云计算环境下的数据安全与隐私保护

钟献坤

摘要：在信息技术快速发展过程中，云计算是一种新兴计算模式，在全球范围内利用越来越广泛。高校是培养人才的重要基地，对信息技术需求越来越迫切，但是在云计算环境下，面临着数据安全与隐私保护问题，如何提高数据的安全性，让用户隐私得到有效保护，是当前需要尽快解决的问题。文章首先概述了高校数据安全与隐私保护的重要性，然后分析了云计算环境下高校数据面临的安全威胁，最后提出了云计算环境下高校数据安全与隐私保护措施。

关键词：云计算；数据安全；隐私保护

doi：10.3969/J.ISSN.1672-7274.2024.03.050

中图分类号：TP 309.2          文献标志码：A           文章编码：1672-7274（2024）03-0-03

云计算是一种新型计算方式，具有高效性、灵活性和可拓展性等优点，近年来备受社会各界关注。很多高校已经在教学、科研以及管理等方面应用云计算技术，为教学质量与科研水平的提升奠定了基础。但是在云计算环境下，高校面临着数据安全与隐私保护等问题，这需要高校采取有效措施，加强数据安全工作，并做好隐私保护措施，为高校各项教学教研等活动的开展创造条件。

1   高校数据安全与隐私保护的重要性

（1）保障高校信息安全。数据安全是高校信息安全工作中的重要内容，在高校信息系统中，储存了很多与教学、科研、管理等相关的数据，若发生数据泄露、篡改以及丢失等安全问题，将不利于高校教学、科研、管理等工作的正常开展。如果学生个人信息出现泄露情况，会出现诈骗、骚扰等现象。如果科研成果被泄露，将极易引发知识产权纠纷。如果教务管理系统存在数据丢失的现状，将不利于正常教学秩序的进行。基于此高校必须重视数据安全与隐私保护工作，加大信息安全维护力度。

（2）保护个人隐私权益。高校数据中涉及很多与师生员工相关的个人信息，具体包括身份证号、联系方式、家庭住址等，上述信息都是个人隐私，受到国家法律法规的保护。若是高校数据安全与隐私保护存在问题，将极易引发个人信息泄露，导致师生员工的合法权益受到侵犯[1]。对此，高校必须重视数据安全与隐私保护工作，为师生员工的个人隐私权益提供有力保障。

（3）提升高校竞争力。高校数据安全与隐私保护是否做到位，将对高校的声誉与竞争力带来巨大影响。若是高校数据出现泄露的情况，将引起社会舆论的负面关注，会让高校的形象受损。此外，高校招生、就业、科研等环节竞争越来越激烈，对优秀的师资与生源来说，更加关注学校的数据安全与隐私保护能力。因此，高校需要将数据安全与隐私保护工作做到位，这对自身竞争力的提升有促进效果。

2   云计算环境下高校数据面临的安全威胁

（1）数据泄露。云计算环境下，数据的安全性是重要问题，因为数据储存与传输都需要在网络上进行，若是未将网络安全防护措施做到位，将极易引发数据泄露。若是云服务提供商在网络安全防护体系下出现了漏洞，黑客会利用这些漏洞对数据进行窃取[2]。云服务提供商内部人员出现疏忽或者恶意行为，也会引起数据泄露，如无意中将敏感数据向错误的邮箱进行发送，或者是故意将数据向第三方出售。

（2）数据丢失。云计算环境下实行数据备份与恢复机制，能够为数据安全提供有力保护，但是在实行上述机制的过程中，受到多种因素的影响，将面临数据丢失风险。如存在硬件故障，会导致数据不能正常备份，软件错误也会对数据的正常恢复带来影响。不仅如此，如果存在人为操作失误的情况，也会引起数据丢失，如果管理员将一些重要的数据进行错误的删除，或者是恢复数据的时候操作不正确等也会引起数据丢失。

（3）数据篡改。在云计算环境下，数据经常被未得到授权的用户或系统篡改，当发生这种篡改現象时，会对数据的完整性与准确性带来较大程度的损害。如未经授权的用户经常无意中对数据进行修改，从而引发数据错误。对有意篡改数据的情况来说，甚至还会引起经济损失与法律纠纷问题。

