云計(jì)算的數(shù)據(jù)安全和隱私保護(hù)論文

　　在云計(jì)算出現(xiàn)之后，對(duì)于這項(xiàng)技術(shù)，用戶最為關(guān)心的往往是數(shù)據(jù)是否安全自身的隱私是否能夠得到保護(hù)。本文通過(guò)對(duì)于云技術(shù)數(shù)據(jù)存儲(chǔ)原理的介紹對(duì)于數(shù)據(jù)的生命周期的各個(gè)環(huán)節(jié)進(jìn)行了研究，對(duì)于數(shù)據(jù)生命周期過(guò)程中所涉及的數(shù)據(jù)的安全以及用戶的隱私進(jìn)行了相關(guān)研究與分析，在研究云平臺(tái)數(shù)據(jù)安全的基礎(chǔ)上對(duì)于數(shù)據(jù)安全以及隱私的保護(hù)提出了相應(yīng)的算法，對(duì)于數(shù)據(jù)加密進(jìn)行了優(yōu)化并且使得資源得到了優(yōu)化配置。

　　云計(jì)算是一種較以往來(lái)說(shuō)完全不同的服務(wù)形式，云技術(shù)的出現(xiàn)受到了眾多的企業(yè)的關(guān)注。目前幾乎所有的計(jì)算機(jī)企業(yè)都將云技術(shù)作為自身重點(diǎn)發(fā)展的領(lǐng)域，并且在這個(gè)基礎(chǔ)上開發(fā)了一大批的基于云計(jì)算的服務(wù)。但是出于對(duì)云計(jì)算平臺(tái)的數(shù)據(jù)安全以及隱私的考慮很多企業(yè)對(duì)基于云計(jì)算的服務(wù)存在一定的疑慮，對(duì)于企業(yè)自身的一些應(yīng)用程序或者是數(shù)據(jù)，為了安全以及隱私并不愿意將其放到云計(jì)算平臺(tái)上，所以作為云計(jì)算來(lái)講，云計(jì)算的數(shù)據(jù)信息安全以及隱私的保護(hù)，是目前云計(jì)算平臺(tái)發(fā)展過(guò)程中一個(gè)必須要逾越的障礙。

　　一、云計(jì)算數(shù)據(jù)的生命周期

　　1.1 數(shù)據(jù)生成

　　在數(shù)據(jù)的生成過(guò)程中會(huì)牽扯到數(shù)據(jù)的所有權(quán)的問(wèn)題。在傳統(tǒng)的服務(wù)方式下，企業(yè)往往通過(guò)自身所建立的服務(wù)器來(lái)對(duì)自身的數(shù)據(jù)進(jìn)行安全管理。但是將傳統(tǒng)的數(shù)據(jù)平臺(tái)轉(zhuǎn)化成為云計(jì)算平臺(tái)之后，數(shù)據(jù)的安全問(wèn)題就應(yīng)該引起足夠的重視。對(duì)于企業(yè)和客戶的隱私數(shù)據(jù)，作為客戶的企業(yè)來(lái)講必須要了解自身的哪些數(shù)據(jù)被云平臺(tái)提供商所獲悉，并且作為客戶要采取一定的措施來(lái)避免云計(jì)算平臺(tái)商來(lái)獲取自身的敏感的數(shù)據(jù)。

