公有云與私有云之使用的辯論一直未有信息。而2013年,我們看到中國為多個國際巨大大開公有云市場的大門,微軟來了,IBM來了,亞馬遜也來了,這是否意味著在中國云市場中,公有云已經走在了私有云的前面了?然而對于公有云的使用,大部分企業(yè)拒絕使用它的一個原因就是安全問題,隱私問題。
誠然,公有云的確存在著一些目前還無法避免的問題,這里介紹了關于公有云隱私問題你必須知道的五大問題:
1.用戶擁有數據,同時也要為此負責
“當我們把數據上傳到云服務供應商的服務器上時,誰對我們的個人信息負責?”
對于這個問題,許多云用戶都沒有明確的答案。大部分公有云服務供應商認為,即使用數據上傳到云中,用戶還是保留著他們對數據的所有權。這就意味著,如果用戶決定讓云服務供應商處理他們的數據的話,他們就要對其絕對的信任。云服務供應商可能所處理的信息,在安全上負有一定的責任,但并不是全部。你可以選擇不同的云服務供應商,或者不把特殊的數據上傳到云中。
2.云服務供應商收集的數據,要比你知道的多的多
通常情況下,在于云服務供應商合作時需要提供個人身份信息。但你會驚奇地發(fā)現,這些云服務供應商對于你的了解遠遠不只于此。另外的一些信息可能來源于你日常所使用的他們的服務之中。這些可能包括登錄時間、連接時長、使用的設備、連接的位置、使用的應用程序等等。云供應商收集這些具體信息的機制有許多。常用的方法通常是使用瀏覽器的網絡存儲、應用程序數據緩存、cookies、像素標記和匿名標識符。
3.用戶對數據的控制權是有限的
你會發(fā)現云服務供應商給終端用戶提供的隱私選項是很有限的,這種情況很普遍。這樣就會引發(fā)問題。首先,你不是對所有數據都擁有控制權,只有一小部分是擁有特權的。其次,這些選項只能幫助你定制世界上其它人訪問你的信息的方式。而你的云服務供應商仍然對這些數據存有完全的訪問權,而且他們會把這些數據用于各種目的。作為用戶,你無法阻止供應商的這些行為,因為這些是合同上有明文標注的。
但在本地瀏覽器的安全設置方面,你仍然擁有絕對的特權。你可以設置所需的安全等級,阻止cookies或其他腳本的執(zhí)行。但這可能會產生一些成本。在你阻止了cookies的同時,其它許多功能也不同使用了。云服務供應商們在他們的條款和條例明確地進行了聲明。所以這如果你想從云中獲得全部的功能的話,那你只能做做夢了。
4.數據加密才是王道
如果已經與云服務供應商簽約了怎么辦?不要著急,你還有一個法寶——加密。在把數據存儲在云中之前,你可以對所有的敏感數據進行加密。這就給安全加上另外一層保護膜,而且控制權完全掌握在你自己的手中。這可能不得云服務供應商的喜歡,但管它吶,你對數據安全性掌握的完全的控制權就夠了。
5.法律不能約束所有
很不幸,雖然世界各地都有關于隱私的法律條文,但卻沒有一個世界范圍的標準。盡管你受到所有地區(qū)的法律保護,但這卻不一定適用于你的數據。云服務供應商,或者說數據最終所有的服務器都受到不同的制約。所以,如果在出現問題時,你指望當地的法律來拯救你的話,一定要三思。
總之,點背不要賴社會,命運是掌握在自己的手中。云計算的安全,無論是公有云,還是私有云安全,都要自己掌握它的命運。
來源:CIO時代網
版權及免責聲明:凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業(yè)經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章,不代表本網觀點和立場。版權事宜請聯(lián)系:010-65363056。
延伸閱讀
版權所有:中國產業(yè)經濟信息網京ICP備11041399號-2京公網安備11010502003583