1、浅谈云计算 .1摘要 .1第一章 绪论 .211 云计算简史 21.2 云计算的概念21.3 云计算的特点和优势 .31.4 浅谈云计算的一个核心理念 .51.5 云计算的现状 .6第二章 浅谈云计算环境下的隐私权保护 .1021 云计算环境下的隐私 112 1.1 网络隐私权 112.1.2 云计算环境下隐私权的特点 122.1.3 云计算环境下隐私安全隐患环节分析 132.1.4 客户端隐私安全问题 132.2 网络传输的隐私安全问题 .132.2.1 服务器端隐私安全问题 142.2.2 云计算环境下隐私权保护的对策分析 152.3 完善立法及相关的法律制度 .152.3.1 运用隐私增
2、强技术 162.3.2 设立监管机构 17第三章 云计算的应用领域 .18第四章 云计算的发展前景 .20摘要云计算是当前计算机领域的一个热点。它的出现宣告了低成本提供超级计算时代的到来。云计算将改变人们获取信息、分享内容和互相沟通的方式。此文阐述了云计算的简史、概念、特点、现状、保护、应用和发展前景,并对云计算的发展及前景进行了分析。关键词: 云计算特点, 云计算保护, 云计算应用AbstractCloud computing is a hot area of the current computer. The emergence of a declaration of its low-co
3、st supercomputing era provided. Cloud computing will change the way people access information, share content and communicate with each others way.This article describes a brief history of cloud computing, concepts, characteristics, status, protection, application and development prospects, and the d
4、evelopment and prospects of cloud computing are analyzed.Keywords: Characteristics of cloud , cloud computing status protectedcloud computing applications第一章 绪论11 云计算简史著名的美国计算机科学家、 图灵奖 (Turing Award) 得主麦卡锡(John McCarthy,1927-) 在半个世纪前就曾思考过这个问题。 1961 年, 他在麻省理工学院 (MIT) 的百年纪念活动中做了一个演讲。 在那次演讲中, 他提出了象使用其它
5、资源一样使用计算资源的想法,这就是时下 IT 界的时髦术语 “云计算” (Cloud Computing) 的核心想法。云计算中的这个 “云” 字虽然是后人所用的词汇, 但却颇有历史渊源。 早年的电信技术人员在画电话网络的示意图时, 一涉及到不必交待细节的部分, 就会画一团 “云” 来搪塞。 计算机网络的技术人员将这一偷懒的传统发扬光大, 就成为了云计算中的这个 “云” 字, 它泛指互联网上的某些 “云深不知处” 的部分, 是云计算中 “计算” 的实现场所。 而云计算中的这个 “计算” 也是泛指, 它几乎涵盖了计算机所能提供的一切资源。麦卡锡的这种想法在提出之初曾经风靡过一阵, 但真正的实现却
6、是在互联网日益普及的上世纪末。 这其中一家具有先驱意义的公司是甲骨文 (Oracle) 前执行官贝尼奥夫(Marc Benioff, 1964-) 创立的 Salesforce 公司。 1999 年, 这家公司开始将一种客户关系管理软件作为服务提供给用户, 很多用户在使用这项服务后提出了购买软件的意向, 该公司却死活不干, 坚持只作为服务提供, 这是云计算的一种典型模式, 叫做 “软件即服务” (Software as a Service, 简称 SaaS)。 这种模式的另一个例子, 是我们熟悉的网络电子邮箱 (因此读者哪怕是第一次听到 “云计算” 这个术语, 也不必有陌生感, 因为您多半已是
