云計(jì)算（cloud computing），是一種基于互聯(lián)網(wǎng)的計(jì)算方式，通過(guò)這種方式，共享的軟硬件資源和信息可以按需提供給計(jì)算機(jī)和其他設(shè)備。云計(jì)算的整個(gè)運(yùn)行方式很像電網(wǎng)。云計(jì)算的核心思想，是將大量用網(wǎng)絡(luò)連接的計(jì)算資源統(tǒng)一管理和調(diào)度，構(gòu)成一個(gè)計(jì)算資源池向用戶按需服務(wù)。提供資源的網(wǎng)絡(luò)被稱為“云”。狹義云計(jì)算指IT基礎(chǔ)設(shè)施的交付和使用模式，指通過(guò)網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需資源；廣義云計(jì)算指服務(wù)的交付和使用模式，指通過(guò)網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需服務(wù)。
　　這種服務(wù)可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)，也可是其他服務(wù)。但云計(jì)算的發(fā)展并非一帆風(fēng)順。云技術(shù)要求大量用戶參與，筆耕論文新浪博客，也不可避免的出現(xiàn)了隱私問(wèn)題。用戶參與即要收集某些用戶數(shù)據(jù)，從而引發(fā)了用戶數(shù)據(jù)安全的擔(dān)心。很多用戶擔(dān)心自己的隱私會(huì)被云技術(shù)收集。正因如此，在加入云計(jì)劃時(shí)很多廠商都承諾盡量避免收集到用戶隱私，即使收集到也不會(huì)泄露或使用。但不少人還是懷疑廠商的承諾，他們的懷疑也不是沒(méi)有道理的。不少知名廠商都被指責(zé)有可能泄露用戶隱私，并且泄露事件也確實(shí)時(shí)有發(fā)生。
　　一、 云計(jì)算環(huán)境下的隱私
　　1、隱私的定義為：隱私是一種與公共利益、群體利益無(wú)關(guān)，當(dāng)事人不愿他人知道或他人不便知道的個(gè)人信息，當(dāng)事人不愿他人干涉或他人不便干涉的個(gè)人私事，以及當(dāng)事人不愿他人侵入或他人不便侵入的個(gè)人領(lǐng)域。
　　2、網(wǎng)絡(luò)隱私權(quán)：
　�、�、個(gè)人登錄的身份、健康狀況。網(wǎng)絡(luò)用戶在申請(qǐng)上網(wǎng)開(kāi)戶、個(gè)人主頁(yè)、免費(fèi)郵箱以及申請(qǐng)服務(wù)商提供的其他服務(wù)（購(gòu)物、醫(yī)療、交友等）時(shí)，服務(wù)商往往要求用戶登錄姓名、年齡、住址、身份證、工作單位等身份和健康狀況，服務(wù)者得以合法地獲得用戶的這些個(gè)人隱私，服務(wù)者有義務(wù)和責(zé)任保守個(gè)人的這些秘密，未經(jīng)授權(quán)不得泄露。
　�、�、個(gè)人的信用和財(cái)產(chǎn)狀況，包括信用卡、電子消費(fèi)卡、上網(wǎng)卡、上網(wǎng)帳號(hào)和密碼、交易帳號(hào)和密碼等。個(gè)人在上網(wǎng)、網(wǎng)上購(gòu)物、消費(fèi)、交易時(shí)，登錄和使用的各種信用卡、帳號(hào)均屬個(gè)人隱私，不得泄露。
　�、�、郵箱地址。郵箱地址同樣也是個(gè)人的隱私，用戶大多數(shù)不愿將之公開(kāi)。掌握、搜集用戶的郵箱，并將之公開(kāi)或提供給他人，致使用戶收到大量的廣告郵件、垃圾郵件或遭受攻擊不能使用，使用戶受到干擾，顯然也侵犯了用戶的隱私權(quán)。
　�、�、網(wǎng)絡(luò)活動(dòng)蹤跡。個(gè)人在網(wǎng)上的活動(dòng)蹤跡，如IP地址、瀏覽蹤跡、活動(dòng)內(nèi)容，均屬個(gè)人的隱私。顯示、跟蹤并將該信息公諸于眾或提供給他人使用，也屬侵權(quán)。比如，將某人的IP地址告訴黑客，使其受到攻擊；或?qū)⒛橙藶g覽黃色網(wǎng)頁(yè)、辦公時(shí)間上網(wǎng)等信息公諸于眾，使其形象受損，這些也可構(gòu)成對(duì)網(wǎng)絡(luò)隱私權(quán)的侵犯。通過(guò)使用純網(wǎng)頁(yè)版本的軟件有利于保護(hù)隱私，比如純網(wǎng)頁(yè)版本的PPMEET視頻會(huì)議；而類似于360、QQ之類需要安裝到電腦硬盤(pán)上的軟件會(huì)對(duì)用戶隱私安全保護(hù)方面造成相當(dāng)大的影響，存在潛在危機(jī)。
