韋建

（國(guó)網(wǎng)四川省電力公司電力科學(xué)研究院）

公共云計(jì)算環(huán)境下用戶數(shù)據(jù)的隱私性與安全性保護(hù)

韋建

（國(guó)網(wǎng)四川省電力公司電力科學(xué)研究院）

隨著科技的發(fā)展，云計(jì)算開(kāi)始廣泛應(yīng)用于技術(shù)、政府和企業(yè)等個(gè)個(gè)領(lǐng)域，顛覆了人們的傳統(tǒng)生活和工作方式，標(biāo)志著互聯(lián)網(wǎng)朝著多元化、虛擬化和規(guī)?；较虬l(fā)展。不過(guò)，與計(jì)算機(jī)相關(guān)的服務(wù)，需要廣泛存儲(chǔ)數(shù)據(jù)，在這種情況下，用戶數(shù)據(jù)的隱私性和安全性保護(hù)問(wèn)題成為挑戰(zhàn)之一。本文對(duì)公共云計(jì)算環(huán)境下用戶數(shù)據(jù)隱私性、安全性面臨的潛在風(fēng)險(xiǎn)進(jìn)行了分析，并提出了確保用戶數(shù)據(jù)隱私性與安全性的策略，為云計(jì)算下用戶數(shù)據(jù)保護(hù)提供指導(dǎo)。

公共云計(jì)算；用戶數(shù)據(jù)；安全性；隱私性；保護(hù)問(wèn)題

與計(jì)算的空間資源優(yōu)勢(shì)較大，云計(jì)算的存儲(chǔ)和運(yùn)算都是在云端進(jìn)行，并且用戶數(shù)據(jù)也要上傳到云端。在新形勢(shì)下，公共云計(jì)算環(huán)境下用戶數(shù)據(jù)隱私性和安全性長(zhǎng)期以來(lái)都是用戶面臨的問(wèn)題。由于對(duì)數(shù)據(jù)安全性的考慮，云計(jì)算需要加強(qiáng)管理，需要加強(qiáng)用戶數(shù)據(jù)的隱私性與安全性。本文主要就公共云計(jì)算環(huán)境下用戶數(shù)據(jù)的隱私性與安全性保護(hù)問(wèn)題進(jìn)行了綜合的分析與探討。

1 公共云計(jì)算環(huán)境下用數(shù)據(jù)的的隱私性和安全性問(wèn)題

云計(jì)算是IT行業(yè)的主要趨勢(shì)之一，由于其可將大量、規(guī)?；疘T資源以服務(wù)形式提供給所需用戶，具有靈活性，通過(guò)規(guī)?；瘉?lái)降低成本[1]。在節(jié)省成本的同時(shí)，云計(jì)算還可將計(jì)算資源通過(guò)網(wǎng)絡(luò)服務(wù)形式提供給用戶，進(jìn)而將用戶從IT軟硬件解放出來(lái)。

圖1 云計(jì)算平臺(tái)結(jié)構(gòu)示意圖

云計(jì)算的目標(biāo)是用最少的投入來(lái)享受最多、最優(yōu)質(zhì)的服務(wù)，云計(jì)算具有彈性可擴(kuò)展、動(dòng)態(tài)遷移、規(guī)模大和便捷性的特點(diǎn)。從源頭來(lái)看，云計(jì)算服務(wù)最先源于西方發(fā)達(dá)國(guó)家，但是我國(guó)企業(yè)、事業(yè)單位和企業(yè)對(duì)云計(jì)算持謹(jǐn)慎態(tài)度。對(duì)于互聯(lián)網(wǎng)來(lái)說(shuō)，防火墻、安全域和入侵檢測(cè)技術(shù)的大流量、分散式不適用于云計(jì)算環(huán)境下用戶數(shù)據(jù)隱私性和安全性。