7、它的老客户了)。 除了 “软件即服务” 外, 云计算还有其它几种典型模式,比如向用户提供开发平台的 “平台即服务” (Platform as a Service, 简称 PaaS), 其典型例子是谷歌公司 (Google) 的应用程序引擎(Google App Engine), 它能让用户创建自己的网络程序。 还有一种模式更彻底, 干脆向用户提供虚拟硬件, 叫做 “基础设施即服务”(Infrastructure as a Service, 简称 IaaS), 其典型例子是亚马逊公司(Amazon) 的弹性计算云 (Amazon Elastic Compute Cloud, 简称 EC2), 它
8、向用户提供虚拟主机, 用户具有管理员权限, 爱干啥就干啥, 跟使用自家机器一样。12 云计算的概念狭义云计算是指计算机基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的资源(硬件、平台、软件)。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,按使用付费。广义云计算是指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是计算机和软件、互联网相关的,也可以是其他的服务。云计算是并行计算(Parallel Computing)、分布式计算(Distributed Computing)和网格计算
9、(Grid Computing)的发展,或者说是这些计算机科学概念的商业实现。云计算是虚拟化(Virtualization)、效用计算(Utility Computing)、IaaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)等概念混合演进并跃升的结果。1.3云计算的特点和优势(一)超大规模性。“云”具有相当的规模,Google 云计算已经拥有 100多万台服务器,Amazon、IBM、微软、Yahoo 等的“云”均拥有几十万台服务器。企业私有云一般拥有数百上千台服务器。“云”能赋予用户前所未有的计算能力。(二)虚拟化。云计算支持用户在任意位置、使用各种终端获取应用服务。
10、所请求的资源来自“云”,而不是固定的有形的实体。应用在“云”中某处运行,但实际上用户无需了解、也不用担心应用运行的具体位置。只需要一台笔记本或者一个手机,就可以通过网络服务来实现用户需要的一切,甚至包括超级计算这样的任务。 2(三)高可靠性。“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性,使用云计算比使用本地计算机可靠。(四)通用性。云计算不针对特定的应用,在“云”的支撑下可以构造出千变万化的应用,同一个“云”可以同时支撑不同的应用运行。(五)高可扩展性。“云”的规模可以动态伸缩,满足应用和用户规模增长的需要。(六)价格合适。由于“云”的特殊容错措施可以采用具有经济性
11、的节点来构成“云”,“云”的自动化集中式管理使大量企业无需负担日益高昂的数据中心管理成本,“云”的通用性使资源的利用率较之传统系统大幅提升,因此用户可以充分享受“云”的低成本优势,经常只要花费几百美元、几天时间就能完成以前需要数万美元、数月时间才能完成的任务。云计算作为一种技术,与其它一些依赖互联网的技术比如网格计算(Grid Computing)有一定的相似之处,但不可混为一谈。拿网格计算来说, 科学爱好者比较熟悉的例子是 SETIHome,那是一个利用互联网上计算机的冗余计算能力搜索地外文明的计算项目,目前约有来自两百多个国家和地区的两百多万台计算机参与。它在 2009 年底的运算能力相当
12、于当时全世界最快的超级计算机运算能力的三分之一。有些读者可能还知道另外一个例子:ZetaGrid,那是一个研究黎曼 函数零点分布的计算项目, 曾有过一万多台计算机参与 (但现在已经终止了,原因可参阅拙作 超越ZetaGrid)。从这两个著名例子中我们可以看到网格计算的特点,那就是计算性质单一,但运算量巨大 (甚至永无尽头,比如 ZetaGrid)。而云计算的特点恰好相反,是计算性质五花八门,但运算量不大注三,这是它们的本质区别,也是云计算能够面向大众成为服务的根本原因。云计算能够流行,它到底有什么优点呢? 我们举个例子来说明,设想你要开一家网络公司。按传统方法,你得有一大笔启动资金, 因为你要
