2.2隐私保护存在的问题
提供安全可靠的数据存储和网络服务是云计算的核心目标。在这种新的模式下,用户的数据存储在防火墙之外的远程服务器中,而不是存储在本地计算机上,这就增加了隐私保护问题的隐忧,通常来说云环境下的隐私安全问题主要在以下几个方面:
(1)客户端中的隐私安全问题
现有的分布式网络是云计算的基础,网络上每一个节点都会有每一台计算机与之相对应。当计算机与互联网连接以后,就成了网络当中的一部分,安全保护没有有效的保护到位的话,每一台在“云”中计算机都可以通过一定的技术去其他节点的计算机进行访问。所以通常就会有一些公司因为商业价值原因利用cookies对用户上网的活动信息进行窥探;利用僵尸程序(bot程序)来对其他的电脑实现控制;掌握用户在云中使用了哪些服务等。可以通过一定的途径获得用户的在自己的电脑上任何操作所留下的痕迹。
(2)网络传输的隐私安全问题
因为云计算强大的服务,当用户在使用时,就可以像直接调用本地资源一样去调用想要获得的信息,获取最大的方便,而这其中网络传输的过程是最不可或缺的,在使用的过程中如果由于技术原因而导致服务中断,就会造成几乎所有的数据都存放在云中,这样隐私信息就可能遭到窃取和破坏。隐私问题在网络传输过程中主要有以下的体现:数据包被非法修改,非法窃取,非法攻击、破坏等。由此可见,网络传输的安全和稳定对云计算环境下的隐私安全问题比较重要。
(3)服务器端隐私安全问题
因为云计算模式下物理资源的共享和数据集中存储,所以就带来了新的隐私危机和数据安全,致使服务器端数据和用户管理的困难得以增加,同时隐私安全的保障很难再依靠机器或网络的物理边界。相关的服务器端隐私存在问题一般在用户管理、存储安全以及提供商的监管和审计等方面来体现。
3.云计算环境下的隐私保护措施
3.1运用隐私增强技术
关于隐私增强技术至今还没有统一的定义,目前学界比较认可的是,隐私增强技术是指任何可以用来加强和保护个人隐私的技术,主要包括安全在线访问机制、,匿名工具,隐私管理工具等。目前许多IT公司都在研究实现云计算的安全的技术手段。为了确保数据的保密性和提高云计算环境的安全性IBM公司近日宣布推出Proventia和Tivoli。公司云资产和有形资产的安全可以通过Proventia的虚拟化网络安全平台得以保护,通过前所未有的规模使客户能够获得虚拟化的强大功能,从而可以给虚拟网络提供X—Force支持的网络保护,而这种保护也作为云服务的重要组成部分来实现云安全智能基础设施管理解决方案已经被Tivoli软件提供,这样IT系统的商业价值就会使客户在随需应变世界中主动管理和洞悉。云环境用户网络隐私可以通过传统的技术得到一定的保障,这些技术主要包括安全认证机制、加密机制、访问控制策略等。加密机制的可靠性和解密的难度成正比,其中有对称密钥加密体制和非对称密钥加密体制,非对称密钥的加密解密的速度较慢,但是安全性也高;安全认证机制采用国际通用的X.509证书标准、PKI技术和X.500信息发布标准等技术标准可以进行安全认证和发放安全证书;访问控制策略主要包括目录级安全控制、网络权限控制、入网访问控制,是用来保证网络资源不被非常访问和非法使用的基础。除此之外,目前研究的隐私保护的主要技术还有数据加密、数据扰乱、数据恢复技术、数据挖掘技术等。此外也可以把可信计算和云计算结合起来确保云安全。 云计算环境下隐私保护研究+文献综述(3):http://www.youerw.com/jisuanji/lunwen_4791.html