在云計(jì)算環(huán)境下，存儲(chǔ)是通過(guò)將不同類型、容量和數(shù)量較多的存儲(chǔ)設(shè)備來(lái)提供服務(wù)，因此云計(jì)算系統(tǒng)的核心在于數(shù)據(jù)管理。

近年來(lái)，云計(jì)算數(shù)據(jù)猛增，有著不同類型的用戶，且應(yīng)用的領(lǐng)域和范圍不斷增加，易成為黑客攻擊的對(duì)象。所以，加強(qiáng)云計(jì)算平臺(tái)管理意義重大，但問(wèn)題在于，有效和健全的管理體系和平臺(tái)尚未建立起來(lái)。由于系統(tǒng)規(guī)模大、開(kāi)放性和復(fù)雜性，需要從加強(qiáng)用于隱私性和安全性兩個(gè)方面進(jìn)行管理。

在云服務(wù)器中，用戶數(shù)據(jù)有兩種形式：①靜態(tài)的；②動(dòng)態(tài)的。其中，靜態(tài)數(shù)據(jù)以存儲(chǔ)為目的，像文字、圖片和影音文件，這些數(shù)據(jù)不參與運(yùn)算，只是承擔(dān)存儲(chǔ)功能；而動(dòng)態(tài)數(shù)據(jù)參與云端的計(jì)算，在參與過(guò)程之前，需要還原成文明形式，而不得簡(jiǎn)單直接完整保護(hù)[2]。公共云計(jì)算環(huán)境下用戶數(shù)據(jù)隱私性和安全性面臨的問(wèn)題，主要來(lái)自以下兩個(gè)方面：

（1）來(lái)自內(nèi)部的威脅。我們知道，云服務(wù)商為用戶提供，因此其有義務(wù)對(duì)用戶數(shù)據(jù)的隱私性和安全性進(jìn)行保護(hù)。不過(guò)，需要注意的是，用戶數(shù)據(jù)安全性和隱私性，最根本的責(zé)任還是由用戶承擔(dān)。根據(jù)相關(guān)規(guī)定，云服務(wù)商需要遵守約束，對(duì)數(shù)據(jù)安全性加以保護(hù)，防范云計(jì)算內(nèi)部的安全漏洞，比如記錄操作日志、審查雇員等。而這些措施，僅僅可增加外來(lái)威脅攻擊的難度，而無(wú)法避免攻擊。

根據(jù)等級(jí)的不同，來(lái)自內(nèi)部的攻擊者分為兩個(gè)級(jí)別，T1是第一級(jí)，即無(wú)特權(quán)雇員，T2是第二級(jí)云計(jì)算管理平臺(tái)或云計(jì)算服務(wù)商。其中，對(duì)于T1級(jí)攻擊者，對(duì)用戶數(shù)據(jù)的隱私性和安全性表現(xiàn)在以下方面：①云系統(tǒng)內(nèi)部漏洞：攻破權(quán)限審查，可通過(guò)云管理平臺(tái)特權(quán)接口訪問(wèn)用戶數(shù)據(jù)；②運(yùn)行期間惡意攻擊程序：他們能夠通過(guò)旁路通道獲得運(yùn)行期間的數(shù)據(jù)信息，比如加密秘鑰。而對(duì)于T2級(jí)的攻擊者，他們對(duì)用戶數(shù)據(jù)的隱私性和安全性的威脅表現(xiàn)在以下方面：①物理接觸，獲得存儲(chǔ)介質(zhì)，可直接訪問(wèn)內(nèi)部的數(shù)據(jù)；②偵聽(tīng)硬件，比如內(nèi)存、總線，獲得運(yùn)行期間的動(dòng)態(tài)信息；③使用惡意硬件，可獲得運(yùn)行期間的動(dòng)態(tài)信息[3]。