13、购买计算机和软件,你要租用机房,你还要雇专人来管理和维护计算机。 当你的公司运作起来时,业务总难免会时好时坏,为了在业务好的时候也能正常运转, 你的人力和硬件都要有一定的超前配置, 这也要花钱。 更要命的是, 无论硬件还是软件厂商都会频繁推出新版本, 你若不想被技术前沿抛弃, 就得花钱费力不断更新 (当然, 也别怪人家, 你的公司运作起来后没准也得这么赚别人的钱)。如果用云计算, 情况就不一样了: 计算机和软件都可以用云计算,业务好的时候多用一点, 业务坏的时候少用一点, 费用就跟结算煤气费一样按实际用量来算, 无需任何超前配置注四。 一台虚拟服务器只需鼠标轻点几下就能到位, 不象实体机器,
14、从下定单, 到进货, 再到调试,忙得四脚朝天不说, 起码得好几天的时间。虚拟服务器一旦不需要了,鼠标一点就可以让它从你眼前 (以及账单里)消失。至于软硬件的升级换代,服务器的维护管理等,那都是云计算服务商的事,跟你没半毛钱的关系。更重要的是,开公司总是有风险的, 如果你试了一两个月后发现行不通,在关门大吉的时候,假如你用的是云计算,那你只需支付实际使用过的资源。假如你走的是传统路子,买了硬件、软件,雇了专人,那很多投资可就打水漂了。1.4浅谈云计算的一个核心理念大规模消息通信:云计算的一个核心理念就是资源和软件功能都是以服务的形式进行发布的,不同服务之间经常需要通过消息通信进行协助。由于同步消
15、息通信的低效率,我们只考虑异步通信。如 Java Message Service 是 J2EE平台上的一个消息通信标准,J2EE 应用程序可以通过 JMS 来创建,发送,接收,阅读消息。异步消息通信已经成为面向服务架构中组件解耦合及业务集成的重要技术。大规模分布式存储:分布式存储的目标是利用多台服务器的存储资源来满足单台服务器所不能满足的存储需求。分布式存储要求存储资源能够被抽象表示和统一管理,并且能够保证数据读写操作的安全性,可靠性,性能等各方面要求。下面是几个典型的分布式文件系统:Frangipani 是一个可伸缩性很好的高兴能分布式文件系统,采用两层的服务体系架构:底层是一个分布式存储服
16、务,该服务能够自动管理可伸缩,高可用的虚拟磁盘;上层运行着 Frangipani 分布式文件系统。JetFile 是一个基于 P2P 的主播技术,支持在 Internet 这样的异构环境中分享文件的分布式文件系统。Ceph 是一个高性能并且可靠地分布式文件系统,它通过把数据和对数据的管理在最大程度上分开来获取极佳的 I/O 性能。Google File System(GFS)是 Google 公司设计的可伸缩的分布式文件系统。GFS 能够很好的支持大规模海量数据处理应用程序。在云计算环境中,数据的存储和操作都是以服务的形式提供的;数据的类型多种多样;必须满足数据操作对性能,可靠性,安全性和简单
17、性的要求。在云计算环境下的大规模分布式存储方向,BigTable 是 Google 公司设计的用来存储海量结构化数据的分布式存储系统;Dynamo 是 Amazon 公司设计的一种基于键值对的分布式存储系统,它能提供非常高的可用性;Amazon 公司的 Simple Storage Service(S3)是一个支持大规模存储多媒体这样的二进制文件的云计算存储服务;Amazon 公司的 SimpleDB 是建立在 S3 和 Amazon EC2 之上的用来存储结构化数据的云计算服务。许可证管理与计费:目前比较成熟的云环境计费模型是 Amazon 公司提供的Elastic Compute Clou
