(shù)據(jù)在傳輸過程中的完整性以及安全性保障不僅僅在將客戶的數(shù)據(jù)傳輸?shù)皆破脚_(tái)的過程中,還存在于不同的云存儲(chǔ)系統(tǒng)之間的數(shù)據(jù)的遷移,這個(gè)過程中的數(shù)據(jù)遷移也應(yīng)該將數(shù)據(jù)的完整性和數(shù)據(jù)的安全性工作做好。
1.3 數(shù)據(jù)使用
傳統(tǒng)的數(shù)據(jù)存儲(chǔ)的方式一般面向靜態(tài)的數(shù)據(jù)對(duì)象并且采用一定的加密方式對(duì)數(shù)據(jù)進(jìn)行加密。但是在這個(gè)過程中云計(jì)算程序中的某些數(shù)據(jù)會(huì)被兩個(gè)數(shù)學(xué)模型所調(diào)用,數(shù)據(jù)的加密會(huì)引發(fā)一系列的問題,加密之后會(huì)導(dǎo)致索引和查詢的次數(shù)激增。所以對(duì)于靜態(tài)數(shù)據(jù)的使用相應(yīng)的云計(jì)算程序中并沒有相應(yīng)的加密措施。并且云計(jì)算的租用者往往不是一個(gè),其用戶數(shù)量是非常多的,云平臺(tái)對(duì)于數(shù)據(jù)的處理往往是采用未加密的靜態(tài)數(shù)據(jù),這種未加密的靜態(tài)數(shù)據(jù)在使用的過程中是一個(gè)潛在的安全隱患,可能會(huì)導(dǎo)致用戶數(shù)據(jù)安全問題,以及隱私得到泄露。
1.4 數(shù)據(jù)共享
數(shù)據(jù)在共享的過程中其使用的范圍也變大了,這對(duì)于數(shù)據(jù)的控制變得更加的復(fù)雜,幾乎在數(shù)據(jù)的每個(gè)環(huán)節(jié)都有可能發(fā)生數(shù)據(jù)的安全問題。數(shù)據(jù)可以按照事前制定的相關(guān)的訪問和共享規(guī)則進(jìn)行訪問和共享,但是在數(shù)據(jù)的訪問過程中很可能會(huì)造成數(shù)據(jù)的進(jìn)一步流轉(zhuǎn)。在數(shù)據(jù)共享的過程中,如果與第三方實(shí)現(xiàn)數(shù)據(jù)共享的時(shí)候,數(shù)據(jù)的所有者應(yīng)該采取一定的措施限制第三方?jīng)]有約束的進(jìn)行數(shù)據(jù)的傳播。所以對(duì)于客戶共享的部分?jǐn)?shù)據(jù)來講,出了按照一定的方式進(jìn)行數(shù)據(jù)的授權(quán)之外,還需要對(duì)數(shù)據(jù)的共享方式進(jìn)行研究,并考慮在數(shù)據(jù)共享的過程中如何防止用戶的敏感數(shù)據(jù)被共享。
1.5 數(shù)據(jù)存儲(chǔ)
一般來講云平臺(tái)存儲(chǔ)系統(tǒng)中的數(shù)據(jù)存儲(chǔ)大致可以分為兩個(gè)方面,包括簡(jiǎn)單的存儲(chǔ)服務(wù)以及較為復(fù)雜的應(yīng)用程序數(shù)據(jù)存儲(chǔ)服務(wù)。將數(shù)據(jù)保存在云平臺(tái)當(dāng)中,要考慮到數(shù)據(jù)的完整性、安全性等。解決這些問題的最為常用的辦法就是對(duì)數(shù)據(jù)進(jìn)行加密處理,為了使得數(shù)據(jù)的加密達(dá)到其應(yīng)有的效果,要對(duì)算法的可靠性進(jìn)行詳細(xì)的驗(yàn)證。隨著云計(jì)算平臺(tái)所傳輸、存儲(chǔ)和處理數(shù)據(jù)量越來越大,在對(duì)數(shù)據(jù)進(jìn)行加密的過程中要兼顧數(shù)據(jù)的傳輸速度以及數(shù)據(jù)的傳輸?shù)男,所以在云?jì)算平臺(tái)當(dāng)中一般采取云對(duì)稱式的加密算法來對(duì)云平臺(tái)中的數(shù)據(jù)進(jìn)行加密處理。對(duì)于數(shù)據(jù)加密算法的選擇以及管理一般應(yīng)該由數(shù)據(jù)的所有者掌管以保證數(shù)據(jù)傳輸和處理過程中的安全性。但是較為現(xiàn)實(shí)的情況是一般客戶都沒有相關(guān)方面的安全知識(shí),他們往往只做的就是讓云提供商來提供相應(yīng)的加密算法的密鑰。隨著云平臺(tái)客戶的增多以及客戶數(shù)據(jù)量的增大、對(duì)于上述數(shù)據(jù)的管理以及加密工作也將變得異常復(fù)雜。為了保證數(shù)據(jù)的完整性,要在數(shù)據(jù)傳輸?shù)倪^程中對(duì)于相關(guān)數(shù)據(jù)進(jìn)行檢驗(yàn),對(duì)于本地?cái)?shù)據(jù)的使用以及遷移都要引起足夠的重視。
1.6 數(shù)據(jù)銷毀