（2）來(lái)自于云計(jì)算外部的威脅。云計(jì)算提供服務(wù)的方式，與傳統(tǒng)企業(yè)級(jí)企業(yè)有著明顯的不同，并且云計(jì)算自始至終在線提供服務(wù)。在這種特性情況下，云計(jì)算平臺(tái)需應(yīng)對(duì)于來(lái)自網(wǎng)絡(luò)惡意攻擊。其中，來(lái)自于網(wǎng)絡(luò)的攻擊，可能通過(guò)用戶虛擬機(jī)網(wǎng)絡(luò)接口入侵，進(jìn)而攻破網(wǎng)絡(luò)服務(wù)軟件或操作系統(tǒng)。

另外，來(lái)自云計(jì)算外部的攻擊者，也可能通過(guò)入侵和破壞軟件邏輯威脅云計(jì)算的安全性，所以來(lái)自外部的威脅歸入T1級(jí)威脅。

2 公共云計(jì)算環(huán)境下用戶數(shù)據(jù)隱私性與安全性策略

云計(jì)算用戶使用云計(jì)算的安全目標(biāo)在于確保數(shù)據(jù)安全性和隱私性保護(hù)服務(wù)，根據(jù)網(wǎng)絡(luò)層次劃分，自下而上分為物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層、數(shù)據(jù)層和內(nèi)容層。由于近年來(lái)國(guó)家大力提倡云計(jì)算，也需要加強(qiáng)對(duì)云技術(shù)與互聯(lián)網(wǎng)的安全性。

2.1 健全可控的云計(jì)算安全監(jiān)管體系

云計(jì)算安全服務(wù)，主要體現(xiàn)在可信基礎(chǔ)設(shè)施服務(wù)、安全應(yīng)用和安全服務(wù)三個(gè)方面。由于云服務(wù)平臺(tái)動(dòng)態(tài)性、活躍性和動(dòng)態(tài)性特點(diǎn)，增加了網(wǎng)絡(luò)內(nèi)容管理和監(jiān)控的復(fù)雜性和難度，這種情況下就無(wú)法避開(kāi)用戶隱私性。為此，可通過(guò)以下幾個(gè)方面來(lái)提供云服務(wù)：

（1）積極完善和升級(jí)云計(jì)算基礎(chǔ)設(shè)備、基礎(chǔ)設(shè)施，從而為云計(jì)算上層服務(wù)和應(yīng)用提供安全的數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)計(jì)算，通過(guò)這種方式建立起物理層抵御外部威脅和攻擊的第一道可靠防線[4]。云平臺(tái)基礎(chǔ)軟件服務(wù)能夠?yàn)楦鲗?、各類?yīng)用提供安全性服務(wù)，在這種情況下在提供跨過(guò)、人工城北的場(chǎng)地時(shí)，將網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)于世界各地，跨國(guó)界的管理難度也大幅增加。

（2）逐步建立和完善統(tǒng)一的認(rèn)證體系，為云服務(wù)建立起雙方的信任，建立起認(rèn)證體系后用戶身份認(rèn)證與授權(quán)，均可得到嚴(yán)格的管控，從而可統(tǒng)一集中管理分散的用戶與權(quán)限資源[5]。與此同時(shí)，提取私有云和公共云交互共享資源分析處理，確保遠(yuǎn)程監(jiān)控和風(fēng)險(xiǎn)預(yù)警，實(shí)現(xiàn)各個(gè)環(huán)節(jié)、各個(gè)層次的聯(lián)動(dòng)監(jiān)管[6]。

（3）對(duì)于云計(jì)算服務(wù)平臺(tái)來(lái)說(shuō)，需要對(duì)其作出完整的規(guī)劃，為云計(jì)算服務(wù)平臺(tái)提供政策依據(jù)與支撐。