18、d(EC2)和 Simple Storage Service(S3)的按量计费模型,用户按占用的虚拟机单元,IP 地址,带宽和存储空间付费。1.5云计算的现状云计算是个热度很高的新名词。由于它是多种技术混合演进的结果,其成熟度较高,又有大公司推动,发展极为迅速。Amazon、Google、IBM、微软和 Yahoo 等大公司是云计算的先行者。云计算领域的众多成功公司还包括Salesforce、Facebook、Youtube、Myspace 等。Amazon 使用弹性计算云(EC2)和简单存储服务(S3)为企业提供计算和存储服务。收费的服务项目包括存储服务器、带宽、CPU 资源以及月租费。月租
19、费与电话月租费类似,存储服务器、带宽按容量收费,CPU 根据时长(小时)运算量收费。Amazon 把云计算做成一个大生意没有花太长的时间:不到两年时间,Amazon 上的注册开发人员达 44 万人,还有为数众多的企业级用户。有第三方统计机构提供的数据显示,Amazon 与云计算相关的业务收入已达 1 亿美元。云计算是Amazon 增长最快的业务之一。Google 当数最大的云计算的使用者。Google搜索引擎就建立在分布在 200 多个地点、超过 100 万台服务器的支撑之上,这些设施的数量正在迅猛增长。Google 地球、地图、Gmail、Docs 等也同样使用了这些基础设施。采用 Goog
20、le Docs 之类的应用,用户数据会保存在互联网上的某个位置,可以通过任何一个与互联网相连的系统十分便利地访问这些数据。目前,Google 已经允许第三方在 Google 的云计算中通过 Google App Engine 运行大型并行应用程序。Google 值得称颂的是它不保守。它早已以发表学术论文的形式公开其云计算三大法宝:GFS、MapReduce 和BigTable,并在美国、中国等高校开设如何进行云计算编程的课程。IBM 在2007 年 11 月推出了“改变游戏规则”的“蓝云”计算平台,为客户带来即买即用的云计算平台。它包括一系列的自动化、自我管理和自我修复的虚拟化云计算软件,使来
21、自全球的应用可以访问分布式的大型服务器池。使得数据中心在类似于互联网的环境下运行计算。IBM 正在与 17 个欧洲组织合作开展云计算项目。欧盟提供了 1.7 亿欧元做为部分资金。该计划名为RESERVOIR,以“无障碍的资源和服务虚拟化”为口号。2008 年 8 月, IBM宣布将投资约 4 亿美元用于其设在北卡罗来纳州和日本东京的云计算数据中心改造。IBM 计划在 2009 年在 10 个国家投资 3 亿美元建 13 个云计算中心。微软紧跟云计算步伐,于 2008 年 10 月推出了 Windows Azure 操作系统。Azure(译为“蓝天”)是继 Windows 取代 DOS 之后,微
22、软的又一次颠覆性转型通过在互联网架构上打造新云计算平台,让 Windows 真正由 PC 延伸到“蓝天”上。微软拥有全世界数以亿计的 Windows 用户桌面和浏览器,现在它将它们连接到“蓝天”上。Azure 的底层是微软全球基础服务系统,由遍布全球的第四代数据中心构成。云计算的新颖之处在于它几乎可以提供无限的廉价存储和计算能力。纽约一家名为 Animoto 的创业企业已证明云计算的强大能力(此案例引自和讯网维维编译纽约时报2008 年 5 月 25 日报道) 。Animoto 允许用户上传图片和音乐,自动生成基于网络的视频演讲稿,并且能够与好友分享。该网站目前向注册用户提供免费服务。2008
23、 年年初,网站每天用户数约为 5000 人。4 月中旬,由于 Facebook 用户开始使用 Animoto 服务,该网站在三天内的用户数大幅上升至 75 万人。Animoto 联合创始人 Stevie Clifton 表示,为了满足用户需求的上升,该公司需要将服务器能力提高 100 倍,但是该网站既没有资金,也没有能力建立规模如此巨大的计算能力。因此,该网站与云计算服务公司 RightScale 合作,设计能够在亚马逊的网云中使用的应用程序。通过这一举措,该网站大大提高了计算能力,而费用只有每服务器每小时 10 美分。这样的方式也加强创业企业的灵活性。当需求下降时,Animoto只需减少所使