云平臺(tái)中數(shù)據(jù)的刪除也是保證數(shù)據(jù)安全的一個(gè)非常重要的方面。最為常用的計(jì)算機(jī)刪除的方式并沒有將數(shù)據(jù)真正從計(jì)算機(jī)的硬盤上刪除,其刪除的只不過是文件的相應(yīng)的索引;另外對(duì)磁盤進(jìn)行格式化也是如此,磁盤的格式化僅僅是為操作系統(tǒng)創(chuàng)建一個(gè)新的索引,將磁盤的扇區(qū)標(biāo)記為未使用過,經(jīng)過這樣刪除方式操作的數(shù)據(jù)一旦發(fā)生的入侵采用一定的數(shù)據(jù)恢復(fù)方式就能夠?qū)⒋疟P上的數(shù)據(jù)恢復(fù)。對(duì)于企業(yè)較為敏感甚至是秘密級(jí)的數(shù)據(jù),云計(jì)算提供商可以考慮采用磁盤擦寫的方式來完成對(duì)于數(shù)據(jù)的刪除,或者采用一定的數(shù)據(jù)銷毀的算法甚至是物理銷毀來對(duì)用戶的數(shù)據(jù)安全和隱私進(jìn)行保護(hù)。
二、隱私保護(hù)需求
在云計(jì)算平臺(tái)的存儲(chǔ)系統(tǒng)中存在著許多種不同類型的數(shù)據(jù),包括文檔、視頻、圖片、電子郵件等等。每種數(shù)據(jù)對(duì)于用戶來講,數(shù)據(jù)的安全性和重要性都是有所差別的,這是因?yàn)檫@些數(shù)據(jù)中所涉及的信息的重要程度是不同的。對(duì)于上述數(shù)據(jù)根據(jù)重要程度進(jìn)行等級(jí)劃分,劃分的依據(jù)是數(shù)據(jù)的重要程度和數(shù)據(jù)的敏感程度。如果為了保障用戶的隱私在其中加入了較為復(fù)雜的加密算法,會(huì)使得云平臺(tái)大量的資源被消耗掉,從而會(huì)使得整個(gè)云平臺(tái)工作的效率大大的降低;但是如果對(duì)于數(shù)據(jù)采用的都是較為簡(jiǎn)單的加密算法的話,數(shù)據(jù)在云平臺(tái)存儲(chǔ)或者是處理的過程中就有可能造成數(shù)據(jù)的泄露。所以對(duì)于不同需求的客戶要采取不同的數(shù)據(jù)加密算法來對(duì)數(shù)據(jù)進(jìn)行保護(hù)。
三、隱私保護(hù)級(jí)別劃分與密鑰更新頻率
如果要對(duì)云平臺(tái)設(shè)置一個(gè)數(shù)據(jù)安全的略,那么就需要將數(shù)據(jù)的隱私級(jí)別和用戶的隱私級(jí)別聯(lián)系起來。作為云服務(wù)提供商可以根據(jù)數(shù)據(jù)對(duì)于用戶隱私程度的不同來設(shè)定相應(yīng)的隱私等級(jí)。可以將數(shù)據(jù)的隱私劃分為三個(gè)等級(jí):隱私級(jí)別1:在這個(gè)數(shù)據(jù)隱私等級(jí)中不包括用戶較為敏感的數(shù)據(jù),該等級(jí)的數(shù)據(jù)可以采用較為簡(jiǎn)單的加密算法,使得系統(tǒng)的資源不至于被浪費(fèi)太多。級(jí)別2:在這個(gè)等級(jí)的數(shù)據(jù)當(dāng)中有部分?jǐn)?shù)據(jù)對(duì)于用戶來講是非常敏感的,那么就要針對(duì)這些數(shù)據(jù)區(qū)域,采用與此等級(jí)相符的加密算法。級(jí)別3:在這個(gè)級(jí)別的數(shù)據(jù)當(dāng)中存在著大量的用戶隱私數(shù)據(jù),那么應(yīng)該對(duì)該等級(jí)的數(shù)據(jù)采取較為復(fù)雜的加密算法使得數(shù)據(jù)的安全得到保證。
四、小結(jié)
本文對(duì)于云計(jì)算過程中數(shù)據(jù)的生命周期進(jìn)行了研究,對(duì)于云計(jì)算過程中所涉及到的數(shù)據(jù)的安全以及數(shù)據(jù)的隱私進(jìn)行了簡(jiǎn)要的分析,并且在分析的基礎(chǔ)上提出了一種有效保護(hù)數(shù)據(jù)安全的以及客戶隱私的加密算法,使得數(shù)據(jù)加密的算法得到了優(yōu)化,數(shù)據(jù)的安全和客戶的隱私得到了保障。
【云計(jì)算的數(shù)據(jù)安全和隱私保護(hù)論文】相關(guān)文章:
大數(shù)據(jù)下網(wǎng)絡(luò)安全與隱私保護(hù)研究論文05-02
大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全與隱私保護(hù)論文06-08
云計(jì)算與云數(shù)據(jù)管理技術(shù)研究的論文05-02
云計(jì)算資源池?cái)?shù)據(jù)安全防護(hù)及保障技術(shù)分析論文08-29
基于云計(jì)算的數(shù)據(jù)挖掘技術(shù)探討論文05-02
大數(shù)據(jù)環(huán)境下云計(jì)算對(duì)電子商務(wù)的作用論文05-02
大數(shù)據(jù)=工業(yè)?云計(jì)算和互聯(lián)網(wǎng)是通用技術(shù)07-11
隱私和隱私權(quán)的教案05-05