發(fā)布時間：2014-07-27 09:27

　　云計算（cloud computing），是一種基于互聯(lián)網(wǎng)的計算方式，通過這種方式，共享的軟硬件資源和信息可以按需提供給計算機(jī)和其他設(shè)備。云計算的整個運行方式很像電網(wǎng)。云計算的核心思想，是將大量用網(wǎng)絡(luò)連接的計算資源統(tǒng)一管理和調(diào)度，構(gòu)成一個計算資源池向用戶按需服務(wù)。提供資源的網(wǎng)絡(luò)被稱為“云”。狹義云計算指IT基礎(chǔ)設(shè)施的交付和使用模式，指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需資源；廣義云計算指服務(wù)的交付和使用模式，指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需服務(wù)。
　　這種服務(wù)可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)，也可是其他服務(wù)。但云計算的發(fā)展并非一帆風(fēng)順。云技術(shù)要求大量用戶參與，筆耕論文新浪博客，也不可避免的出現(xiàn)了隱私問題。用戶參與即要收集某些用戶數(shù)據(jù)，從而引發(fā)了用戶數(shù)據(jù)安全的擔(dān)心。很多用戶擔(dān)心自己的隱私會被云技術(shù)收集。正因如此，在加入云計劃時很多廠商都承諾盡量避免收集到用戶隱私，即使收集到也不會泄露或使用。但不少人還是懷疑廠商的承諾，他們的懷疑也不是沒有道理的。不少知名廠商都被指責(zé)有可能泄露用戶隱私，并且泄露事件也確實時有發(fā)生。
　　一、 云計算環(huán)境下的隱私
　　1、隱私的定義為：隱私是一種與公共利益、群體利益無關(guān)，當(dāng)事人不愿他人知道或他人不便知道的個人信息，當(dāng)事人不愿他人干涉或他人不便干涉的個人私事，以及當(dāng)事人不愿他人侵入或他人不便侵入的個人領(lǐng)域。
　　2、網(wǎng)絡(luò)隱私權(quán)：
　�、�、個人登錄的身份、健康狀況。網(wǎng)絡(luò)用戶在申請上網(wǎng)開戶、個人主頁、免費郵箱以及申請服務(wù)商提供的其他服務(wù)（購物、醫(yī)療、交友等）時，服務(wù)商往往要求用戶登錄姓名、年齡、住址、身份證、工作單位等身份和健康狀況，服務(wù)者得以合法地獲得用戶的這些個人隱私，服務(wù)者有義務(wù)和責(zé)任保守個人的這些秘密，未經(jīng)授權(quán)不得泄露。
　　②、個人的信用和財產(chǎn)狀況，包括信用卡、電子消費卡、上網(wǎng)卡、上網(wǎng)帳號和密碼、交易帳號和密碼等。個人在上網(wǎng)、網(wǎng)上購物、消費、交易時，登錄和使用的各種信用卡、帳號均屬個人隱私，不得泄露。
　�、�、郵箱地址。郵箱地址同樣也是個人的隱私，用戶大多數(shù)不愿將之公開。掌握、搜集用戶的郵箱，并將之公開或提供給他人，致使用戶收到大量的廣告郵件、垃圾郵件或遭受攻擊不能使用，使用戶受到干擾，顯然也侵犯了用戶的隱私權(quán)。
