浅谈云计算下的隐私安全
[中文摘要] 当前,云计算受到产业界的极大推崇并推出了一系列基于云计算平台的服务。但在已经实现的云计算服务中,安全问题一直令人担忧,以至于使得安全和隐私问题成为云计算普及过程中面临的一个巨大挑战。文章主要探讨云计算的隐私问题,并提出了相应的应对措施,为云计算下有效的实施隐私保护奠定了基础。 [关键词] 云计算;隐私安全;问题;措施
一、绪论
(一)课题背景及目的
自2006年谷歌公司提出云计算后,这一概念在国内逐步传播开来。2008年,云计算在我国进入市场引进阶段,这一概念也开始迅速进入到大众的视野,被炒作得炙手可热。由于得到我国各级政府的高度重视和大力支持,云计算概念从诞生到在中国进入实质性发展阶段,仅用了5年时间。当前,全国各地云计算产业园或云计算基地建设风起云涌,如火如荼。北有北京的“祥云工程”,南有广州的“天云计划”,东有上海的“云海计划”,西有重庆的“云端计划”。北京、上海、深圳、杭州、无锡5个城市先后启动云计算基础设施、云计算服务平台和云计算产业园区的建设,佛山、成都、兰州、南京、宁波、哈尔滨、济南等多个城市,也纷纷成立云计算产业园区。
面对云计算服务蓬勃发展的态势,我国关于在云计算时代如何切实保护用户隐私这一问题的监管举措,却显得相对冷清或出台滞后。云用户隐私安全保护这一问题,恰恰是云计算发展过程中难以绕开的一个关键性问题。本文的主要目的是通过对云计算下的隐私问题进行分析,在分析的基础上提出相应的保护云用户的建议,为云用户更好的保护隐私安全奠定了理论基础。 (二)云计算概述
云计算(cloud computing)是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网,后来也用来表示互联网和底层基础设施的抽象。狭义云计算指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需资源;广义云计算指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关,也可是其他服务。它意味着计算能力也可作为一种商品通过互联网
进行流通[1]。
云计算的主要特点是通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将与互联网更相似。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。好比是从古老的单台发电机模式转向了电厂集中供电的模式。它意味着计算能力也可以作为一种商品进行流通,就像煤气、水电一样,取用方便,费用低廉。最大的不同在于,它是通过互联网进行传输的。 (三)基于云计算的隐私概述
隐私的定义,最早是由美国法学家沃伦(Samuel D·Warren)和布兰德斯(Louis D·Brandeis)于1890年在《哈佛法律评论》发表的一篇文章《论隐私权》中提出的,后来逐渐得到全世界各国的普遍认同。它是指自然人自身所享有的与公众利益无关并不愿他人知悉的私人信息。云服务的用户,可以分为三类:个人、企业和政府。一旦这三类用户数据,尤其是政府数据被云计算服务提供商泄露,或者在服务提供过程中被攻击,或被服务提供商所窥探,就不可避免地产生严重的安全问题,危及个人用户的生活隐私、企业用户的商业秘密以及国家的信息安全。①
二、云计算下隐私安全存在的主要问题
(一)客户端隐私安全问题
云计算是以现有的分布式网络为基础的,网络上的每一台计算机都可以被认为是一个节点。当计算机联网以后,就成为互联网的一部分,如果没有有效的安全保护,“云”中的每一台计算机都可以通过一定的手段访问到其他节点。比如一些商业性的公司利用cookies 窥探用户上网的活动、浏览过的网页;利用僵尸程序(bot程序)实现对别的电脑的控制;掌握用户在云中使用了哪些服务等。可以说用户的任何操作都会在自己的电脑上留下痕迹,并可以通过一定的途径获得。在云计算模式下数据异地集中存储,对客户来说,信任问题可以说是实现云计算的关键问题。华中科技大学金海教授认为,云计算要普及很不容易。他提到,人们会信赖地把自己的钱放到银行里,这是因为银行是国有的。“银行背后有政府的法律保证,但云计算运营厂商数据中心的数据安全却没有任何有公信力的第三方在制度上的保证,因此用户不敢把数据放进运营商的数据中心里[2]。 (二)服务器端隐私安全问题
据科技博客Tech Crunch 报道,近日谷歌曾向部分在线文档和电子表格服务用户发送通知称,曾在未经用户许可的情况下,误将用户的部分文档进行共享。虽然受此安全事件影响的用户文档不足0.05%,但却为云计算的安全问题敲响了警钟。目前,云计算的标准尚未统一,国外研究机构Gartner 发布的一篇名为《云计算安全风险评估》的报告中,列出了云计算技术存在的七大风险,即:特权用户的接入;可审查性;数据位置;数据隔离;数据恢复;调查支持;长期生存性。从这七大风险中可以清楚地看出,云计算的隐私安全问题大部分在服务器端。云计算模式下数据集中存储,物理资源共享带来了新的数据安全和隐私危机,安全很难再依靠机器或网络的物理边界得到保障,增加了服务器端数据和用户管理的困难。服务器端隐私权存在问题,可以从以下几个方面说明。②
(1)用户管理。这里的用户指所有可以登录云计算平台的人,包括云计算提供商、运维人员、客户。首先,对于众多云计算提供商来说,如何保证客户的数据不被其他云计算提供商非法窃取与利用是一项重大问题;其次,运维人员要负责数据的存储和备份,并根据不同数据的安全级别,对数据进行分类管理。在这一过程中,运维人员需要登录客户的系统,并对数据进行分析,而如何保证这些“特权用户”被客户识别,并安全的登录,是云计算提供商要重视的问题;最后,云计算的客户是位于世界各地的,并且同一时间,在线用户的数量,注册用户的数量是不断变化的,对用户认证、权限控制、访问审计、攻击防护等进行控制,保证用户的登录权限,并正确访问自己的资源也是云计算普及需要解决的一大问题。
(2)存储安全。云计算的存储安全主要涉及数据隔离、数据的存储位置、数据恢复、数据的长期生存性等等问题。一旦将数据存储在云中,对数据的控制权就转移到了云计算提供商手中,某些不法商业机构有可能强迫(或以不正当手段换取)云计算提供商检查用户记录,以获取客户的隐私资料,这比从客户或其他途径获得数据会相对容易;其次,云计算提供商有可能将客户数据从这个服务器转到另一个服务器,数据的存储位置客户并不明确。此外,客户端还存在数据无法访问的风险,如果云计算设施故障,数据是否还存在,能否保证数据的长期生存性,这些对客户来说都是模糊的[3]。
(3)提供商的监管和审计。云计算环境下,所有数据的存储和操作都要涉及到“云端”的资源,安全由云计算提供商负责,对他们的监管和审计显得尤为重要。首先,云计算为客户提供的服务难以达到完全的透明,客户对云内部的处