　　二、云計(jì)算環(huán)境下的隱私下安全隱患環(huán)節(jié)分析
　�。�1） 客戶端安全隱患：
　　云計(jì)算是以現(xiàn)有的分布式網(wǎng)絡(luò)為基礎(chǔ)的，網(wǎng)絡(luò)上的每一臺(tái)計(jì)算機(jī)都可以被認(rèn)為是一個(gè)節(jié)點(diǎn)。當(dāng)計(jì)算機(jī)聯(lián)網(wǎng)以后，就成為互聯(lián)網(wǎng)中的一部分，如果沒(méi)有有效地安全保護(hù)，“云”中得每一臺(tái)計(jì)算機(jī)都可以通過(guò)一定的手段訪問(wèn)到其他節(jié)點(diǎn)。比如一些商業(yè)性的公司利用coolies窺探用戶上網(wǎng)的活動(dòng)、瀏覽過(guò)的網(wǎng)頁(yè)；利用木馬程序?qū)崿F(xiàn)對(duì)別的電腦的控制；掌握用戶在云中使用了哪些服務(wù)等�？梢哉f(shuō)用戶的任何操作都會(huì)在自己的電腦上留下痕跡，并可以通過(guò)一定的途徑獲得。
　�。�2） 服務(wù)器端隱私安全問(wèn)題：
　　國(guó)外研究機(jī)構(gòu)Gartner發(fā)布的一片名為《云計(jì)算安全風(fēng)險(xiǎn)評(píng)估》的報(bào)告中，列出了云計(jì)算技術(shù)存在的七大風(fēng)險(xiǎn)，即：特權(quán)用戶的接入；可審查性；數(shù)據(jù)位置；數(shù)據(jù)隔離；數(shù)據(jù)恢復(fù)；調(diào)查支持；長(zhǎng)期生存性。從這七大風(fēng)險(xiǎn)中可以清楚的看出，云計(jì)算的隱私安全問(wèn)題大部分在服務(wù)器端。云計(jì)算模式下數(shù)據(jù)集中存儲(chǔ)，物理資源共享帶來(lái)了新的數(shù)據(jù)安全和隱私危機(jī)，安全很難再依靠機(jī)器或網(wǎng)絡(luò)的物理邊界得到保障，增加了服務(wù)器端數(shù)據(jù)和用戶管理的困難。
　�。�3） 網(wǎng)絡(luò)傳輸?shù)碾[私安全問(wèn)題：
　　目前，云計(jì)算主要提供以下四個(gè)服務(wù)：Servers（基于網(wǎng)絡(luò)的服務(wù)）；IasS（基礎(chǔ)設(shè)施作為服務(wù)）；PaaS（平臺(tái)作為服務(wù)）；SaaS（軟件作為服務(wù)）。當(dāng)用戶使用云計(jì)算服務(wù)時(shí)，可以直接像調(diào)用本地資源一樣方便，而網(wǎng)絡(luò)傳輸?shù)倪^(guò)程是必不可少的，如果由于技術(shù)原因?qū)е路⻊?wù)中斷，幾乎所有數(shù)據(jù)都存放在云中，用戶也只能束手無(wú)策。網(wǎng)絡(luò)傳輸過(guò)程中面臨的隱私問(wèn)題主要包括數(shù)據(jù)包被非法盜取、非法攻擊、非法修改、破壞等。
　　三、云計(jì)算環(huán)境下的隱私下隱私權(quán)保護(hù)的對(duì)策分析
　　從上述的有關(guān)網(wǎng)絡(luò)隱私的安全隱患分析來(lái)看，隱私權(quán)保護(hù)問(wèn)題是云計(jì)算發(fā)展的一個(gè)極大的挑戰(zhàn)。實(shí)際上，對(duì)于隱私權(quán)的保護(hù)，通過(guò)單一的手段是遠(yuǎn)遠(yuǎn)不夠的，需要有一個(gè)完備的體系，涉及多個(gè)層面：完善立法及相關(guān)的法律制度； 運(yùn)用隱私權(quán)增強(qiáng)技術(shù)； 設(shè)立監(jiān)管機(jī)構(gòu)；
   

 

本文編號(hào)：7318