浅谈云计算环境下的隐私权保护
崔之武孟光胜
(河南科技大学林业职业学院河南洛阳471002)
[摘要]云计算是当前计算机领域的一个热点。它的出现宣告了低成本提供超级计算时代的到来。云计算将改变人们获取信息、分享内容和互相沟通的方式。此文阐述了云计算的简史、概念、特点、现状、保护、应用和发展前景,并对云计算的发展及前景进行了分析。云计算受到产业界的极大推崇并推出了一系列基于云计算平台的服务。但在已经实现的云计算服务中,安全问题一直令人担忧,以至于使得安全和隐私问题成为云计算普及过程中面临的一个巨大挑战。文章主要探讨云计算的隐私问题。在概述网络隐私权特点的基础上,指出了云计算环境下隐私的特殊性,分别从客户端、网络传输、服务器端三个方面阐述了网络隐私权存在的安全隐患。最后,从法律、技术、监管等方面分析了云计算环境下隐私权保护的方案。
关键词:云计算特点,云计算保护,云计算应用,云安全
云计算
云计算是一种基于互联网的超级计算模式。它将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务。云计算实质上是通过互联网访问应用和服务,而这些应用或者服务通常不是运行在自己的服务器上,而是由第三方提供。它的目标是把一切都拿到网络上,云就是网络,网络就是计算机。云计算依靠强大的计算能力,使得成千上万的终端用户不担心所使用的计算技术和接入的方式等,都能够进行有效的依靠网络连接起来的硬件平台的计算能力来实施多种应用。云计算的新颖之处在于它几乎可以提供无限的廉价存储和计算能力。
1.云计算的特点和优势(1)服务提供的多元性。云就是庞大的计算机群,具备极高的计算、存储能力,能够完成单机所完不成的海量计算、存储等工作。云将调用云中的计算机群,使用基于海量数据的数据挖掘技术来搜索网络中的数据库资源,并运用各种方法为用户反馈出尽可能详尽、准确的结果,极大的扩展了而不是传统意义上的基于某个具体服务器为用户提供相应服务的工作模式;同时云中的计算机可以通过相应技术保持网络数据库信息的及时更新,用以保证用户服务的快速、准确。(2)使用的便捷性。在云计算模式中所有应用和服务请求的数据资源均存储在云中,用户可以在任意场合、时间通过网络接入云平台,使用统一的云服务,按照自身的需求获取所需信息,并可以实现不同终端、设备间的数据与应用共享,为工作带来极大的便利和效率。(3服务的安全性。分布式系统具有高度容错机制,云计算作为分布式处理技术的发展,依托据存储中心可以实现严格、有效的控制、配置与管理,具有更好的可靠性、安全性和连接性能,同时高度集中化的数据管理、严格的权限管理策略可以让用户避免数据丢失、病毒入侵等麻烦。(4)用户端设备成本低性。由于云计算模式下大量的计算及存储工作都被放到了网络上,作为个人的用户端就完全可以简化到只有一个浏览器了。云计算模式中用户只需通过网络使用服务商所提供的相关服务,并按实际使用情况付费,具体的计算机系统硬件配置、设备运行维护开支和服务器系统软、硬件升级都由云服务提供商来完成。云计算的端设
备和现在的pc机相比,云计算终端功耗低,成本低廉,终端用户使用简单,维护方便。
2.云计算的现状
云计算是个热度很高的新名词,由于它是多种技术混合演进的结果,其成熟度较高,又有大公司推动,发展极为迅速。amazon、google、ibm、微软和yahoo等大公司是云计算的先行者。2008年5月10日,ibm在中国无锡太湖新城科教产业园建立的中国第一个云计算中心投入运营。2008年6月24日,ibm在北京ibm中国创新中心成立了第二家中国的云计算中心——ibm大中华区云计算中心;2008年11月28日,广东电子工业研究院与东莞松山湖科技产业园管委会签约,广东电子工业研究院将在东莞松山湖投资2亿元建立云计算平台;中移动董事长兼ceo王建宙认为云计算和互联网的移动化是未来发展方向。
3、浅谈云计算环境下的隐私权保护