24、用的服务器数量就可以降低服务器支出。在我国,云计算发展也非常迅猛。2008 年 5 月 10 日,IBM 在中国无锡太湖新城科教产业园建立的中国第一个云计算中心投入运营。2008 年 6 月24 日,IBM 在北京 IBM 中国创新中心成立了第二家中国的云计算中心IBM 大中华区云计算中心;2008 年 11 月 28 日,广东电子工业研究院与东莞松山湖科技产业园管委会签约,广东电子工业研究院将在东莞松山湖投资 2亿元建立云计算平台;2008 年 12 月 30 日,阿里巴巴集团旗下子公司阿里软件与江苏省南京市政府正式签订了 2009 年战略合作框架协议,计划于2009 年初在南京建立国内首个
25、“电子商务云计算中心” ,首期投资额将达上亿元人民币;世纪互联推出了 CloudEx 产品线,包括完整的互联网主机服务“CloudEx Computing Service“, 基于在线存储虚拟化的“CloudEx Storage Service“,供个人及企业进行互联网云端备份的数据保全服务等等系列互联网云计算服务;中国移动研究院做云计算的探索起步较早,已经完成了云计算中心试验。中移动董事长兼 CEO 王建宙认为云计算和互联网的移动化是未来发展方向。我国企业创造的“云安全”概念,在国际云计算领域独树一帜。云安全通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息
26、,推送到服务端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。云安全的策略构想是:使用者越多,每个使用者就越安全,因为如此庞大的用户群,足以覆盖互联网的每个角落,只要某个网站被挂马或某个新木马病毒出现,就会立刻被截获。云安全的发展像一阵风,瑞星、趋势、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山、360 安全卫士、卡卡上网安全助手等都推出了云安全解决方案。瑞星基于云安全策略开发的 2009 新品,每天拦截数百万次木马攻击,其中 1 月 8日更是达到了 765 万余次。势科技云安全已经在全球建立了 5 大数据中心,几万部在线服务器。据悉,云安全可以支持平均
27、每天 55 亿条点击查询,每天收集分析 2.5 亿个样本,资料库第一次命中率就可以达到 99%。借助云安全,趋势科技现在每天阻断的病毒感染最高达 1000 万次。值得一提的是,云安全的核心思想,与刘鹏早在 2003 年就提出的反垃圾邮件网格非常接近12。刘鹏当时认为,垃圾邮件泛滥而无法用技术手段很好地自动过滤,是因为所依赖的人工智能方法不是成熟技术。垃圾邮件的最大的特征是:它会将相同的内容发送给数以百万计的接收者。为此,可以建立一个分布式统计和学习平台,以大规模用户的协同计算来过滤垃圾邮件:首先,用户安装客户端,为收到的每一封邮件计算出一个唯一的“指纹”,通过比对“指纹”可以统计相似邮件的副本
28、数,当副本数达到一定数量,就可以判定邮件是垃圾邮件;其次,由于互联网上多台计算机比一台计算机掌握的信息更多,因而可以采用分布式贝叶斯学习算法,在成百上千的客户端机器上实现协同学习过程,收集、分析并共享最新的信息。反垃圾邮件网格体现了真正的网格思想,每个加入系统的用户既是服务的对象,也是完成分布式统计功能的一个信息节点,随着系统规模的不断扩大,系统过滤垃圾邮件的准确性也会随之提高。用大规模统计方法来过滤垃圾邮件的做法比用人工智能的方法更成熟,不容易出现误判假阳性的情况,实用性很强。反垃圾邮件网格就是利用分布互联网里的千百万台主机的协同工作,来构建一道拦截垃圾邮件的“天网” 。反垃圾邮件网格思想提
29、出后,被 IEEE Cluster 2003 国际会议选为杰出网格项目在香港作了现场演示,在 2004 年网格计算国际研讨会上作了专题报告和现场演示,引起较为广泛的关注,受到了中国最大邮件服务提供商网易公司创办人丁磊等的重视。既然垃圾邮件可以如此处理,病毒、木马等亦然,这与云安全的思想就相去不远了。2008 年 11 月 25 日,中国电子学会专门成立了云计算专家委员会,聘任中国工程院院士李德毅为主任委员,聘任 IBM 大中华区首席技术总裁叶天正、中国电子科技集团公司第十五研究所所长刘爱民、中国工程院院士张尧学、Google 全球副总裁/中国区总裁李开复、中国工程院院士倪光南、中国移动通信研究
