论文部分内容阅读
云计算可以为企业提供一种高效的、可扩展的、具有成本效益的IT服务方式,不同云计算业务模式为企业业务发展和创新提供了有力支撑。但是灵活、开放的云计算业务模式,同时也带来了新的潜在安全风险。因此企业将业务应用和关键数据迁移到云计算环境之前,必须对隐私、保密的商业信息风险做出充分评估,并设计和落实安全技术保障和管理措施,确保其满足企业风险管理战略和法律法规符合性的要求。开发测试云是在应用系统开发测试环境下,基础架构云(IAAS)的一种典型应用。主要是为解决手工部署和管理开发测试环境,效率低下,不能实现自动化部署测试环境和监控系统资源使用状态的问题。但是在开发测试云环境中,由于开发测试所需的数据从生产数据中抽取,所以这些包含用户隐私的敏感数据在开发测试过程中,有可能暴露给开发测试人员或怀有恶意的管理人员,给用户的隐私带来严重的威胁,违反数据隐私保护合规性要求。本论文结合最近一两年的项目工作经验,讨论和总结开发测试云的体系架构、云计算的一般安全性考虑、以及在开发测试云场景中,按照银监会颁布的《商业银行信息科技风险管理指引》合规性要求,重点针对数据隐私安全保护技术进行研究和分析,深入讨论测试数据隐私保护方案实现的技术过程和难点,提出了进行数据变形函数设计的流程和要点,总结出基于数据失真/扰乱技术的数据隐私保护产品方案能够有效的满足开发测试云数据隐私保护的合规性要求。