（4）服务中断。云计算环境中的服务受到多种因素的影响，经常会出现服务中断的情况。常见的有网络故障、硬件故障、软件错误等。服务中断会对高校的正常运营带来不利因素，甚至引发重大的经济损失[3]。若是高校在线教学平台出现云服务商的服务中断情况，将导致平台不能正常运行，这样师生的日常教学活动很难正常展开。若是高校数据分析系统因云服务提供商出现服务中断的情况，系统不能顺利运行，这样高校研究活动将难以顺利开展。

3   云计算环境下高校数据安全与隐私保

护技术

（1）数据加密技术。在云计算技术发展与应用过程中，如何解决好数据安全问题越来越重要。在此背景下，数据加密技术逐步得到应用，为数据安全保护提供了有力措施。数据加密技术主要是将明文数据转化为密文的技术，需要通过密钥进行解密，从而得到原始数据。这种技术能够避免数据在传输时出现被窃取、篡改等现象，有利于提升数据的安全性与完整性。第一，在云计算环境下，数据加密技术的应用非常重要，这是因为数据一般采取远程传输方式，从而会增加数据被窃取的风险。在应用数据加密技术以后，能够安全与稳定地传输数据。第二，在云计算环境下，数据一般在多台服务器上储存，因此需要确保所有的服务器数据处于安全状态，在应用数据加密技术以后，能够让所有服务器上数据得到有力保护。第三，应用数据加密技术，有利于高校遵守相关法律法规。如很多国家与地区都出台了与数据保护相关法律，这要求高校在储存与处理数据的时候需要进行加密。通过运用数据加密技术，高校能够更好遵守这些法律法规，防止因为违反法律引起的各种法律责任。

（2）访问控制技术。访问控制技术是一种应用较多的信息安全技术，通过有效验证用户的身份与权限，对用户数据访问进行限制。这种技术能够避免未经授权的用户对敏感数据进行访问，这样有利于让数据的安全性与完整性得到保护。在云计算环境下访问控制技术的应用尤为重要，因为储存在云端的数据，用户能够利用互联网随时随地进行访问，从而会导致数据被非法访问的风险大大增加[4]。在此情况下，应用访问控制技术，能够确保只有获得授权的用户对重要数据进行访问。访问控制技术通常涉及身份验证、权限管理等内容。对身份验证是对用户身份进行确认，主要采取用户名密码验证、数据证书验证等方法。对权限管理主要根据用户身份，对其分配相应的访问权限。如管理员能够访问全部的数据，而普通用户只能对部分的数据进行访问。在云计算环境下，访问控制技术需要关注数据的分布式特性，因为数据通常在多个服务器上进行分布，所以需要进行跨服务器的访问控制。对此，因为云环境支持多租户模式，还要加强租户间的访问控制。

（3）数据备份与恢复技术。数据备份主要是将数据从一个位置复制到另一个位置上，以此避免原始数据出现丢失、损坏等现象。数据恢复则是当数据出现丢失与损坏的情况后，在备份中能够对数据进行恢复。第一，数据的安全性。在云计算环境下，数据一般储存在远程服务器上，这使得数据极易受到攻击与破坏。因此对高校来说，需要定期做好数据备份工作，这样能够确保在发生灾难事件的时候可以正常对数据进行恢复，从而保证了数据的安全性。第二，数据可用性。若是数据出现丢失与损坏的情况，极易引起业务中断，导致高校的正常教学管理等工作的开展受到影响。应用数据备份与恢复技术，能够在数据出现丢失与损坏的情况下，快速对数据进行恢复，保证工作的连续性[5]。第三，法规遵从性。很多行业都有严格的数据保护法规，这要求高校定期对数据进行备份，这样在出现数据丢失、损坏等现象后可以尽快恢复。应用数据备份与恢复技术，高校能够有效满足上述法规要求，防止出现违规的后果引发法律风险。第四，灾难恢复。当遇到自然灾害等难以预料的事件时，云计算环境下数据将受到严重的影响。高校应用数据备份与恢复技术，能够在出现灾难后快速对数据進行恢复，减少灾难为高校带来影响。

