论文部分内容阅读
【摘要】 在云计算出现之后,对于这项技术,用户最为关心的往往是数据是否安全自身的隐私是否能够得到保护。本文通过对于云技术数据存储原理的介绍对于数据的生命周期的各个环节进行了研究,对于数据生命周期过程中所涉及的数据的安全以及用户的隐私进行了相关研究与分析,在研究云平台数据安全的基础上对于数据安全以及隐私的保护提出了相应的算法,对于数据加密进行了优化并且使得资源得到了优化配置。
【关键词】 云计算 数据安全 隐私保护
云计算是一种较以往来说完全不同的服务形式,云技术的出现受到了众多的企业的关注。目前几乎所有的计算机企业都将云技术作为自身重点发展的领域,并且在这个基础上开发了一大批的基于云计算的服务。但是出于对云计算平台的数据安全以及隐私的考虑很多企业对基于云计算的服务存在一定的疑虑,对于企业自身的一些应用程序或者是数据,为了安全以及隐私并不愿意将其放到云计算平台上,所以作为云计算来讲,云计算的数据安全以及隐私的保护,是目前云计算平台发展过程中一个必须要逾越的障碍。
一、云计算数据的生命周期
1.1 数据生成
在数据的生成过程中会牵扯到数据的所有权的问题。在传统的服务方式下,企业往往通过自身所建立的服务器来对自身的数据进行安全管理。但是将传统的数据平台转化成为云计算平台之后,数据的安全问题就应该引起足够的重视。对于企业和客户的隐私数据,作为客户的企业来讲必须要了解自身的哪些数据被云平台提供商所获悉,并且作为客户要采取一定的措施来避免云计算平台商来获取自身的敏感的数据。
1.2 数据迁移
在进行企业内部数据迁移的过程中,数据的传输往往没有进行加密或者是采用非常简单的约定的算法进行加密。当企业的数据转向云平台的过程中,数据的安全以及隐私数据都要得到相应的安全保障。所以在数据迁移的过程中应该采取更加复杂有效的加密算法,防止这些数据被其他客户获取,另外还要保证数据在传输过程中的完整性应该采取一定的校验手段来保障数据的完整性,使得数据在迁移的过程中不会发生数据丢失的情况。数据在传输过程中的完整性以及安全性保障不仅仅在将客户的数据传输到云平台的过程中,还存在于不同的云存储系统之间的数据的迁移,这个过程中的数据迁移也应该将数据的完整性和数据的安全性工作做好。
1.3 数据使用
传统的数据存储的方式一般面向静态的数据对象并且采用一定的加密方式对数据进行加密。但是在这个过程中云计算程序中的某些数据会被两个数学模型所调用,数据的加密会引发一系列的问题,加密之后会导致索引和查询的次数激增。所以对于静态数据的使用相应的云计算程序中并没有相应的加密措施。并且云计算的租用者往往不是一个,其用户数量是非常多的,云平台对于数据的处理往往是采用未加密的静态数据,这种未加密的静态数据在使用的过程中是一个潜在的安全隐患,可能会导致用户数据安全问题,以及隐私得到泄露。
1.4 数据共享
数据在共享的过程中其使用的范围也变大了,这对于数据的控制变得更加的复杂,几乎在数据的每个环节都有可能发生数据的安全问题。数据可以按照事前制定的相关的访问和共享规则进行访问和共享,但是在数据的访问过程中很可能会造成数据的进一步流转。在数据共享的过程中,如果与第三方实现数据共享的时候,数据的所有者应该采取一定的措施限制第三方没有约束的进行数据的传播。所以对于客户共享的部分数据来讲,出了按照一定的方式进行数据的授权之外,还需要对数据的共享方式进行研究,并考虑在数据共享的过程中如何防止用户的敏感数据被共享。
1.5 数据存储
