云計算的數(shù)據(jù)安全和隱私保護論文

　　在云計算出現(xiàn)之后，對于這項技術(shù)，用戶最為關(guān)心的往往是數(shù)據(jù)是否安全自身的隱私是否能夠得到保護。本文通過對于云技術(shù)數(shù)據(jù)存儲原理的介紹對于數(shù)據(jù)的生命周期的各個環(huán)節(jié)進行了研究，對于數(shù)據(jù)生命周期過程中所涉及的數(shù)據(jù)的安全以及用戶的隱私進行了相關(guān)研究與分析，在研究云平臺數(shù)據(jù)安全的基礎(chǔ)上對于數(shù)據(jù)安全以及隱私的保護提出了相應(yīng)的算法，對于數(shù)據(jù)加密進行了優(yōu)化并且使得資源得到了優(yōu)化配置。

　　云計算是一種較以往來說完全不同的服務(wù)形式，云技術(shù)的出現(xiàn)受到了眾多的企業(yè)的關(guān)注。目前幾乎所有的計算機企業(yè)都將云技術(shù)作為自身重點發(fā)展的領(lǐng)域，并且在這個基礎(chǔ)上開發(fā)了一大批的基于云計算的服務(wù)。但是出于對云計算平臺的數(shù)據(jù)安全以及隱私的考慮很多企業(yè)對基于云計算的服務(wù)存在一定的疑慮，對于企業(yè)自身的一些應(yīng)用程序或者是數(shù)據(jù)，為了安全以及隱私并不愿意將其放到云計算平臺上，所以作為云計算來講，云計算的數(shù)據(jù)信息安全以及隱私的保護，是目前云計算平臺發(fā)展過程中一個必須要逾越的障礙。

　　一、云計算數(shù)據(jù)的生命周期

　　1.1 數(shù)據(jù)生成

　　在數(shù)據(jù)的生成過程中會牽扯到數(shù)據(jù)的所有權(quán)的問題。在傳統(tǒng)的服務(wù)方式下，企業(yè)往往通過自身所建立的服務(wù)器來對自身的數(shù)據(jù)進行安全管理。但是將傳統(tǒng)的數(shù)據(jù)平臺轉(zhuǎn)化成為云計算平臺之后，數(shù)據(jù)的安全問題就應(yīng)該引起足夠的重視。對于企業(yè)和客戶的隱私數(shù)據(jù)，作為客戶的企業(yè)來講必須要了解自身的哪些數(shù)據(jù)被云平臺提供商所獲悉，并且作為客戶要采取一定的措施來避免云計算平臺商來獲取自身的敏感的數(shù)據(jù)。

　　1.2 數(shù)據(jù)遷移

　　在進行企業(yè)內(nèi)部數(shù)據(jù)遷移的過程中，數(shù)據(jù)的傳輸往往沒有進行加密或者是采用非常簡單的約定的算法進行加密。當企業(yè)的數(shù)據(jù)轉(zhuǎn)向云平臺的過程中，數(shù)據(jù)的安全以及隱私數(shù)據(jù)都要得到相應(yīng)的安全保障。所以在數(shù)據(jù)遷移的過程中應(yīng)該采取更加復(fù)雜有效的加密算法，防止這些數(shù)據(jù)被其他客戶獲取，另外還要保證數(shù)據(jù)在傳輸過程中的完整性應(yīng)該采取一定的校驗手段來保障數(shù)據(jù)的完整性，使得數(shù)據(jù)在遷移的過程中不會發(fā)生數(shù)據(jù)丟失的情況。數(shù)據(jù)在傳輸過程中的完整性以及安全性保障不僅僅在將客戶的數(shù)據(jù)傳輸?shù)皆破脚_的過程中，還存在于不同的云存儲系統(tǒng)之間的數(shù)據(jù)的遷移，這個過程中的數(shù)據(jù)遷移也應(yīng)該將數(shù)據(jù)的完整性和數(shù)據(jù)的安全性工作做好。