2.2 云用戶隱私有效保護(hù)的方法

在互聯(lián)網(wǎng)時(shí)代，特別是在公共云計(jì)算環(huán)境下，用戶隱私性受到嚴(yán)重威脅，新形勢(shì)下，大數(shù)據(jù)時(shí)代數(shù)據(jù)和隱私泄露風(fēng)險(xiǎn)更加大，為了更好保護(hù)用戶數(shù)據(jù)的隱私性，云用戶可托管到云平臺(tái)，并用不同格式來(lái)發(fā)現(xiàn)[7]。歸類、保護(hù)和監(jiān)控詩(shī)句，從而為用戶提供關(guān)鍵的商業(yè)秘密，這是個(gè)人信息保護(hù)的基礎(chǔ)。

云用戶身份管理服務(wù)支持云中合作企業(yè)間，對(duì)于共享用戶身份信息和認(rèn)證服務(wù)有重要的作用，不過(guò)身份聯(lián)合管理過(guò)程，仍舊需要在用戶身份隱私前提下進(jìn)行。云訪問(wèn)控制服務(wù)，主要依賴于妥善將傳統(tǒng)訪問(wèn)控制模型移植到云環(huán)境中。

在云計(jì)算環(huán)境中，通過(guò)數(shù)據(jù)隔離機(jī)制能避免其他用戶進(jìn)行數(shù)據(jù)訪問(wèn)，并通過(guò)提供虛擬化內(nèi)存、磁盤和網(wǎng)絡(luò)資源，隔離開(kāi)對(duì)用戶不利的惡意行為。

3 結(jié)語(yǔ)

云計(jì)算在政府、事業(yè)單位和企業(yè)得到了廣泛的應(yīng)用，主要是由于云計(jì)算簡(jiǎn)化了業(yè)務(wù)流程、訪問(wèn)服務(wù)和應(yīng)用軟件，而在未來(lái)，云計(jì)算會(huì)形成以物理基礎(chǔ)設(shè)備為核心的服務(wù)化網(wǎng)絡(luò)。云計(jì)算改變了人們的生活習(xí)慣，改變了企業(yè)的管理體制，但同時(shí)云計(jì)算環(huán)境下的用戶數(shù)據(jù)，隱私性和安全性也面臨很大的威脅。文章對(duì)用戶數(shù)據(jù)的隱私性和安全性威脅進(jìn)行了整體的分析與探討，并從建立云計(jì)算安全監(jiān)管體系、云用戶隱私保護(hù)方法兩個(gè)方面，為用戶數(shù)據(jù)隱私性和安全性保護(hù)提供參考與借鑒。

[1]張逢喆，陳進(jìn)，陳海波，臧斌宇.云計(jì)算中的數(shù)據(jù)隱私性保護(hù)與自我銷毀[J].計(jì)算機(jī)研究與發(fā)展，2011，07：1155～1167.

[2]朱琦.公共云計(jì)算環(huán)境下用戶隱私保護(hù)方案[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012，18：163+165.

[3]沙 泉.云計(jì)算數(shù)據(jù)隱私保護(hù)方法的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，11：62+64.

[4]張 宇，陳 晶，杜瑞穎，周慶，王文武.一個(gè)適用于云計(jì)算環(huán)境的高效屬性加密方案[J].武漢大學(xué)學(xué)報(bào)（理學(xué)版），2015，04：375～383.

[5]張錚.云計(jì)算環(huán)境下用戶數(shù)據(jù)的安全防護(hù)和隱私保護(hù)問(wèn)題探討[J].信息技術(shù)與信息化，2015，09：240～241.

[6]方靜，吳昊，白松林.云計(jì)算環(huán)境下隱私需求的描述與檢測(cè)方法探討[J].計(jì)算機(jī)研究與發(fā)展，2015，12：879～880.

[7]張文科，劉桂芬.云計(jì)算數(shù)據(jù)安全和因素保護(hù)研究[J].信息安全與通信保密，2012，11；123～125.

TP309.2

A

1004-7344（2016）06-0272-02

2016-2-2

韋建，男，工程師，大專，主要從事信息通信安全技術(shù)監(jiān)督工作。