基于云計算的大數(shù)據(jù)安全保護(hù)研究

魏航

（思科科技有限公司 北京 100022）

引言

云計算是互聯(lián)網(wǎng)技術(shù)發(fā)展到一定階段的產(chǎn)物，是依托計算機(jī)存在的計算方式，它會將網(wǎng)絡(luò)數(shù)據(jù)和用戶需求相結(jié)合，并且按照一定的算法進(jìn)行數(shù)據(jù)計算分析，為企業(yè)業(yè)務(wù)提供有效的數(shù)據(jù)支持。

1 云計算的概念

云計算主要由三個部分組成：一是基礎(chǔ)層，它是云計算工作的基礎(chǔ)設(shè)施，例如存儲空間、服務(wù)器等；二是中間層，它為基礎(chǔ)層增加了輔助性能，從而提升大數(shù)據(jù)的服務(wù)質(zhì)量；三是應(yīng)用層，它是用戶使用的層次，將基礎(chǔ)層和中間層設(shè)計的功能體現(xiàn)在應(yīng)用層中，并設(shè)計成軟件或者程序供用戶使用[1]。

2 現(xiàn)階段云技術(shù)存在的問題

2.1 隱私保護(hù)問題

用戶隱私泄露是最直觀的數(shù)據(jù)安全問題，大數(shù)據(jù)將用戶的廣泛數(shù)據(jù)進(jìn)行采集和分析，不法分子容易利用大數(shù)據(jù)的便利性直接盜取用戶的最基本隱私信息。而云技術(shù)目前還不能對數(shù)據(jù)信息進(jìn)行直接的保護(hù)和加密，因此數(shù)據(jù)信息和用戶需求會在云計算中直接暴露。一般而言，企業(yè)在分析用戶需求及消費(fèi)劃分時會根據(jù)大數(shù)據(jù)提供的用戶信息，例如性別、聯(lián)系方式、消費(fèi)偏好等，這些隱私數(shù)據(jù)一旦暴露，將會對用戶的現(xiàn)實生活造成困擾[2]。

2.2 數(shù)據(jù)安全性問題

云計算要進(jìn)行周密的分析，除了會用到用戶的隱私數(shù)據(jù)外，還會采用企業(yè)的機(jī)密數(shù)據(jù)，這些數(shù)據(jù)會對企業(yè)造成決定性的影響。然而云計算在分析時無法對數(shù)據(jù)進(jìn)行加密和保護(hù)，因此同樣存在很大的風(fēng)險，不法分子或者競爭企業(yè)可能會盜取或者篡改企業(yè)數(shù)據(jù)。

2.3 網(wǎng)絡(luò)問題

云計算是互聯(lián)網(wǎng)發(fā)展的產(chǎn)物，因此，網(wǎng)絡(luò)質(zhì)量對云計算的效率影響也是比較大的。就目前而言，我國地區(qū)之間的網(wǎng)絡(luò)基礎(chǔ)建設(shè)具有較大差異，城市總體要比農(nóng)村城鎮(zhèn)的建設(shè)要更加成熟，網(wǎng)絡(luò)速度更快，涵蓋范圍更廣，信號穩(wěn)定性更強(qiáng)，因此，云計算的推廣和普及情況要比農(nóng)村城鎮(zhèn)地區(qū)要好?？傮w而言，云技術(shù)的普及應(yīng)用由于網(wǎng)絡(luò)質(zhì)量和覆蓋面等因素在地區(qū)間具有較大差異，而過大的差異會導(dǎo)致云計算無法體現(xiàn)其真正的價值[3]。

3 云計算背景下大數(shù)據(jù)的安全保護(hù)分析

3.1 隱私感知混合云數(shù)據(jù)存儲技術(shù)

