公有云與私有云之使用的辯論一直未有信息。而2013年�����,我們看到中國為多個國際巨大大開公有云市場的大門���,微軟來了���,IBM來了,亞馬遜也來了�����,這是否意味著在中國云市場中�,公有云已經走在了私有云的前面了?然而對于公有云的使用����,大部分企業(yè)拒絕使用它的一個原因就是安全問題,隱私問題��。
誠然,公有云的確存在著一些目前還無法避免的問題�����,這里介紹了關于公有云隱私問題你必須知道的五大問題:
1.用戶擁有數據����,同時也要為此負責
“當我們把數據上傳到云服務供應商的服務器上時,誰對我們的個人信息負責�����?”
對于這個問題�,許多云用戶都沒有明確的答案。大部分公有云服務供應商認為����,即使用數據上傳到云中,用戶還是保留著他們對數據的所有權�����。這就意味著��,如果用戶決定讓云服務供應商處理他們的數據的話��,他們就要對其絕對的信任。云服務供應商可能所處理的信息�,在安全上負有一定的責任,但并不是全部�����。你可以選擇不同的云服務供應商�����,或者不把特殊的數據上傳到云中��。
2.云服務供應商收集的數據��,要比你知道的多的多
通常情況下���,在于云服務供應商合作時需要提供個人身份信息。但你會驚奇地發(fā)現�����,這些云服務供應商對于你的了解遠遠不只于此����。另外的一些信息可能來源于你日常所使用的他們的服務之中��。這些可能包括登錄時間����、連接時長�����、使用的設備���、連接的位置�、使用的應用程序等等�����。云供應商收集這些具體信息的機制有許多����。常用的方法通常是使用瀏覽器的網絡存儲、應用程序數據緩存��、cookies����、像素標記和匿名標識符����。
3.用戶對數據的控制權是有限的
你會發(fā)現云服務供應商給終端用戶提供的隱私選項是很有限的��,這種情況很普遍�。這樣就會引發(fā)問題。首先�,你不是對所有數據都擁有控制權,只有一小部分是擁有特權的��。其次�,這些選項只能幫助你定制世界上其它人訪問你的信息的方式�����。而你的云服務供應商仍然對這些數據存有完全的訪問權�,而且他們會把這些數據用于各種目的。作為用戶�,你無法阻止供應商的這些行為,因為這些是合同上有明文標注的�����。
但在本地瀏覽器的安全設置方面����,你仍然擁有絕對的特權��。你可以設置所需的安全等級�����,阻止cookies或其他腳本的執(zhí)行�。但這可能會產生一些成本����。在你阻止了cookies的同時,其它許多功能也不同使用了�。云服務供應商們在他們的條款和條例明確地進行了聲明。所以這如果你想從云中獲得全部的功能的話�,那你只能做做夢了。
4.數據加密才是王道
如果已經與云服務供應商簽約了怎么辦��?不要著急����,你還有一個法寶——加密。在把數據存儲在云中之前���,你可以對所有的敏感數據進行加密�����。這就給安全加上另外一層保護膜�����,而且控制權完全掌握在你自己的手中��。這可能不得云服務供應商的喜歡��,但管它吶�����,你對數據安全性掌握的完全的控制權就夠了��。
5.法律不能約束所有
很不幸���,雖然世界各地都有關于隱私的法律條文,但卻沒有一個世界范圍的標準�����。盡管你受到所有地區(qū)的法律保護��,但這卻不一定適用于你的數據。云服務供應商��,或者說數據最終所有的服務器都受到不同的制約����。所以,如果在出現問題時�����,你指望當地的法律來拯救你的話�,一定要三思。
總之���,點背不要賴社會��,命運是掌握在自己的手中��。云計算的安全��,無論是公有云�,還是私有云安全���,都要自己掌握它的命運�。
來源:CIO時代網
版權及免責聲明:凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業(yè)經濟信息網”��,違者本網將保留追究其相關法律責任的權力�。凡轉載文章,不代表本網觀點和立場����。版權事宜請聯系:010-65363056。
延伸閱讀
