混合云存储数据访问隐私保护研究
王建成
摘要:随着云计算技术的快速普及和发展,云存储数据访问的隐私安全问题已经广受社会关注。在此背景下,该文将以混合云为研究调查,提出一种混合云存储方案,采用在私有云环境中对数据通过加密、合并、分割等方式进行处理,将文件元数据存储在私有云组织内部数据库,处理后的数据存放到公有云空间中,通过元数据与数据内容分离的方式来提高公有云存储数据访问隐私保护效果。
关键词:混合云;存储数据;隐私保护
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2021)15-0069-03
1 背景
近年来,云计算技术已经深入应用到人们的日常生活中,为信息存储带来了更多的便利。然而近日,某云平台却被曝出通过用户存储数据访问日志学习、分析用户的使用行为,进而获取用户的深层信息,并以此获利。该云平台虽然没有直接对用户云端存储数据进行泄露,但也可以获取用户的深层信息,由此引申出云平台存储数据访问隐私安全问题。
2 云端数据存储要求
2.1 安全性
云端数据安全性主要是指用户存储在公有云平台的数据内容不能够在用户允许的情况下被任何实体进行访问、修改以及删除。通常来说,加强云端数据安全性的方式主要分为以下两种:其一,通过访问控制机制有效避免无关操作者对云端数据进行访问和操作[1];其二,通过加密、合并以及分割等方式对云端数据进行处理。虽然两种方式存着差异,但可以进行融合使用,并在第三方平台的支持下,构建第三方用户访问控制和加密密钥分发,据此将可以进一步提升用戶云端数据存储安全性,避免云端数据在存储过程中出现泄露、丢失等问题[2]。
2.2 可用性
云端数据的可用性要求公有云平台在向用户提供云端数据存储服务时,必须保证数据服务的无错性。但结合实际情况来看,受网络传输泄露、物理介质损坏等因素的影响,公有云平台在向用户提供云端数据存储服务时,数据损坏、数据丢失等问题是客观存在的,进而威胁到用户的云端数据安全和隐私保护。为能够避免出现这些问题,常用的应对方式是构建冗余系统,即将用户云端数据同步存储到多个公有云服务器中,各公有云服务器之间将会相互同步相互备份[3]。
2.3 数据访问隐私保护
所谓数据访问隐私保护就是指一种防止云平台在提供云存储服务过程中,通过用户的访问日志进行学习和分析用户的使用行为的机制。然而,现有的公有云平台的运行日志却可以对用户在云端平台存储数据的访问者、访问时间、被访问的数据、用户的操作行为等诸多隐私信息进行记录,由此便引申出用户的云端数据访问隐私保护问题[4]。
3 云端数据访问隐私保护方案
3.1 云端数据访问隐私保护方案概述
本文所提出的云端数据访问隐私保护方案的主要原理如下:首先,从需要存储到公有云平台的数据文件中提取出元数据;其次,将原数据文件内容通过合并、分割等方式进行有效处理;最后,将处理后的数据文件上传到公有云平台。此外,为能够进一步提高云端数据存储的安全性,还需要在数据文件上传前通过加密的方式进行二次处理[5]。公有云平台仅会存储处理后的数据文件,元数据则会同时原始数据文件、数据信息上传到云端平台时的指定数据处理参数等数据信息一同存储到本地服务器中,实现云端数据保护的安全性要求。
对于云端数据保护的可用性要求,则采用多个公有云平台之间冗余存储的方式进行,各公有云平台中所存储的数据信息将会通过相互备份、相互同步的方式构成云端数据存储冗余系统。各公有云的同步、备份等参数信息均会与元数据运通存储在本地服务器中。
用户上传云端数据的元数据以及用户访问云端数据时的操作行为一直都是公有云平台供应商对用户访问行为进行学习和信息收集的主要数据来源,若是可以在云端数据上传到云端平台前,将数据文件内容及其元数据通过合并、分割等方式进行处理,并通过数据加密方式进行二次加密,便可以有效加强相关数据信息的隐私保护效果。