　　1.2 數(shù)據(jù)遷移

　　在進(jìn)行企業(yè)內(nèi)部數(shù)據(jù)遷移的過(guò)程中，數(shù)據(jù)的傳輸往往沒(méi)有進(jìn)行加密或者是采用非常簡(jiǎn)單的約定的算法進(jìn)行加密。當(dāng)企業(yè)的數(shù)據(jù)轉(zhuǎn)向云平臺(tái)的過(guò)程中，數(shù)據(jù)的安全以及隱私數(shù)據(jù)都要得到相應(yīng)的安全保障。所以在數(shù)據(jù)遷移的過(guò)程中應(yīng)該采取更加復(fù)雜有效的加密算法，防止這些數(shù)據(jù)被其他客戶獲取，另外還要保證數(shù)據(jù)在傳輸過(guò)程中的完整性應(yīng)該采取一定的校驗(yàn)手段來(lái)保障數(shù)據(jù)的`完整性，使得數(shù)據(jù)在遷移的過(guò)程中不會(huì)發(fā)生數(shù)據(jù)丟失的情況。數(shù)據(jù)在傳輸過(guò)程中的完整性以及安全性保障不僅僅在將客戶的數(shù)據(jù)傳輸?shù)皆破脚_(tái)的過(guò)程中，還存在于不同的云存儲(chǔ)系統(tǒng)之間的數(shù)據(jù)的遷移，這個(gè)過(guò)程中的數(shù)據(jù)遷移也應(yīng)該將數(shù)據(jù)的完整性和數(shù)據(jù)的安全性工作做好。

　　1.3 數(shù)據(jù)使用

　　傳統(tǒng)的數(shù)據(jù)存儲(chǔ)的方式一般面向靜態(tài)的數(shù)據(jù)對(duì)象并且采用一定的加密方式對(duì)數(shù)據(jù)進(jìn)行加密。但是在這個(gè)過(guò)程中云計(jì)算程序中的某些數(shù)據(jù)會(huì)被兩個(gè)數(shù)學(xué)模型所調(diào)用，數(shù)據(jù)的加密會(huì)引發(fā)一系列的問(wèn)題，加密之后會(huì)導(dǎo)致索引和查詢的次數(shù)激增。所以對(duì)于靜態(tài)數(shù)據(jù)的使用相應(yīng)的云計(jì)算程序中并沒(méi)有相應(yīng)的加密措施。并且云計(jì)算的租用者往往不是一個(gè)，其用戶數(shù)量是非常多的，云平臺(tái)對(duì)于數(shù)據(jù)的處理往往是采用未加密的靜態(tài)數(shù)據(jù)，這種未加密的靜態(tài)數(shù)據(jù)在使用的過(guò)程中是一個(gè)潛在的安全隱患，可能會(huì)導(dǎo)致用戶數(shù)據(jù)安全問(wèn)題，以及隱私得到泄露。

　　1.4 數(shù)據(jù)共享

　　數(shù)據(jù)在共享的過(guò)程中其使用的范圍也變大了，這對(duì)于數(shù)據(jù)的控制變得更加的復(fù)雜，幾乎在數(shù)據(jù)的每個(gè)環(huán)節(jié)都有可能發(fā)生數(shù)據(jù)的安全問(wèn)題。數(shù)據(jù)可以按照事前制定的相關(guān)的訪問(wèn)和共享規(guī)則進(jìn)行訪問(wèn)和共享，但是在數(shù)據(jù)的訪問(wèn)過(guò)程中很可能會(huì)造成數(shù)據(jù)的進(jìn)一步流轉(zhuǎn)。在數(shù)據(jù)共享的過(guò)程中，如果與第三方實(shí)現(xiàn)數(shù)據(jù)共享的時(shí)候，數(shù)據(jù)的所有者應(yīng)該采取一定的措施限制第三方?jīng)]有約束的進(jìn)行數(shù)據(jù)的傳播。所以對(duì)于客戶共享的部分?jǐn)?shù)據(jù)來(lái)講，出了按照一定的方式進(jìn)行數(shù)據(jù)的授權(quán)之外，還需要對(duì)數(shù)據(jù)的共享方式進(jìn)行研究，并考慮在數(shù)據(jù)共享的過(guò)程中如何防止用戶的敏感數(shù)據(jù)被共享。

　　1.5 數(shù)據(jù)存儲(chǔ)