該技術(shù)是針對數(shù)據(jù)存取環(huán)節(jié)而設(shè)計的數(shù)據(jù)安全保護(hù)技術(shù)。在云計算工作的過程中，病毒最容易通過用戶數(shù)據(jù)存取的環(huán)節(jié)，進(jìn)入到計算機(jī)系統(tǒng)中盜取或者篡改數(shù)據(jù)，由于這個階段是互聯(lián)網(wǎng)完全連接的狀態(tài)，云計算無法完全保護(hù)所有數(shù)據(jù)信息。因此，該存儲技術(shù)利用私有云體系將隱私信息保存在私有云中，公用云則處理一些臨時數(shù)據(jù)或者不涉及隱私的數(shù)據(jù)，最大限度地防止資料被竊取，同時，數(shù)據(jù)還可以轉(zhuǎn)入到分析環(huán)節(jié)中進(jìn)行數(shù)據(jù)計算。

3.2 數(shù)據(jù)訪問控制技術(shù)

由于基礎(chǔ)層環(huán)境包含較多復(fù)雜的交互協(xié)議和接口，在實際操作中，數(shù)據(jù)的訪問會降低系統(tǒng)內(nèi)數(shù)據(jù)的安全性，因此數(shù)據(jù)訪問控制技術(shù)需要從根本上解決問題，應(yīng)從對數(shù)據(jù)訪問的限制入手，將云環(huán)境數(shù)據(jù)流組件耦合，建立一個能夠進(jìn)行數(shù)據(jù)訪問控制的動態(tài)模型，將數(shù)據(jù)管控的模塊變成該組件模型的中轉(zhuǎn)站，進(jìn)行數(shù)據(jù)信息的管控和限制。另外，該技術(shù)還為基礎(chǔ)層建設(shè)一個組件和數(shù)據(jù)交互的驗證系統(tǒng)，幫助云計算進(jìn)行數(shù)據(jù)識別，提高數(shù)據(jù)的安全性[4]。

3.3 同態(tài)加密技術(shù)

云計算的應(yīng)用讓更多用戶選擇將數(shù)據(jù)和信息存儲在云端中，因此為了保證云端數(shù)據(jù)的安全性，云計算系統(tǒng)會為用戶提供加密數(shù)據(jù)庫，讓用戶將要存儲的數(shù)據(jù)進(jìn)行同態(tài)加密運(yùn)算，然后送到系統(tǒng)的服務(wù)器中，而數(shù)據(jù)庫也有相應(yīng)的算法和程序?qū)?shù)據(jù)進(jìn)行同樣的加密整理和存儲，用相應(yīng)的密文表示。這一做法的好處在于云端數(shù)據(jù)庫只作為輸送密文和加密的數(shù)據(jù)的中間環(huán)節(jié)，對實際內(nèi)容并不了解，密文和加密運(yùn)算都是按照一定的算法進(jìn)行的，數(shù)據(jù)庫無法得知，這樣只有用戶才能掌握實際內(nèi)容，在數(shù)據(jù)存取環(huán)節(jié)中就能保護(hù)數(shù)據(jù)信息[5]。

3.4 隱式機(jī)制

隱式機(jī)制是一種新型數(shù)據(jù)存儲方式，主要是將隱私數(shù)據(jù)進(jìn)行隨機(jī)分解，將每一個元素的信息內(nèi)容都存儲在不同的矩陣中，這樣不法分子需要進(jìn)行多層破解才能完全獲取信息內(nèi)容，而信息數(shù)據(jù)進(jìn)行分解之后，每一個單元的數(shù)據(jù)都屬于無用數(shù)據(jù)，因此能夠盡可能阻止不法分子的盜取和數(shù)據(jù)破壞。另外，這些矩陣所處的云服務(wù)器都是不同的，這樣不法分子想要破解也要進(jìn)入多層服務(wù)器中，進(jìn)一步加大了服務(wù)器破壞的難度，數(shù)據(jù)安全性能夠顯著提升。

4 結(jié)束語

綜上，隨著大數(shù)據(jù)的集成和分析能力增強(qiáng)，數(shù)據(jù)的價值進(jìn)一步提高，數(shù)據(jù)隱私保護(hù)是大數(shù)據(jù)發(fā)展需要考慮的重要問題。目前，針對大數(shù)據(jù)獲取的薄弱環(huán)節(jié)已經(jīng)擁有了許多數(shù)據(jù)保護(hù)的技術(shù)，新的技術(shù)將逐步推進(jìn)，數(shù)據(jù)運(yùn)用的質(zhì)量和安全性將不斷提升。