通过上述流程进行处理后,需要存储到公有云平台的数据文件以及处理前数据文件的相关数据信息均只会在已经提取出的元数据中进行体现,而这些数据信息则会存在本地服务器或者私有云平台中,所以不会被公有云平台所获取。其次,由于上传到公有云平台的数据文件及其所对应的元数据均是被分割、合并处理后的数据文件,使得公有云平台所获取到的元数据与原始数据文件没有明显关联性。最后,用户在对云存储数据进行访问过程中,会根据用户的访问指令,先对存放元数据的本地服务器或者私有云服务器进行访问,并在其中获取相关元数据与处理后的云端数据之间对应关系,此对应管理并不是固定的一对一关系,而是会自行生成的一对一或者是一对多、多对一关系,如此将可以有效削弱处理前原始数据文件与处理后云端数据文件之间的关联性,进而对公有云平台供应商通过相关访问行为进行学习发挥出相应的干扰效果。
3.2 混合云存储系统
基于上述文件,本文所提出的系统的架构方案如图1所示。
如图1所示,本文所设计的混合云存储访问隐私保护系统主要分为用户终端、私有云、防火墙以及公有云四部分。其中用户和私有云均会设置在企业或者其他组织内部,由企业或者组织进行直接管理;私有云和公有云之间会通过互联网进行相互连接,但两者在进行数据交互时,所有数据信息均需要经由防火墙进行验证分析;多个公有云共同构成公有云数据存储平台,各公有云之间会进行相互同步、相互备份,以此来共同为用户提供云端数据存储服务的同时,避免出现云端数据丢失情况[6]。
本文所设计的混合云存储访问隐私保护系统采用了Hadoop分布式架构,此架构可以在云端数据存储过程中将云端数据以特定大小在多个数据节点中进行分散存储,此种存储方式不仅有利于提高文件系统的运行效率,还能够进一步保障云端数据信息的存储安全性。在混合云存储访问隐私保护系统的支持下,用户的使用混合云进行云端数据存储时,其只会看到云端数据文件以整体的形式进行存储,但事实却并非如此。用户在将需要存储到云端的数据文件通过混合云存储访问隐私保护系统进行上传后,系统将会自行对数据文件进行处理和加密,然后再将处理后的数据文件在多个公有云中进行存储。
4 混合云存储访问隐私保护系统分析
4.1 数据安全性分析
经由混合云存储访问隐私保护系统处理以后,所有上传到公有云平台的云端数据文件均会先通过分割、合并等方式进行处理,再经过加密技术进行二次加密。因此,处理后的云端数据文件无论是对公有云平台供应商,还是不法攻击者来说,其都无法直接获取云端数据文件所对应的原始数据文件。若是想要根据云存储数据访问记录来获取各云端数据之间的相互关联性,不仅会耗费大量的时间,而且还无法保障还原后数据文件的真实性和有效性。此外,由于系统还会通过加密技术进行二次加密,所以相关不法分子在获取处理后的文件前还需要获取加密文件的密钥,如此将进一步加大不法分子的原始数据文件获取难度,甚至在大部分时候,通过云端数据文件逆向获取原始数据文件所需的开销将可能会让不法分子得不偿失,进而降低破解积极性,保障数据安全性。
4.2 数据可用性分析
混合云存储访问隐私保护系统的公有云部分将会由多个公有云平台共同组成,用户在上传文件时,系统将会自行通过冗余子系统将处理完成后的数据文件分别上传到公有云平台中。各公有云平台之间将会起到著相互备份、相互同步的效果,当某一公有云平台出现问题时,其他公有云平台仍然可以为用户提供良好的云端数据存储服务,保障了数据可用性。
4.3 数据访问隐私保护分析