　　1.3 數(shù)據(jù)使用

　　傳統(tǒng)的數(shù)據(jù)存儲的方式一般面向靜態(tài)的數(shù)據(jù)對象并且采用一定的加密方式對數(shù)據(jù)進行加密。但是在這個過程中云計算程序中的某些數(shù)據(jù)會被兩個數(shù)學(xué)模型所調(diào)用，數(shù)據(jù)的加密會引發(fā)一系列的問題，加密之后會導(dǎo)致索引和查詢的次數(shù)激增。所以對于靜態(tài)數(shù)據(jù)的使用相應(yīng)的云計算程序中并沒有相應(yīng)的加密措施。并且云計算的租用者往往不是一個，其用戶數(shù)量是非常多的，云平臺對于數(shù)據(jù)的處理往往是采用未加密的靜態(tài)數(shù)據(jù)，這種未加密的靜態(tài)數(shù)據(jù)在使用的過程中是一個潛在的安全隱患，可能會導(dǎo)致用戶數(shù)據(jù)安全問題，以及隱私得到泄露。

　　1.4 數(shù)據(jù)共享

　　數(shù)據(jù)在共享的過程中其使用的范圍也變大了，這對于數(shù)據(jù)的控制變得更加的復(fù)雜，幾乎在數(shù)據(jù)的每個環(huán)節(jié)都有可能發(fā)生數(shù)據(jù)的安全問題。數(shù)據(jù)可以按照事前制定的相關(guān)的訪問和共享規(guī)則進行訪問和共享，但是在數(shù)據(jù)的訪問過程中很可能會造成數(shù)據(jù)的進一步流轉(zhuǎn)。在數(shù)據(jù)共享的過程中，如果與第三方實現(xiàn)數(shù)據(jù)共享的時候，數(shù)據(jù)的所有者應(yīng)該采取一定的措施限制第三方?jīng)]有約束的進行數(shù)據(jù)的傳播。所以對于客戶共享的部分數(shù)據(jù)來講，出了按照一定的方式進行數(shù)據(jù)的授權(quán)之外，還需要對數(shù)據(jù)的共享方式進行研究，并考慮在數(shù)據(jù)共享的過程中如何防止用戶的敏感數(shù)據(jù)被共享。

　　1.5 數(shù)據(jù)存儲

　　一般來講云平臺存儲系統(tǒng)中的數(shù)據(jù)存儲大致可以分為兩個方面，包括簡單的存儲服務(wù)以及較為復(fù)雜的應(yīng)用程序數(shù)據(jù)存儲服務(wù)。將數(shù)據(jù)保存在云平臺當中，要考慮到數(shù)據(jù)的完整性、安全性等。解決這些問題的最為常用的辦法就是對數(shù)據(jù)進行加密處理，為了使得數(shù)據(jù)的加密達到其應(yīng)有的效果，要對算法的可靠性進行詳細的驗證。隨著云計算平臺所傳輸、存儲和處理數(shù)據(jù)量越來越大，在對數(shù)據(jù)進行加密的過程中要兼顧數(shù)據(jù)的傳輸速度以及數(shù)據(jù)的傳輸?shù)男�率，所以在云計算平臺當中一般采取云對稱式的加密算法來對云平臺中的數(shù)據(jù)進行加密處理。對于數(shù)據(jù)加密算法的選擇以及管理一般應(yīng)該由數(shù)據(jù)的所有者掌管以保證數(shù)據(jù)傳輸和處理過程中的安全性。但是較為現(xiàn)實的情況是一般客戶都沒有相關(guān)方面的安全知識，他們往往只做的就是讓云提供商來提供相應(yīng)的加密算法的密鑰。隨著云平臺客戶的增多以及客戶數(shù)據(jù)量的增大、對于上述數(shù)據(jù)的管理以及加密工作也將變得異常復(fù)雜。為了保證數(shù)據(jù)的完整性，要在數(shù)據(jù)傳輸?shù)倪^程中對于相關(guān)數(shù)據(jù)進行檢驗，對于本地數(shù)據(jù)的使用以及遷移都要引起足夠的重視。

　　1.6 數(shù)據(jù)銷毀

　　云平臺中數(shù)據(jù)的刪除也是保證數(shù)據(jù)安全的一個非常重要的方面。最為常用的計算機刪除的方式并沒有將數(shù)據(jù)真正從計算機的硬盤上刪除，其刪除的只不過是文件的相應(yīng)的索引;另外對磁盤進行格式化也是如此，磁盤的格式化僅僅是為操作系統(tǒng)創(chuàng)建一個新的索引，將磁盤的扇區(qū)標記為未使用過，經(jīng)過這樣刪除方式操作的數(shù)據(jù)一旦發(fā)生的入侵采用一定的數(shù)據(jù)恢復(fù)方式就能夠?qū)⒋疟P上的數(shù)據(jù)恢復(fù)。對于企業(yè)較為敏感甚至是秘密級的數(shù)據(jù)，云計算提供商可以考慮采用磁盤擦寫的方式來完成對于數(shù)據(jù)的刪除，或者采用一定的數(shù)據(jù)銷毀的算法甚至是物理銷毀來對用戶的數(shù)據(jù)安全和隱私進行保護。