30、院院长黄晓庆六位专家为副主任委员,聘任国内外 30 多位知名专家学者为专家委员会委员。2009 年 5 月 22 日,中国电子学会将于在北京中国大饭店隆重举办首届中国云计算大会。第二章 浅谈云计算环境下的隐私权保护 目前,云计算受到产业界的极大推崇并推出了一系列基于云计算平台的服务。但在已经实现的云计算服务中,安全问题一直令人担忧,以至于使得安全和隐私问题成为云计算普及过程中面临的一个巨大挑战。文章主要探讨云计算的隐私问题。在概述网络隐私权特点的基础上,指出了云计算环境下隐私的特殊性,分别从客户端、网络传输、服务器端三个方面阐述了网络隐私权存在的安全隐患。最后,从法律、技术、监管等方面分析了云
31、计算环境下隐私权保护的方案。 互联网以及与之相关的产业发展日新月异,云计算(Cloud Computing)作为一种新的服务模式,受到各方的关注,特别是在产业界受到极大的推崇。目前,几乎所有著名 IT 公司的战略重点中都涉及了云计算,并推出了一系列基于云计算平台的服务。Amazon 的 EC2 和 Google 的 Google App Engine 都是典型的云计算服务,它们使用 Internet 来连接外部用户,把大量的软件和 IT 基础设施作为一种服务对外提供。此外,还有微软的 Live Meeting、Cisco 的WebEx、IBM 的“蓝云”等等。在云计算的初期的定义中,IBM 公
32、司 2007 年底的云计算计划具有代表性,该计划中云计算是作为一种服务平台而定义的,即:按用户的需求(服务质量,QOS)进行动态地部署、配置、重配置以及取消服务等伸缩性平台。这种新型的平台在提高服务质量、降低成本等多方面都带来了巨大的优势;而且其“一切即是服务”(EaaS)及分布式运行的理念,为“网格”所倡导的“泛在信息服务”目标提供了极具潜力的实现途径。但是,目前的云计算有其“先天性”不足,对于广大网民来说,首当其冲的就是隐私保护问题。正如美国军事安全专家格雷格?康蒂(GregConti)所担心的:云计算在给人们带来巨大便利的同时,该服务中所存在的不足也将危及企业用户和普通网民的隐私安全。据
33、世界隐私论坛近日发布的一份报告声称,如果企业期望通过利用云计算服务来降低 IT 成本和复杂性,那么首先应保证这个过程中不会带来任何潜在的隐私问题。IDC 对 CIO 和 IT 主管的调查也显示,安全仍是云计算主要关注的问题,大约 75%的人表示他们担心云计算安全问题(包括隐私安全)。由此可见,隐私安全问题是云计算发展的最主要障碍之一。21 云计算环境下的隐私隐私的定义,最早是由美国法学家沃伦(Samuel D.Warren)和布兰德斯(Louis D.Brandeis)于 1890 年在哈佛法律评论发表的一篇文章论隐私权中提出的,后来逐渐得到全世界各国的普遍认同。它是指自然人自身所享有的与公众
34、利益无关并不愿他人知悉的私人信息。21.1 网络隐私权关于网络隐私权,法学界至今没有形成统一的看法。有的学者认为网络隐私权是指公民在网络上的个人数据信息、隐私空间和网络生活安宁受法律保护,禁止他人非法知悉、侵扰、传播或利用的权利。随着科学技术的飞速发展,人们的日常生活对网络的依赖越来越强。但是,网络为人们的生活带来巨大的便利同时,也为隐私权保护带来了挑战。网络环境的开放性、虚拟性、交互性、匿名性等特点,使得通常的隐私权保护手段在网络环境中无能为力。当前。通过互联网来披露、公开或传播他人隐私的行为越来越多(如引起广泛关注或日“严重关切”的“人肉搜索”就直接探测个人隐私)。这些行为的原因是多方面,
35、有的是为了公众利益,也有的是由于经济利益的驱动而获取网络隐私的商业价值,还有的是为了个人精神的自我满足,等等。相对于普通的隐私权,侵犯网络隐私权的方式多种多样,包括过度收集个人信息;非法获取网络私人信息;非法使用网络私人数据;非法泄漏私人数据;非法交易等。由于互联网的诸多特点,侵犯网络隐私权有其独特之处,可以概括为:侵权形式的多样化;侵权主体多元化;客体的扩大化和数据化;侵权对象性质的双重化;侵权行为手段的智能化、隐蔽化;侵权后果的严重化、复杂化。据调查显示,我国用户对自身各类隐私信息的关心程度存在较大差异,且对各类隐私信息中的各项具体信息的关心程度随着用户年龄、性别、学历的差异而有所不同。用