　　一般來(lái)講云平臺(tái)存儲(chǔ)系統(tǒng)中的數(shù)據(jù)存儲(chǔ)大致可以分為兩個(gè)方面，包括簡(jiǎn)單的存儲(chǔ)服務(wù)以及較為復(fù)雜的應(yīng)用程序數(shù)據(jù)存儲(chǔ)服務(wù)。將數(shù)據(jù)保存在云平臺(tái)當(dāng)中，要考慮到數(shù)據(jù)的完整性、安全性等。解決這些問(wèn)題的最為常用的辦法就是對(duì)數(shù)據(jù)進(jìn)行加密處理，為了使得數(shù)據(jù)的加密達(dá)到其應(yīng)有的效果，要對(duì)算法的可靠性進(jìn)行詳細(xì)的驗(yàn)證。隨著云計(jì)算平臺(tái)所傳輸、存儲(chǔ)和處理數(shù)據(jù)量越來(lái)越大，在對(duì)數(shù)據(jù)進(jìn)行加密的過(guò)程中要兼顧數(shù)據(jù)的傳輸速度以及數(shù)據(jù)的傳輸?shù)男�率，所以在云�?jì)算平臺(tái)當(dāng)中一般采取云對(duì)稱式的加密算法來(lái)對(duì)云平臺(tái)中的數(shù)據(jù)進(jìn)行加密處理。對(duì)于數(shù)據(jù)加密算法的選擇以及管理一般應(yīng)該由數(shù)據(jù)的所有者掌管以保證數(shù)據(jù)傳輸和處理過(guò)程中的安全性。但是較為現(xiàn)實(shí)的情況是一般客戶都沒(méi)有相關(guān)方面的安全知識(shí)，他們往往只做的就是讓云提供商來(lái)提供相應(yīng)的加密算法的密鑰。隨著云平臺(tái)客戶的增多以及客戶數(shù)據(jù)量的增大、對(duì)于上述數(shù)據(jù)的管理以及加密工作也將變得異常復(fù)雜。為了保證數(shù)據(jù)的完整性，要在數(shù)據(jù)傳輸?shù)倪^(guò)程中對(duì)于相關(guān)數(shù)據(jù)進(jìn)行檢驗(yàn)，對(duì)于本地?cái)?shù)據(jù)的使用以及遷移都要引起足夠的重視。

　　1.6 數(shù)據(jù)銷毀

　　云平臺(tái)中數(shù)據(jù)的刪除也是保證數(shù)據(jù)安全的一個(gè)非常重要的方面。最為常用的計(jì)算機(jī)刪除的方式并沒(méi)有將數(shù)據(jù)真正從計(jì)算機(jī)的硬盤上刪除，其刪除的只不過(guò)是文件的相應(yīng)的索引;另外對(duì)磁盤進(jìn)行格式化也是如此，磁盤的格式化僅僅是為操作系統(tǒng)創(chuàng)建一個(gè)新的索引，將磁盤的扇區(qū)標(biāo)記為未使用過(guò)，經(jīng)過(guò)這樣刪除方式操作的數(shù)據(jù)一旦發(fā)生的入侵采用一定的數(shù)據(jù)恢復(fù)方式就能夠?qū)⒋疟P上的數(shù)據(jù)恢復(fù)。對(duì)于企業(yè)較為敏感甚至是秘密級(jí)的數(shù)據(jù)，云計(jì)算提供商可以考慮采用磁盤擦寫的方式來(lái)完成對(duì)于數(shù)據(jù)的刪除，或者采用一定的數(shù)據(jù)銷毀的算法甚至是物理銷毀來(lái)對(duì)用戶的數(shù)據(jù)安全和隱私進(jìn)行保護(hù)。