　　二、隱私保護需求

　　在云計算平臺的存儲系統(tǒng)中存在著許多種不同類型的數(shù)據(jù)，包括文檔、視頻、圖片、電子郵件等等。每種數(shù)據(jù)對于用戶來講，數(shù)據(jù)的安全性和重要性都是有所差別的，這是因為這些數(shù)據(jù)中所涉及的信息的重要程度是不同的。對于上述數(shù)據(jù)根據(jù)重要程度進行等級劃分，劃分的依據(jù)是數(shù)據(jù)的重要程度和數(shù)據(jù)的敏感程度。如果為了保障用戶的隱私在其中加入了較為復(fù)雜的加密算法，會使得云平臺大量的資源被消耗掉，從而會使得整個云平臺工作的效率大大的降低;但是如果對于數(shù)據(jù)采用的都是較為簡單的加密算法的話，數(shù)據(jù)在云平臺存儲或者是處理的過程中就有可能造成數(shù)據(jù)的泄露。所以對于不同需求的客戶要采取不同的數(shù)據(jù)加密算法來對數(shù)據(jù)進行保護。

　　三、隱私保護級別劃分與密鑰更新頻率

　　如果要對云平臺設(shè)置一個數(shù)據(jù)安全的略，那么就需要將數(shù)據(jù)的隱私級別和用戶的隱私級別聯(lián)系起來。作為云服務(wù)提供商可以根據(jù)數(shù)據(jù)對于用戶隱私程度的不同來設(shè)定相應(yīng)的隱私等級�？梢詫�數(shù)據(jù)的隱私劃分為三個等級：隱私級別1：在這個數(shù)據(jù)隱私等級中不包括用戶較為敏感的數(shù)據(jù)，該等級的數(shù)據(jù)可以采用較為簡單的加密算法，使得系統(tǒng)的資源不至于被浪費太多。級別2：在這個等級的數(shù)據(jù)當中有部分數(shù)據(jù)對于用戶來講是非常敏感的，那么就要針對這些數(shù)據(jù)區(qū)域，采用與此等級相符的加密算法。級別3：在這個級別的數(shù)據(jù)當中存在著大量的用戶隱私數(shù)據(jù)，那么應(yīng)該對該等級的數(shù)據(jù)采取較為復(fù)雜的加密算法使得數(shù)據(jù)的安全得到保證。

　　四、小結(jié)

　　本文對于云計算過程中數(shù)據(jù)的生命周期進行了研究，對于云計算過程中所涉及到的數(shù)據(jù)的安全以及數(shù)據(jù)的隱私進行了簡要的分析，并且在分析的基礎(chǔ)上提出了一種有效保護數(shù)據(jù)安全的以及客戶隱私的加密算法，使得數(shù)據(jù)加密的算法得到了優(yōu)化，數(shù)據(jù)的安全和客戶的隱私得到了保障。

【云計算的數(shù)據(jù)安全和隱私保護論文】相關(guān)文章：

大數(shù)據(jù)下網(wǎng)絡(luò)安全與隱私保護研究論文05-02

大數(shù)據(jù)時代下網(wǎng)絡(luò)安全與隱私保護論文06-08

云計算與云數(shù)據(jù)管理技術(shù)研究的論文05-02

云計算資源池數(shù)據(jù)安全防護及保障技術(shù)分析論文08-29

基于云計算的數(shù)據(jù)挖掘技術(shù)探討論文05-02

大數(shù)據(jù)環(huán)境下云計算對電子商務(wù)的作用論文05-02

大數(shù)據(jù)=工業(yè)？云計算和互聯(lián)網(wǎng)是通用技術(shù)07-11

隱私和隱私權(quán)的教案05-05

移動網(wǎng)絡(luò)下云計算安全研究論文05-02

網(wǎng)絡(luò)環(huán)境下隱私權(quán)的民法保護論文05-05