目前,云计算受到产业界的极大推崇并推出了一系列基于云计算平台的服务。但在已经实现的云计算服务中,安全问题一直令人担忧,以至于使得安全和隐私问题成为云计算普及过程中面临的一个巨大挑战。
3.1云计算环境下的隐私
关于网络隐私权,有的学者认为网络隐私权是指公民在网络上的个人数据信息、隐私空间和网络生活安宁受法律保护,禁止他人非法知悉、侵扰、传播或利用的权利。随着科学技术的飞速发展,人们的日常生活对网络的依赖越来越强。但是,网络为人们的生活带来巨大的便利同时,也为隐私权保护带来了挑战,通过互联网来披露、公开或传播他人隐私的行为越来越多(如引起广泛关注或日“严重关切”的“人肉搜索”就直接探测个人隐私)。这些行为的原因是多方面,有的是为了公众利益,也有的是由于经济利益的驱动而获取网络隐私的商业价值,还有的是为了个人精神的自我满足等等。
3.2云计算环境下隐私权的特点
云计算环境下的隐私权面临的问题具有网络隐私权问题的一切特征,并增加了由于云计算环境所带来的新的特点,从资源管理的角度看,隐私权的特点可以概括为动态、智能、随需,即对资源合理的掌控与分配几个方面。
3.3云计算环境下隐私安全隐患环节分析
云计算的核心目标是提供安全可靠的数据存储和网络服务。为保证高可用、高可靠和经济性,云计算采用分布式存储的方式来存储数据,采用冗余存储的方式来保证存储数据的可靠性.另外,云计算系统需要同时满足大量用户的需求,并行地为大量用户提供服务.因此,云计算的数据存储技术必须具有高吞吐率和高传输率的特点。未来的发展将集中在超大规模的数据存储、数据加密和安全性保证、以及继续提高i/o速率等方面.但在这种新的模式下,用户的数据不是存储在本地计算机上,而是存储在防火墙之外的远程服务器中,这增加了数据保密性的隐忧。云计算是以现有的分布式网络为基础的,网络上的每一台计算机都可以被认为是一个节点。当计算机联网以后,就成为互联网的一部分,如果没有有效的安全保护,“云”中的每一台计算机都可以通过一定的手段访问到其他节点。比如一些商业性的公司利用cookies窥探用户上网的活动、浏览过的网页;利用僵尸程序(bot程序)实现对别的电脑的控制;掌握用户在云中使用了哪些服务等,可以说用户的任何操作都会在自己的电脑上留下痕迹,并可以通过一定的途径获得。云计算的特点是对海量的数据存储、读取后进行大量的分析,数据的读操作频率远大于数据的更新频率,云中的数据管理是一种读优化的数据管理。由于云计算采用列存储的方式管理数据,如何提高数据的更新速率以及进一步提高随机读速率是未来的数据管理技术必须解决的问题。
3.4网络传输的隐私安全问题
当用户使用云计算服务时,可以直接像调用本地资源一样方便,而网络传输的过程是必不可少的,如果由于技术原因导致服务中断,几乎所有的数据都存放在云中,用户也只能束手无策。网络传输的稳定和安全是云计算普及要关注的重要问题。
3.5服务器端隐私安全问题
目前,云计算的标准尚未统一,国外研究机构gartner发布的一篇名为《云计算安全风险评估》的报告中,列出了云计算技术存在的七大风险,即:特权用户的接人;可审查性;数据位置;数据隔离;数据恢复;调查支持;长期生存性。从这七大风险中可以清楚地看出,云计算的隐私安全问题大部分在服务器端。将保存在本地、为自己所掌控的数据交给一个外部的云计算存储服务中心,这样一个改变让人不得不考虑数据的安全和保密问题.然而,如同早已习惯地将钱存在银行一样,未来的数据银行也必将会出现。其实,技术还不是最主要的障碍,制度、法规、诚信、习惯、观念等等这些非技术的因素反而将成为其主要因素.在云计算的关键技术中还应考虑“云安全”问题,“云安全”作为云计算技术的一种应用,其实质是通过安全厂商自建的数据中心这个“云”与位于用户的客户端相互合作,共同对用户访问web内容进行防护,通过“云”对互联网进行扫描,对有毒网页进行标记.其具体操作流程是用户在访问网页之前,先与“云”取得联系,如果网页安全就顺利访问,否则就终止行为。另外服务器端隐私权存在问题,比如:(1)用户管理。