36、户普遍对网络隐私信息的关心程度不高,仅对身份证号码和银行卡比较关心。这种情况下,侵犯网络隐私的行为有时候并不认为是严重的问题。2.1.2云计算环境下隐私权的特点云计算环境下的隐私权面临的问题具有网络隐私权问题的一切特征,并增加了由于云计算环境所带来的新的特点。从资源管理的角度看,云计算的特点可以概括为动态、智能、随需,即对资源合理的掌控与分配。这种“智慧化”资源管理模式(云计算模式)的重要核心之一是:数据的存储和安全完全由云计算提供商负责。对于提高服务质量的角度来说,这是云计算所表现出来的优点,因为云计算提供商负责可以降低企业的成本,包括一些设备费用、办公场所、人力资源等,对于一些中小型企业来
37、说,降低总成本利于企业的发展。而且,在服务器端,有专门的技术人员负责数据的存储、备份等工作,可以较好的保证数据信息的安全。但是,云计算提供商完全负责数据的存储和安全,对于隐私权保护来说却存在更大的风险。如果数据存储在内网中,进行物理隔离或其他手段,是可以较好地避免隐私外泄的。而若把数据存储在“云”中并由云计算提供商管理,对隐私权保护的担忧就是理所当然的。这是因为,数字资料并不像纸质文档可以封口,电子设备也不像保险柜那样上锁后钥匙由多人保管。由于数据封装及传输协议的开放性,数字资料对于某些特权的技术人员来说可能是透明的。另外,对于涉及客户隐私的数据,有些企业并不像经济数据那样重视其安全性。2.1
38、.3云计算环境下隐私安全隐患环节分析云计算的核心目标是提供安全可靠的数据存储和网络服务。但在这种新的模式下,用户的数据不是存储在本地计算机上,而是存储在防火墙之外的远程服务器中,这增加了数据保密性的隐忧。2.1.4客户端隐私安全问题云计算是以现有的分布式网络为基础的,网络上的每一台计算机都可以被认为是一个节点。当计算机联网以后,就成为互联网的一部分,如果没有有效的安全保护,“云”中的每一台计算机都可以通过一定的手段访问到其他节点。比如一些商业性的公司利用 cookies 窥探用户上网的活动、浏览过的网页;利用僵尸程序(bot 程序)实现对别的电脑的控制;掌握用户在云中使用了哪些服务等。可以说用
39、户的任何操作都会在自己的电脑上留下痕迹,并可以通过一定的途径获得。在云计算模式下数据异地集中存储,对客户来说,信任问题可以说是实现云计算的关键问题。华中科技大学金海教授认为,云计算要普及很不容易。他提到,人们会信赖地把自己的钱放到银行里,这是因为银行是国有的。“银行背后有政府的法律保证,但云计算运营厂商数据中心的数据安全却没有任何有公信力的第三方在制度上的保证,因此用户不敢把数据放进运营商的数据中心里。2.2网络传输的隐私安全问题英国电信认为云计算是这样一种设施和能力,即通过搭建一个融合的网络和系统平台,将所有的应用,无论是自己开发的还是第三方合作伙伴开发的,都放在上面,然后以服务的形式提供给
40、用户。目前,云计算主要提供以下四种服务:Servers(基于网络的服务);IaaS(基础设施作为服务);PaaS(平台作为服务);SaaS(软件作为服务)。当用户使用云计算服务时,可以直接像调用本地资源一样方便,而网络传输的过程是必不可少的,如果由于技术原因导致服务中断,几乎所有的数据都存放在云中,用户也只能束手无策。有相关报道披露了 2008 年 10 个最糟糕的Web 2.0 网络故障事件,其中有多项就是当今的云计算应用或者与云计算有关,例如亚马逊 s3 服务的中断、C.oogle Apps 的中断服务、Gmail 服务中断等。网络传输过程中面临的隐私问题主要包括数据包被非法窃取,非法攻击
41、,非法修改、破坏等。可见,网络传输的稳定和安全是云计算普及要关注的重要问题。2.2.1服务器端隐私安全问题据科技博客 TechCrunch 报道,近日谷歌曾向部分在线文档和电子表格服务用户发送通知称,曾在未经用户许可的情况下,误将用户的部分文档进行共享。虽然受此安全事件影响的用户文档不足 0.05%,但却为云计算的安全问题敲响了警钟。目前,云计算的标准尚未统一,国外研究机构 Gartner 发布的一篇名为云计算安全风险评估的报告中,列出了云计算技术存在的七大风险,即:特权用户的接人;可审查性;数据位置;数据隔离;数据恢复;调查支持;长期生存性。从这七大风险中可以清楚地看出,云计算的隐私安全问题