一般来讲云平台存储系统中的数据存储大致可以分为两个方面,包括简单的存储服务以及较为复杂的应用程序数据存储服务。将数据保存在云平台当中,要考虑到数据的完整性、安全性等。解决这些问题的最为常用的办法就是对数据进行加密处理,为了使得数据的加密达到其应有的效果,要对算法的可靠性进行详细的验证。随着云计算平台所传输、存储和处理数据量越来越大,在对数据进行加密的过程中要兼顾数据的传输速度以及数据的传输的效率,所以在云计算平台当中一般采取云对称式的加密算法来对云平台中的数据进行加密处理。对于数据加密算法的选择以及管理一般应该由数据的所有者掌管以保证数据传输和处理过程中的安全性。但是较为现实的情况是一般客户都没有相关方面的安全知识,他们往往只做的就是让云提供商来提供相应的加密算法的密钥。随着云平台客户的增多以及客户数据量的增大、对于上述数据的管理以及加密工作也将变得异常复杂。为了保证数据的完整性,要在数据传输的过程中对于相关数据进行检验,对于本地数据的使用以及迁移都要引起足够的重视。
1.6 数据销毁
云平台中数据的删除也是保证数据安全的一个非常重要的方面。最为常用的计算机删除的方式并没有将数据真正从计算机的硬盘上删除,其删除的只不过是文件的相应的索引;另外对磁盘进行格式化也是如此,磁盘的格式化仅仅是为操作系统创建一个新的索引,将磁盘的扇区标记为未使用过,经过这样删除方式操作的数据一旦发生黑客的入侵采用一定的数据恢复方式就能够将磁盘上的数据恢复。对于企业较为敏感甚至是秘密级的数据,云计算提供商可以考虑采用磁盘擦写的方式来完成对于数据的删除,或者采用一定的数据销毁的算法甚至是物理销毁来对用户的数据安全和隐私进行保护。
二、隐私保护需求
在云计算平台的存储系统中存在着许多种不同类型的数据,包括文档、视频、图片、电子邮件等等。每种数据对于用户来讲,数据的安全性和重要性都是有所差别的,这是因为这些数据中所涉及的信息的重要程度是不同的。对于上述数据根据重要程度进行等级划分,划分的依据是数据的重要程度和数据的敏感程度。如果为了保障用户的隐私在其中加入了较为复杂的加密算法,会使得云平台大量的资源被消耗掉,从而会使得整个云平台工作的效率大大的降低;但是如果对于数据采用的都是较为简单的加密算法的话,数据在云平台存储或者是处理的过程中就有可能造成数据的泄露。所以对于不同需求的客户要采取不同的数据加密算法来对数据进行保护。
三、隐私保护级别划分与密钥更新频率
如果要对云平台设置一个数据安全的略,那么就需要将数据的隐私级别和用户的隐私级别联系起来。作为云服务提供商可以根据数据对于用户隐私程度的不同来设定相应的隐私等级。可以将数据的隐私划分为三个等级:隐私级别1:在这个数据隐私等级中不包括用户较为敏感的数据,该等级的数据可以采用较为简单的加密算法,使得系统的资源不至于被浪费太多。级别2:在这个等级的数据当中有部分数据对于用户来讲是非常敏感的,那么就要针对这些数据区域,采用与此等级相符的加密算法。级别3:在这个级别的数据当中存在着大量的用户隐私数据,那么应该对该等级的数据采取较为复杂的加密算法使得数据的安全得到保证。
四、小结
本文对于云计算过程中数据的生命周期进行了研究,对于云计算过程中所涉及到的数据的安全以及数据的隐私进行了简要的分析,并且在分析的基础上提出了一种有效保护数据安全的以及客户隐私的加密算法,使得数据加密的算法得到了优化,数据的安全和客户的隐私得到了保障。
参 考 文 献
[1] 葛伟平,汪卫,周皓峰,施伯乐. 基于隐私保护的分类挖掘[J]. 计算机研究与发展. 2006(01)