　　④、網(wǎng)絡(luò)活動蹤跡。個人在網(wǎng)上的活動蹤跡，如IP地址、瀏覽蹤跡、活動內(nèi)容，均屬個人的隱私。顯示、跟蹤并將該信息公諸于眾或提供給他人使用，也屬侵權(quán)。比如，將某人的IP地址告訴黑客，使其受到攻擊；或?qū)⒛橙藶g覽黃色網(wǎng)頁、辦公時間上網(wǎng)等信息公諸于眾，使其形象受損，這些也可構(gòu)成對網(wǎng)絡(luò)隱私權(quán)的侵犯。通過使用純網(wǎng)頁版本的軟件有利于保護(hù)隱私，比如純網(wǎng)頁版本的PPMEET視頻會議；而類似于360、QQ之類需要安裝到電腦硬盤上的軟件會對用戶隱私安全保護(hù)方面造成相當(dāng)大的影響，存在潛在危機(jī)。
　　二、云計算環(huán)境下的隱私下安全隱患環(huán)節(jié)分析
　�。�1） 客戶端安全隱患：
　　云計算是以現(xiàn)有的分布式網(wǎng)絡(luò)為基礎(chǔ)的，網(wǎng)絡(luò)上的每一臺計算機(jī)都可以被認(rèn)為是一個節(jié)點。當(dāng)計算機(jī)聯(lián)網(wǎng)以后，就成為互聯(lián)網(wǎng)中的一部分，如果沒有有效地安全保護(hù)，“云”中得每一臺計算機(jī)都可以通過一定的手段訪問到其他節(jié)點。比如一些商業(yè)性的公司利用coolies窺探用戶上網(wǎng)的活動、瀏覽過的網(wǎng)頁；利用木馬程序?qū)崿F(xiàn)對別的電腦的控制；掌握用戶在云中使用了哪些服務(wù)等�？梢哉f用戶的任何操作都會在自己的電腦上留下痕跡，并可以通過一定的途徑獲得。
　　（2） 服務(wù)器端隱私安全問題：
　　國外研究機(jī)構(gòu)Gartner發(fā)布的一片名為《云計算安全風(fēng)險評估》的報告中，列出了云計算技術(shù)存在的七大風(fēng)險，即：特權(quán)用戶的接入；可審查性；數(shù)據(jù)位置；數(shù)據(jù)隔離；數(shù)據(jù)恢復(fù)；調(diào)查支持；長期生存性。從這七大風(fēng)險中可以清楚的看出，云計算的隱私安全問題大部分在服務(wù)器端。云計算模式下數(shù)據(jù)集中存儲，物理資源共享帶來了新的數(shù)據(jù)安全和隱私危機(jī)，安全很難再依靠機(jī)器或網(wǎng)絡(luò)的物理邊界得到保障，增加了服務(wù)器端數(shù)據(jù)和用戶管理的困難。
　　（3） 網(wǎng)絡(luò)傳輸?shù)碾[私安全問題：
　　目前，云計算主要提供以下四個服務(wù)：Servers（基于網(wǎng)絡(luò)的服務(wù)）；IasS（基礎(chǔ)設(shè)施作為服務(wù)）；PaaS（平臺作為服務(wù)）；SaaS（軟件作為服務(wù)）。當(dāng)用戶使用云計算服務(wù)時，可以直接像調(diào)用本地資源一樣方便，而網(wǎng)絡(luò)傳輸?shù)倪^程是必不可少的，如果由于技術(shù)原因?qū)е路��?wù)中斷，幾乎所有數(shù)據(jù)都存放在云中，用戶也只能束手無策。網(wǎng)絡(luò)傳輸過程中面臨的隱私問題主要包括數(shù)據(jù)包被非法盜取、非法攻擊、非法修改、破壞等。
　　三、云計算環(huán)境下的隱私下隱私權(quán)保護(hù)的對策分析
　　從上述的有關(guān)網(wǎng)絡(luò)隱私的安全隱患分析來看，隱私權(quán)保護(hù)問題是云計算發(fā)展的一個極大的挑戰(zhàn)。實際上，對于隱私權(quán)的保護(hù)，通過單一的手段是遠(yuǎn)遠(yuǎn)不夠的，需要有一個完備的體系，涉及多個層面：完善立法及相關(guān)的法律制度； 運用隱私權(quán)增強(qiáng)技術(shù)； 設(shè)立監(jiān)管機(jī)構(gòu)；
   

 

本文編號：7318