返回
隐私保护研究331

隐私保护研究331

ID:44318028

大小:118.50 KB

页数:12页

时间:2019-10-20

隐私保护研究331_第1页
隐私保护研究331_第2页
隐私保护研究331_第3页
隐私保护研究331_第4页
隐私保护研究331_第5页
资源描述:

《隐私保护研究331》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、云计算数据安全及隐私保护研究继计算机和互联网之后,云计算正引发第三次信息技术革命浪潮,是世界各国普遍关注的热点。通过云计算,共享的软硬件资源和信息可以按需提供给用户和企业。云计算环境中,云用户数据存放在云计算服务提供商提供的数据存储中心,云计算服务捉供商捉供多种开发接口供数据访问者访问数据,因此,云计算服务提供商对云计算数据安全和隐私保护扮演着重要的角色。冃而云服务提供商往往采用虚拟化技术以达到计算机资源最优化利用的目的。虚拟化技术中引入了虚拟机监控器以及特权虚拟机,而虚拟机监控器一旦被攻破,会导致整个虚拟机丧失其安全性。另外,在云计算模型中,用户数据的存储和计算都交由

2、云服务提供商处理,用户丧失了对数据的物理安全保护能力,使得云计算数据隐私更加依赖于云计算服务提供商。由于云用户的数据很有可能与其它用户的数据甚至竞争对手的数据保存在同一台物理主机或存储设备上,恶意的竞争对手就可以通过共享的设备及资源对用户虚拟机进行侦听和攻击,并获得其它用户隐私信息。在云服务应用模式下,隐私己不同于传统的隐私保护,怎么保护个人隐私不被泄漏是云计算而临的一个巨大的技术挑战。在2006年亚马逊推出在线存储服务系统S3(SimpleStorageService)Z后,微软、谷歌、IBM和Sun等许多世界知名IT公司相继推出自己的云数据存储与计算服务。用户不需屁

3、费巨额费用构架私有云,只需付给服务提供商一小部分使用费即可获得很多的功能和服务。但是,随着云计算服务的不断普及与发展,安全问题已经越来越重要,已成为制约英发展的重要因素。许多个人和企业目前还不想采用云服务的主要原因是担心用户和数据的安全与隐私不能保证。例如,2008年亚马逊S3存储系统停机故障导致服务宕机并丢失部分用户的资料。2009年谷歌发生大批用户文件外泄事件。2009年亚马逊的S3两次屮断导致依赖于网络单-•存储服务的网站被迫瘫痪。2011年,谷歌邮箱爆发大规模的用户数据泄漏事件,十几万Gmail用户受到彩响。因此,要发展云计算技术和服务平台,让用户放心地将口己的

4、数据交给云服务提供商管理,就必须全面了解并解决云计算所面临的数据安全与用户隐私保护等问题。云计算屮的安全性主要包括:(1)数据的保密性:确保授权用户才可以使用;(2)数据完整性:任何非授权用户不能修改、删除数据。云服务器向用户证明持有的密文数据是完整的,又称可证明数据持有;(3)可用性:确保合法用户在任何时候、任何地方能够得到应冇的服务,如加密后的数据在不影响数据安全及隐私情况下可以方便地被检索;(4)认证性与访问控制:用户合法性的判断、阻止非授权用户访问;(5)可控性与审计性:特别是多租户环境数据安全性,同时提供满足审计事件列表的所有证据以及证据的可信度说明,而该证据

5、不会披露其他用户的信息。在实际应用中,上述问题不是孤立,而是相互依赖,缺少任何一部分,其安全性都不能保证。木文将在下面的章节详细阐述上述安全问题,包括研究背景、问题解决方案与研究现状。通过本文,大多数读者可以对云计算中数据安全与隐私保护冇一个初步的了解。数据的安全性(1)数据存储随着计算机和物联网的迅速发展,越来越多的个人和企业选择将自己的数据和大量业务放到云上进行处理,以此降低本地的硕件成本和系统维护费用。在私冇云屮,数据存储的云端设备由用户自己管理,数据在用户控制下仅授权可信用户访问來保证安全性。在公有云环境下,由于云的外包特性,用户的数据存储于云服务商提供的物理设

6、备上,用户丧失了对数据物理安全保护能力。用户冇可能与攻击者共享同一台存储设备或物理主机,攻击者通过共享的设备、资源进行旁道攻击从而获得用户数据和隐私信息。如果不能保证数据的安全性,用户特别是企业和政府,是不愿意将自己的数据信息转移到云上,这就阻碍了云计算的快速发展。因此,如何保证用户数据和隐私信息的安全是云计算的首要问题。为了保证云上数据的保密性,一个基本的思想是用户首先将数据加密,然后把所计算得到的密文数据传输到云服务器上,云服务提供商和非授权用户只能获取数据的密文,而不知道原始数据。如果有其他用户想要访问原始数据,需要拥冇解密私钥或者授权证书。但是这种简单的加密存储

7、仅仅能够保证数据的保密性,而数据的完整性一般是由基于哈希函数的签名体制保证。但是,在云计算环境中不仅要保证存储数据的保密性和完整性,还必须满足数据共享、冇效搜索和可用性等服务功能特性。因此简单的加密和签名体制是不能满足云上数据存储的要求的。下面我们将详细介绍如何在保证数据存储安全的情况下,可以进行数拯搜索或英他操作。(2)数据搜索如上所述,数据加密是保护云计算环境中用户数据安全的最基本方法,然而一般情况下云中存储的密文数据很难实现文档的快速检索与查找。云用户想要对数据进行上述运算,则需耍先下载后解密才可以操作,这就违背了云计算的服务宗旨。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。