[2] 沈中林,崔建国. 隐私保护下关联规则挖掘方法[J]. 中国民航大学学报. 2007(S1)
[3] 宋金玲,刘国华,黄立明,李玉香,贺礼智,王丹丽. k-匿名隐私保护模型中k值的优化选择算法[J]. 小型微型计算机系统. 2011(10)
【关键词】 云计算 数据安全 隐私保护
云计算是一种较以往来说完全不同的服务形式,云技术的出现受到了众多的企业的关注。目前几乎所有的计算机企业都将云技术作为自身重点发展的领域,并且在这个基础上开发了一大批的基于云计算的服务。但是出于对云计算平台的数据安全以及隐私的考虑很多企业对基于云计算的服务存在一定的疑虑,对于企业自身的一些应用程序或者是数据,为了安全以及隐私并不愿意将其放到云计算平台上,所以作为云计算来讲,云计算的数据安全以及隐私的保护,是目前云计算平台发展过程中一个必须要逾越的障碍。
一、云计算数据的生命周期
1.1 数据生成
在数据的生成过程中会牵扯到数据的所有权的问题。在传统的服务方式下,企业往往通过自身所建立的服务器来对自身的数据进行安全管理。但是将传统的数据平台转化成为云计算平台之后,数据的安全问题就应该引起足够的重视。对于企业和客户的隐私数据,作为客户的企业来讲必须要了解自身的哪些数据被云平台提供商所获悉,并且作为客户要采取一定的措施来避免云计算平台商来获取自身的敏感的数据。
1.2 数据迁移
在进行企业内部数据迁移的过程中,数据的传输往往没有进行加密或者是采用非常简单的约定的算法进行加密。当企业的数据转向云平台的过程中,数据的安全以及隐私数据都要得到相应的安全保障。所以在数据迁移的过程中应该采取更加复杂有效的加密算法,防止这些数据被其他客户获取,另外还要保证数据在传输过程中的完整性应该采取一定的校验手段来保障数据的完整性,使得数据在迁移的过程中不会发生数据丢失的情况。数据在传输过程中的完整性以及安全性保障不仅仅在将客户的数据传输到云平台的过程中,还存在于不同的云存储系统之间的数据的迁移,这个过程中的数据迁移也应该将数据的完整性和数据的安全性工作做好。
1.3 数据使用
传统的数据存储的方式一般面向静态的数据对象并且采用一定的加密方式对数据进行加密。但是在这个过程中云计算程序中的某些数据会被两个数学模型所调用,数据的加密会引发一系列的问题,加密之后会导致索引和查询的次数激增。所以对于静态数据的使用相应的云计算程序中并没有相应的加密措施。并且云计算的租用者往往不是一个,其用户数量是非常多的,云平台对于数据的处理往往是采用未加密的静态数据,这种未加密的静态数据在使用的过程中是一个潜在的安全隐患,可能会导致用户数据安全问题,以及隐私得到泄露。
1.4 数据共享
数据在共享的过程中其使用的范围也变大了,这对于数据的控制变得更加的复杂,几乎在数据的每个环节都有可能发生数据的安全问题。数据可以按照事前制定的相关的访问和共享规则进行访问和共享,但是在数据的访问过程中很可能会造成数据的进一步流转。在数据共享的过程中,如果与第三方实现数据共享的时候,数据的所有者应该采取一定的措施限制第三方没有约束的进行数据的传播。所以对于客户共享的部分数据来讲,出了按照一定的方式进行数据的授权之外,还需要对数据的共享方式进行研究,并考虑在数据共享的过程中如何防止用户的敏感数据被共享。
1.5 数据存储