通常情况下,公有云平台供应商所能够获取的用户云存储数据访问隐私包括在公有云平台中存储数据文件的元数据信息以及用户对公有云平台进行操作时的操作记录两种内容。在相关信息使用过程中,公有云平台供应商会以相关数据信息为样本,通过人工智能技术和大数据技术进行机器学习和数据信息挖掘,从而获取数据信息中所蕴含的更加深层次的信息内容,威胁到用户的隐私安全。本文的数据访问隐私保护思路是将原始数据文件进行分割、合并处理,致使可用于机器学习的样本被隐藏,再加上加密技术的二次加密,将可以有效隐藏原始文件样本,避免数据访问隐私被公有云平台供应商所获取。当然,由于公有云平台在提供服务时还需通过访问控制机制来获取用户的身份验证信息,进而获取到用户的一部分隐私信息,如客户端地址、访问时间等,这些信息无法进行隐藏,所以将不会进行保护。
此外,传统的用户云端数据操作所采用的访问请求模式均是有公有云平台所提供,并且相关业务流程较为固定,所以公有云平台供应商可以轻易获取用户的数据访问隐私信息。而通过混合云存储访问隐私保护系统则会将原本固定的业务流程转变为随机业务流程,用户在进行云端操作时,系统会随机向不同的公有云平台发出访问请求,进而有效降低用户数据访问过程中的关联性,促使单个公有云平台供应商在对用户数据访问隐私信息进行获取时的难度也会相应增加。综上所述,本文所提出的混合云存储访问隐私保护系统对于用户的数据访问隐私安全具有良好的保护效果,值得进行普及和应用。
5 结束语
本文对公有云存储数据访问隐私安全现状进行研究分析,结合云端数据存储要求,提出云端数据访问隐私保护方案、完成混合云存储访问隐私保护系统理论设计架构。通过研究发现,本文所提出的云端数据访问隐私保护方案和混合云存储访问隐私保护系统可以有效保障用户云端存储数据的安全性、可用性,并为用户提供良好的数据访问隐私保护,在当今云计算技术得到大范围普及应用的大背景下值得进行使用。
参考文献:
[1] 何健.云端大数据平台多维安全防护体系的研究与实践[J].信息技术与信息化,2018(4):192-194.
[2] 梁桃红,何丽,张洪革.一种面向云端存储的大数据安全审计框架[J].电子技术与软件工程,2018(18):173-174.
[3] 王观上.保护身份隐私的云存储共享数据审计方法[J].电脑知识与技术,2019,15(23):30-32.
[4] 李梦园,赵耿,许馨予,等.基于秘密共享技术的私有云存储方案[J].北京电子科技学院学报,2018,26(4):41-45.
[5] 李树全,刘磊,朱大勇,等.一种面向云存储的数据动态验证方案[J].计算机科学,2020,47(2):256-261.
[6] 王瑞锦,张凤荔,王馨云,等.基于改进跳表的云端数据完整性验证协议[J].电子科技大学学报,2018,47(1):88-94.
【通联编辑:代影】
猜你喜欢 隐私保护 大数据安全与隐私保护科技风(2019年30期)2019-11-10浅析大数据环境价格歧视消费导刊(2019年5期)2019-08-22图书馆服务与用户隐私保护探讨科教导刊(2019年10期)2019-06-03基于OWASP的微信系统安全性分析智能计算机与应用(2018年4期)2018-09-29无线传感器网络中基于源节点位置隐私保护的方案神州·上旬刊(2018年6期)2018-06-28大数据时代的个人隐私保护科学与财富(2018年34期)2018-01-15云环境中图书馆读者隐私保护技术模型的构建研究科技资讯(2017年27期)2017-11-24大数据时代下公民隐私保护问题研究法制博览(2017年5期)2017-06-06基于预约诊疗模式下的医院网络安全设计现代电子技术(2017年3期)2017-03-04移动用户服务中的隐私保护机制研究电脑知识与技术(2016年8期)2016-05-19