(2)存储安全。一旦将数据存储在云中,对数据的控制权就转移到了云计算提供商手中,某些不法商业机构有可能强迫(或以不正当手段换取)云计算提供商检查用户记录,以获取客户的隐私资料。在云计算环境下,所有数据的存储和操作都要涉及到“云端”的资源,安全由云计算提供商负责,对他们的监管和审计显得尤为重要。首先,云计算为客户提供的服务难以达到完全的透明。其次,云计算服务法律保障有待完善。因此,客户在选择云计算服务时,要充分考虑服务的质量,同时,云计算服务提供商也要根据各地隐私法律的不同,提供权限不同的隐私保护。
3.6云计算环境下隐私权保护的对策分析
从上述的有关网络隐私的安全隐患分析来看,隐私权保护问题是云计算发展的一个极大的挑战。实际上,对于隐私权的保护,通过单一的手段是远远不够的,需要有一个完备的体系,涉及多个层面,我们可以从以下几方面进行初步地分析:第
一、完善立法及相关的法律制度,为了适应时代发展的需要,更好的保护网络隐私权,立法机关应尽快加强隐私权方面的相关立法,明确隐私权的法律地位,建立一套完善的网络隐私权保护体系。加强执法力度,做到违法必究,而在隐私的公开方面,应该遵循“不公开是原则,公开是例外”。第
二、运用隐私增强技术。当前研究的隐私保障的主要技术还有数据挖掘、数据加密、数据扰乱技术、数据恢复技术等。第三,云计算与可信计算结合保证云安全的有效措施。第
四、设立监管机构,要实现对云计算服务的有效监管,可设立以政府为主导的可信的第三方监管机构。第三方监管机构除了进行监督与管理外,还可对云服务提供商进行审计、评估等。
4、小结
云计算能为信息化提供所需的基础设施和软件环境,帮助摆脱资金不足、专业技术人员匮乏等各种困扰,其在教学、科研中的应用前景十分广阔。云计算的发展趋势已经呈现,一定会为科研等方面的提升贡献出自己的力量,但是由于云计算环境下的数据对网络和服务器的依赖,隐私问题尤其是服务器端隐私的问题比网络环境下更加突出,隐私权保护问题虽是云计算普及过程中需要解决的一大难题,但随着云计算的发展及相关标准的成熟,相信隐私权会得到更好地保护。
[参考文献][1]李德毅,张海粟.超出图灵机的云计算[j].中国计算机学会通讯,2009(12).[2]刘胜飞,张云泉云云计算技术及应用.计算机应用[j],2010(8)
[3][中国云计算网。http://www.xiexiebang.com/wiki/cloud_computing。地址:河南省洛阳中州东路2号河南科技大学林业职业学院
电话:13592003410
第二篇:论文-浅谈云计算环境下的等级保护思路[大全]浅谈云计算环境下的等级保护思路
林xx
(xxx科技有限公司,xxxx570102)
摘
要:通过对云计算的技术特征与常规网络集成系统的对比分析,结合当前对云计算环境下的信息安全等级保护测评过程中遇到的问题,针对云建设、云转移、云运维过程中数据保护的重要性,找出其中的差异性,从政策、标准等技术层面进行分析,并提出适用于当前环境的参考建议,进一步分析云计算等新技术的出现给目前的等级保护测评体系所带来的冲击,以及在提供相关支撑的政策、标准、法律法规等安全技术的进一步研究完善的必要性。关键字:云计算;虚拟云;云安全
summary:toreinforcetheimportanceofprotectingdataintheprocessofcloudconstruction,cloudtransferandcloudopsandtohighlightthediversityamongit,wecomparativelyanalyzedifferencesbetweentechnicalcharactersofcloudcomputingandtraditionalintegratednetworksystemstofindsolutionsbasedontheconsiderationofsituationsthatmayoccurintheprocessofmeasuringofthelevelprotectionofcloudcomputinginformation.fromamulti-dimensionalandtechnicalperspective,includebutnoleastfrompolicyandstandard,weapplyanalysesandofferadviceswhichsuitthecontemporarysituationmost.furthermore,we’realsodevotedtoenhancingthenecessityofresearchingandperfectingsafepracticeinrelevantaspectsaspolicies,standardsandlawsbyanalyzingforcesthataffectthestabilityoftheexistingmeasurementoflevelprotectionsystemwiththeemergingofnewtechnologylikecloudcomputing,andbettersolvingtheproblemswe’reencounteringwithinbuildingupasaferenvironmentforthedevelopmentofcloudcomputing.keyword:cloudcomputing;virtualcloud;cloudsecurity
1.引言
随着美国棱镜门等其他泄密事件以来,信息安全受到越来越多的国家和企业的重视,特别是2015年6月,第十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全法(草案)》。并与当年7月6日将《中华人民共和国网络安全法(草案)》向社会公开征求意见,可见国家层面对信息安全的足够重视。
云计算经过一段时间的技术积累和发展,已经在各行各业中广泛推广和应用,并得到业界的普遍认可。作为一项新生事物,云计算的推广刚开始也没有想象的那么顺畅,同样遇到了很多困难,其中遇到的最大困难是如何消除用户对云安全问题的担忧。gartner、idc等专业机构的调研也表明,云安全问题已成为阻碍云计算推广的最大障碍。鉴于云计算的复杂性,它的安全问题也应该是一个涵盖技术、管理,甚至法律、法规的综合体。云计算环境下,信息系统的安全就成了一个不容忽视、不可绕过的严峻问题。如何保障云计算环境下安全问题,依然值得我们深入研究。
1
2.云计算
当前,it业界同行对于云计算的解读并未形成统一的意见。简单地讲,云计算可以从技术层面和运营服务层面来分析云计算的概念。从技术层面分析,云计算其实并不是一项技术,而是代表一系列计算方式发展趋势的综合概念,是并行计算(parallelcomputing)、分布式计算(distributedcomputing)和网格计算(gridcomputing)的发展。事实上,云计算不是指一项独立的技术,而是在从c/s结构、分布式计算到网格计算、效用计算、saas的计算方式发展大趋势下,一系列包括虚拟化、按需服务在内的概念总和。从运营服务层面分析,云计算只是提供了一种按需租用计算能力的服务,对于外部使用者来说,这种服务就像天上的云一样透明,不需要考虑自身服务性能的问题,也不对其背后的实现细节进行过于关注,从而可以集中精力专注于自身业务,有利于企业单位业务创新创新及节约成本。对整个it行业来说,这是一次革命性的创新。可以说,云计算已经不仅仅只是技术的进一步发展,更是一种业务模式的创新发展。
有一个简单的公式可以很直观地表达云计算的服务关系。云计算=(基础设施+平台+软件+数据)*服务。
从该公式我们可以很直观地看到,云计算通过基础措施、平台、软件、数据构成技术层面的基础环境,既然有技术,相应的还要具备良好的服务,两者是互利的相乘关系。简单来讲,就是在同等技术条件下,所能提供的服务越好,云计算的价值就会越大。