一般来讲云平台存储系统中的数据存储大致可以分为两个方面,包括简单的存储服务以及较为复杂的应用程序数据存储服务。将数据保存在云平台当中,要考虑到数据的完整性、安全性等。解决这些问题的最为常用的办法就是对数据进行加密处理,为了使得数据的加密达到其应有的效果,要对算法的可靠性进行详细的验证。随着云计算平台所传输、存储和处理数据量越来越大,在对数据进行加密的过程中要兼顾数据的传输速度以及数据的传输的效率,所以在云计算平台当中一般采取云对称式的加密算法来对云平台中的数据进行加密处理。对于数据加密算法的选择以及管理一般应该由数据的所有者掌管以保证数据传输和处理过程中的安全性。但是较为现实的情况是一般客户都没有相关方面的安全知识,他们往往只做的就是让云提供商来提供相应的加密算法的密钥。随着云平台客户的增多以及客户数据量的增大、对于上述数据的管理以及加密工作也将变得异常复杂。为了保证数据的完整性,要在数据传输的过程中对于相关数据进行检验,对于本地数据的使用以及迁移都要引起足够的重视。
1.6 数据销毁
云平台中数据的删除也是保证数据安全的一个非常重要的方面。最为常用的计算机删除的方式并没有将数据真正从计算机的硬盘上删除,其删除的只不过是文件的相应的索引;另外对磁盘进行格式化也是如此,磁盘的格式化仅仅是为操作系统创建一个新的索引,将磁盘的扇区标记为未使用过,经过这样删除方式操作的数据一旦发生黑客的入侵采用一定的数据恢复方式就能够将磁盘上的数据恢复。对于企业较为敏感甚至是秘密级的数据,云计算提供商可以考虑采用磁盘擦写的方式来完成对于数据的删除,或者采用一定的数据销毁的算法甚至是物理销毁来对用户的数据安全和隐私进行保护。
二、隐私保护需求
在云计算平台的存储系统中存在着许多种不同类型的数据,包括文档、视频、图片、电子邮件等等。每种数据对于用户来讲,数据的安全性和重要性都是有所差别的,这是因为这些数据中所涉及的信息的重要程度是不同的。对于上述数据根据重要程度进行等级划分,划分的依据是数据的重要程度和数据的敏感程度。如果为了保障用户的隐私在其中加入了较为复杂的加密算法,会使得云平台大量的资源被消耗掉,从而会使得整个云平台工作的效率大大的降低;但是如果对于数据采用的都是较为简单的加密算法的话,数据在云平台存储或者是处理的过程中就有可能造成数据的泄露。所以对于不同需求的客户要采取不同的数据加密算法来对数据进行保护。
三、隐私保护级别划分与密钥更新频率
如果要对云平台设置一个数据安全的略,那么就需要将数据的隐私级别和用户的隐私级别联系起来。作为云服务提供商可以根据数据对于用户隐私程度的不同来设定相应的隐私等级。可以将数据的隐私划分为三个等级:隐私级别1:在这个数据隐私等级中不包括用户较为敏感的数据,该等级的数据可以采用较为简单的加密算法,使得系统的资源不至于被浪费太多。级别2:在这个等级的数据当中有部分数据对于用户来讲是非常敏感的,那么就要针对这些数据区域,采用与此等级相符的加密算法。级别3:在这个级别的数据当中存在着大量的用户隐私数据,那么应该对该等级的数据采取较为复杂的加密算法使得数据的安全得到保证。
四、小结
本文对于云计算过程中数据的生命周期进行了研究,对于云计算过程中所涉及到的数据的安全以及数据的隐私进行了简要的分析,并且在分析的基础上提出了一种有效保护数据安全的以及客户隐私的加密算法,使得数据加密的算法得到了优化,数据的安全和客户的隐私得到了保障。
参 考 文 献
[1] 葛伟平,汪卫,周皓峰,施伯乐. 基于隐私保护的分类挖掘[J]. 计算机研究与发展. 2006(01)
[2] 沈中林,崔建国. 隐私保护下关联规则挖掘方法[J]. 中国民航大学学报. 2007(S1)
[3] 宋金玲,刘国华,黄立明,李玉香,贺礼智,王丹丽. k-匿名隐私保护模型中k值的优化选择算法[J]. 小型微型计算机系统. 2011(10)