　　二、隱私保護(hù)需求

　　在云計(jì)算平臺(tái)的存儲(chǔ)系統(tǒng)中存在著許多種不同類型的數(shù)據(jù)，包括文檔、視頻、圖片、電子郵件等等。每種數(shù)據(jù)對(duì)于用戶來(lái)講，數(shù)據(jù)的安全性和重要性都是有所差別的，這是因?yàn)檫@些數(shù)據(jù)中所涉及的信息的重要程度是不同的。對(duì)于上述數(shù)據(jù)根據(jù)重要程度進(jìn)行等級(jí)劃分，劃分的依據(jù)是數(shù)據(jù)的重要程度和數(shù)據(jù)的敏感程度。如果為了保障用戶的隱私在其中加入了較為復(fù)雜的加密算法，會(huì)使得云平臺(tái)大量的資源被消耗掉，從而會(huì)使得整個(gè)云平臺(tái)工作的效率大大的降低;但是如果對(duì)于數(shù)據(jù)采用的都是較為簡(jiǎn)單的加密算法的話，數(shù)據(jù)在云平臺(tái)存儲(chǔ)或者是處理的過(guò)程中就有可能造成數(shù)據(jù)的泄露。所以對(duì)于不同需求的客戶要采取不同的數(shù)據(jù)加密算法來(lái)對(duì)數(shù)據(jù)進(jìn)行保護(hù)。

　　三、隱私保護(hù)級(jí)別劃分與密鑰更新頻率

　　如果要對(duì)云平臺(tái)設(shè)置一個(gè)數(shù)據(jù)安全的略，那么就需要將數(shù)據(jù)的隱私級(jí)別和用戶的隱私級(jí)別聯(lián)系起來(lái)。作為云服務(wù)提供商可以根據(jù)數(shù)據(jù)對(duì)于用戶隱私程度的不同來(lái)設(shè)定相應(yīng)的隱私等級(jí)�？梢詫�數(shù)據(jù)的隱私劃分為三個(gè)等級(jí)：隱私級(jí)別1：在這個(gè)數(shù)據(jù)隱私等級(jí)中不包括用戶較為敏感的數(shù)據(jù)，該等級(jí)的數(shù)據(jù)可以采用較為簡(jiǎn)單的加密算法，使得系統(tǒng)的資源不至于被浪費(fèi)太多。級(jí)別2：在這個(gè)等級(jí)的數(shù)據(jù)當(dāng)中有部分?jǐn)?shù)據(jù)對(duì)于用戶來(lái)講是非常敏感的，那么就要針對(duì)這些數(shù)據(jù)區(qū)域，采用與此等級(jí)相符的加密算法。級(jí)別3：在這個(gè)級(jí)別的數(shù)據(jù)當(dāng)中存在著大量的用戶隱私數(shù)據(jù)，那么應(yīng)該對(duì)該等級(jí)的數(shù)據(jù)采取較為復(fù)雜的加密算法使得數(shù)據(jù)的安全得到保證。

　　四、小結(jié)

　　本文對(duì)于云計(jì)算過(guò)程中數(shù)據(jù)的生命周期進(jìn)行了研究，對(duì)于云計(jì)算過(guò)程中所涉及到的數(shù)據(jù)的安全以及數(shù)據(jù)的隱私進(jìn)行了簡(jiǎn)要的分析，并且在分析的基礎(chǔ)上提出了一種有效保護(hù)數(shù)據(jù)安全的以及客戶隱私的加密算法，使得數(shù)據(jù)加密的算法得到了優(yōu)化，數(shù)據(jù)的安全和客戶的隱私得到了保障。

【云計(jì)算的數(shù)據(jù)安全和隱私保護(hù)論文】相關(guān)文章：

大數(shù)據(jù)下網(wǎng)絡(luò)安全與隱私保護(hù)研究論文01-23

大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全與隱私保護(hù)論文03-23

芻議云計(jì)算環(huán)境下的數(shù)據(jù)安全論文12-08

云計(jì)算與云數(shù)據(jù)管理技術(shù)研究的論文02-25

云計(jì)算資源池?cái)?shù)據(jù)安全防護(hù)及保障技術(shù)分析論文12-16

基于云計(jì)算的數(shù)據(jù)挖掘技術(shù)探討論文01-23

未來(lái)云計(jì)算格局 數(shù)據(jù)安全是根基 -電腦資料01-01

大數(shù)據(jù)環(huán)境下云計(jì)算對(duì)電子商務(wù)的作用論文01-12

大數(shù)據(jù)=工業(yè)？云計(jì)算和互聯(lián)網(wǎng)是通用技術(shù)04-20