3.云环境下的等级保护问题探讨
综上所述,云计算在实际的推广中遇到的最大阻碍是用户对云安全问题的担忧。数据依托云端来处理和存储,有利于用户节约成本,但用户本身数据的敏感性及重要程度同样会加深用户对云安全的担忧。所以用户在选择云计算服务的时候首先会考虑其安全性。对于普通用户来讲,云计算的安全性在技术层面因其本身技术能力问题,不会做过于关注,普通用户关注点在于云计算所提供服务的安全合规性是否达到相关政策标准。当前,针对云计算服务的安全合规性规范主要由等级保护、iso2700
1、csa云计算联盟的相关认证。其中等级保护是一项基本政策,但与其他政策规范文件一样,当前的等级保护相关标准面临新的挑战。
传统的等级保护标准主要面向静态的具有固定边界的网络系统集成环境。然而,对于云计算而言,因其技术特点,安全等级保护对象和保护区域边界都具有动态性。在具有动态性的网络环境中如何来确定等级保护对象及保护业务,是当前云计算下的信息安全等级保护需要面临的一个挑战。
云计算环境下,由于等级保护的对象和保护区域边界具有动态性,相应的业务数据可能会在数据中心和物理主机之间移动,导致用户无法知道数据真实存储位置。另外,云平台引入了虚拟抽象层,其覆盖范围可以涵盖不同区域的物理设施,传统的等级保护并没有考虑这种情况。
2由于云计算的技术特点,在云计算安全保障中,仅仅采用传统的安全技术是不够的,每一项新的技术都会带来新的安全风险,虚拟化也不例外。当前,对云计算技术还不够成熟,在等级保护测评层面缺少针对性的指导性的规范文件,对云计算的安全防护和保障技术测评已成为云环境等级保护的一大难题。
当前,信息系统安全等级保护作为应对云计算安全的重要手段,能一定程度降低云计算所面临的安全风险。对于云计算环境下的等级保护建设问题,可参照gb/t22239-2008《信息系统安全等级保护基本要求》和gb/t25070-2010《信息系统安全等级保护设计技术要求》,按照传统模式把云计算从用户网络接入、访问应用边界、计算环境和管理平台进行划分,构建在安全管理中心支持下的可信通信网络、可信应用边界和可信计算环境三重安全防护框架,并按照gb/17859《计算机信息系统安全保护等级划分准则》评估准则进行评估。
4.云计算环境下等级保护工作开展
云计算虚拟化技术相对于传统的基于物理计算资源的信息技术而言,在数据备份和快速恢复方面具有很强的优势,通过以上分析得知,每一项新技术的诞生都会带来相应的安全问题,云计算也不例外。按照信息系统安全等级保护测评的基本要求框架,参照传统模式可以将云计算虚拟化新技术所带来的新的安全问题归类到五大技术保障类和五大管理保障类中,根据云虚拟化技术特点增加相应的控制点中的要求项,为虚拟机技术的安全评估提供新的思路。
在物理安全层面,可采用全备份结合增量备份的方式对云计算数据中心的数据、应用、配置等关键资源进行异地备份和恢复校验,确保在异常灾难情况下实现数据中心的数据及服务的快速恢复。在备份冗余层面,可采用冗余设备、冗余链路、准入控制等安全措施保障云计算虚拟化终端接入的链路安全性和可靠性。在物理安全区域规划和数据存放层面,应根据用户等级、数据敏感性、应用重要性、流量特征的不同,对虚拟化环境中的存储区域进行模块化的划分,并在数据的使用、存储和传输过程中,在没有任何加密及控制的情况下与其他客户数据进行隔离控制,以支持虚拟化环境下数据的安全存放及资源的快速分配、调度和回收。