（4）安全审计技术。应用安全审计技术时，能够在云计算环境下，对数据访问与使用采取实时监控与记录的措施，这项技术有利于高校及时发现潜在安全问题，提前采取应对措施，避免出现问题。安全审计技术的作用是提高数据的保密性、完整性与可用性，让数据在传输与储存时，避免被未经授权的用户访问或篡改。安全审计技术一般涉及以下内容，第一，日志记录。对用户访问数据的情况与操作进行记录，使高校能够追踪到问题的来源，提前采取应对措施。日志记录能够帮助高校掌握用户的行为模式，当发现异常行时，能够及时采取解决办法，达到对潜在安全威胁的防范效果。第二，访问控制。用户得到授权时，才被允许访问数据。实施访问控制策略，用户要在有权限前提下才能访问重要数据，从而有效降低数据泄露的风险。第三，加密技术。加密技术的应用能够确保数据传输与储存时的安全性，对数据采取加密措施，用户得到授权后才能访问相关数据，对未授权用户访问行为进行拦截[6]。第四，身份认证。这是一种对用户身份进行确认的方法。在实行身份认证机制后，高校能够确保合法用户对数据进行访问，也是降低数据泄露风险的有效措施。第五，安全策略。安全策略主要规定对数据的保护规则与指导原则，制定实施安全实施策略，能够确保云计算环境下数据得到保护。

（5）隐私保护技术。近年来数据量的海量增加让用户隐私保护问题变得越来越重要，应用隐私保护技术就显得尤为关键。隐私保护技术主要包括数据匿名化、基于密码学的隐私保护、数据隐藏和使用控制等多种方法。在保证个人信息安全的同时，也允许数据的合理利用，平衡了隐私保护与数据价值挖掘之间的关系。第一。匿名化处理。这是一种常规的隐私保护方法，能够将用户个人信息转化为无法识别的特定个人数据，如采取删除、替换敏感信息的方式，让数据在保留原始用途的基础上，不能追溯到特定的个人，这样能够有效解决用户隐私泄露的问题。第二，密码学。这是一门研究信息安全与加密技术的科学，通过提供一种方法，确保掌握正确密钥的人可以进行解密与访问数据。在云计算环境下，密码能够保护用户的数据，让其在传输与储存的时候更加安全。如应用公钥、私钥等加密技术，只有掌握私钥的用户能够对数据进行解密，从而提高了数据的安全性。第三，隐私保护技术。这项技术主要包括访问控制、身份验证、数据脱敏等内容。访问控制主要用于对用户的访问权限进行限制，未授权的用户不能对数据进行访问，身份验证用于对用户的身份进行确认，但得到授权后，用户能够访问数据。数据脱敏主要用于对敏感信息进行删除或者替换，让数据泄露的风险大大降低。

4   结束语

总之，在云计算环境下，做好高校数据安全与隐私保护工作具有重要意义，这也是一个非常复杂与紧迫的问题。高校必须从技术、管理、法律等方面入手，将各种有效的应对措施落实到位，这样才能为数据安全与隐私保护提供有力支持。如此一来，高校能够将云计算的优势充分发挥出来，为自身信息化建设与发展奠定良好基础，为培养更多优秀人才创造良好的条件。

参考文献

[1] 邓桦，宋甫元，付玲，等．云计算环境下数据安全与隐私保护研究综述[J]．湖南大学学报（自然科学版），2022，49（04）：1-10.

[2] 李溪．云计算环境下数据安全与隐私保护分析[J]．网络安全技术与应用，2021（08）：70-72.

[3] 张志伟，张贺勋，吴泽江等．基于云计算的数据安全与隐私保护[J]．网络安全技术与应用，2019（07）：63-64.

[4] 程光德．云计算环境大数据安全和隐私保护策略研究[J]．计算机产品与流通，2019（07）：145.

[5] 蒋晓川，陈清毅，杨潜．云计算环境下数据安全与隐私保护[J]．无线互联科技，2019，16（06）：43-44.

[6] 陈国营．分析云计算环境下数据安全与隐私保护[J]．网络安全技术与应用，2019（02）：40-41.