在网络安全层面,应对物理网络和虚拟网络的划分在相关标准文件的规范下提供明确的文档说明,并符合实际的数据传输安全策略。在应用“瘦客户端”的模式下,应在“瘦客户端”与虚拟vm之间,虚拟vm与应用之间部署防火墙,同时采用虚拟防火墙与物理防火墙相结合的方式,并配置严格的安全访问控制策略,确保每个层的网络流量都是可控的并且是安全的。边界完整性检查的范围不仅仅只是物理网络层面,还应包括虚拟网络。在同一台物理主机上的虚拟vm之间的通信进行入侵检测,避免因某一台虚拟机存在高危安全漏洞,被攻击者成功利用并被入侵该虚拟机,并以此为跳板,跳过其他安全防护设备,入侵同一服务器同一网段内的其他重要虚拟机。在用户终端和数据中心虚拟机之间的网络通信过程采用可靠的技术手段进行加密传输,防止通过过程被窃听,造成数据被篡改或破坏。同时,部署相应的网络安全运维平台对整个物理网络和虚拟网络的运行情况进行有效监控和管理,以便及时发现系统异常并及时处理。
在主机安全层面,应根据物理主机性能情况,以及虚拟机实际使用需求,为每一台虚拟机分配适当的资源空间,并设置相应的资源使用上限,避免虚拟机受到拒绝服务攻击(ddos),影响到其他
3虚拟机的正常使用。以及应通过相应的备份及更新策略,保障虚拟上的病毒库代码及系统补丁保持最新。最重要一点,针对物理硬盘中的重要镜像文件,要重点保护及数据备份,避免受到恶意代码攻击及破坏。
在应用安全层面,这里要重点说的一点是关于hypervisor的访问控制。在整个虚拟环境中,hypervisor是核心的管理控制程序,负责对硬件资源的调度,对整个系统的安全稳定运行至关重要,有必要将hypervisor作为一个应用进行单独的安全性核查,且hypervisor本身的安全等级不能低于整个系统的安全等级。
在数据安全及恢复备份层面,针对数据安全的解决方案通常是采取数据隔离、数据加密、数据切分、数据屏蔽、数据删除技术来保障数据的完整性、保密性和可用性。在数据完整性和可用性方面,可重点对虚拟镜像文件进行保护,采取相关可靠技术对镜像文件的完整性进行检测,并在检测发现异常的情况下能及时进行快速恢复。在数据保密性层面,可采用可靠的加密技术手段对虚拟镜像文件进行加密保存及传输,确保镜像文件的安全。
在五个管理安全层面(安全管理制度、安全管理机构、人员安全管理、系统建设管理以及系统建设管理),安全管理体系的侧重点跟传统的等级保护模式无太大区别,可在原来的基础上针对虚拟化的技术特点做进一步的完善和提升,并制定符合用户实际情况的管理制度。最重要的一点是已制定的相关安全管理制度要切实落地执行,不能当成政绩工程,以及要在实际的执行过程中根据记录信息进一步完善制度体系。
5.结论
此处内容需要权限查看
会员免费查看(3)与现有互联网紧密缝合,实现最大范围的共享。利用云计算环境中的动态数据服务,各类教学人员可以自主、方便地参与教学资源库的建设、整理活动中,从而解决了教学资源库建设和维护中参与面窄的问题。运用微软的“蓝天”计算平台,用户可以很容易地共享教学资源,并结合自己的实际,利用提供的工具在“云”中对数据资源(结构化的或半结构化的,甚至是元数据)进行编辑和整理,使之适合自己或他用,而无需考虑自己机器的容量、运算能力及软件环境,从而使资源库不断增添能适用的鲜活的教学资源。(4)建立综合的强大的资源库管理平台,实现统一管理,提供用户多种终端的“透明”检索和多向的交流机制,增强交互性。充分利用云计算带来的技术和服务,建设开放的有透明度的资源库,使用户能很容易地检索各种资料信息。设置资源入库、编辑、调用、查询、下载等服务,提供个人用户、单位用户、管理员用户以及超级管理员用户和评价检验等的不同权限,提高资源库建设中的一系列管理问题,使用户可以使用能运行浏览器的最简单的终端设备(使用开源系统的个人电脑,olpc,甚至支持无线局域网的掌上设备)和网络,就能随时随地进行学习、资料处理和实验。而且在平台上,用户便可很方便地搜索、浏览所需的信息。充分利用已充分发展的web2.0技术,使用户在使用过程中实现最大范围的交流和交互。
四、展望
作为新兴的概念,云计算还处在研究和实施的初级阶段,还没有统一的标准和实现方式,对现有资源、资源网站等如何进行规划、调整和分类,在云计算环境建设科学、高效的教学资源库还存在一定的困难和问题。但是有理由相信,作为服务下一代网络的有力武器,云计算必然会在网络教学资源建设中发挥重要的作用。