42、大部分在服务器端。云计算模式下数据集中存储,物理资源共享带来了新的数据安全和隐私危机,安全很难再依靠机器或网络的物理边界得到保障,增加了服务器端数据和用户管理的困难。服务器端隐私权存在问题,可以从以下几个方面说明。(1)用户管理。这里的用户指所有可以登录云计算平台的人,包括云计算提供商、运维人员、客户。首先,对于众多云计算提供商来说,如何保证客户的数据不被其他云计算提供商非法窃取与利用是一项重大问题;其次,运维人员要负责数据的存储和备份,并根据不同数据的安全级别,对数据进行分类管理。在这一过程中,运维人员需要登录客户的系统,并对数据进行分析,而如何保证这些“特权用户”被客户识别,并安全的登录,
43、是云计算提供商要重视的问题;最后,云计算的客户是位于世界各地的,并且同一时间,在线用户的数量,注册用户的数量是不断变化的,对用户认证、权限控制、访问审计、攻击防护等进行控制,保证用户的登录权限,并正确访问自己的资源也是云计算普及需要解决的一大问题。(2)存储安全。云计算的存储安全主要涉及数据隔离、数据的存储位置、数据恢复、数据的长期生存性等等问题。一旦将数据存储在云中,对数据的控制权就转移到了云计算提供商手中,某些不法商业机构有可能强迫(或以不正当手段换取)云计算提供商检查用户记录,以获取客户的隐私资料,这比从客户或其他途径获得数据会相对容易;其次,云计算提供商有可能将客户数据从这个服务器转到
44、另一个服务器,数据的存储位置客户并不明确。此外,客户端还存在数据无法访问的风险,如果云计算设施故障,数据是否还存在,能否保证数据的长期生存性,这些对客户来说都是模糊的。(3)提供商的监管和审计。云计算环境下,所有数据的存储和操作都要涉及到“云端”的资源,安全由云计算提供商负责,对他们的监管和审计显得尤为重要。首先,云计算为客户提供的服务难以达到完全的透明,客户对云内部的处理过程、数据的存储位置等信息并不了解,如果发生意外,客户也不清楚数据将面临什么样的情况;其次,云计算服务法律保障有待完善。因此,为了充分保证.客户数据的安全,客户应该具有对云计算服务的监管和审计的权利。客户在选择云计算服务时,
45、要充分考虑服务的质量,同时,云计算服务提供商也要根据各地隐私法律的不同,提供权限不同的隐私保护。2.2.2云计算环境下隐私权保护的对策分析从上述的有关网络隐私的安全隐患分析来看,隐私权保护问题是云计算发展的一个极大的挑战。实际上,对于隐私权的保护,通过单一的手段是远远不够的,需要有一个完备的体系,涉及多个层面。以下,我们仅从法律、技术、监管三个层面进行初步地分析。2.3 完善立法及相关的法律制度从法律角度讲,云计算环境下的隐私权属于网络隐私权。因而保护网络隐私权的法规适合于云计算环境下的隐私权,不须另行规定。由于历史原因,我国现行法律对隐私权的保护还比较滞后,目前还没有专门的隐私权保护的法律,
46、主要通过名誉权间接保护。如 2008 年 4 月 1Et 生效的最高人民法院的民事案件案由规定首次将“隐私权纠纷”设为独立民事案由。我国宪法、民法、刑法、诉讼法及未成年人保护法、统计法、银行管理暂行条例等法律、法规中有关于隐私权保护的零散规定。虽然互联网早已走进了人们的生活,但我国关于网络隐私权保护的法律依然没有明确的规定和说明,仅在一些相关的法律中涉及到了这一问题,即关于网络隐私保护的法律只是零星的分布在其他法律中。如信息产业部发布施行的互联网电子公告服务管理规定第十二条规定:“电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意不得向他人泄漏,但法律另有规定的除外。”全国人大常
47、委关于维护互联网安全的决定规定:“利用互联网侮辱他人或捏造事实诽谤他人及非法截取、修改、删除他人的电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密的,可以构成犯罪。依法追究刑事责任。上述法律法规分别对用户的网络隐私和自由进行了说明,这些规定为网络隐私权的保护提供了依据。为了适应时代发展的需要,更好的保护网络隐私权,立法机关应尽快加强隐私权方面的相关立法,明确隐私权的法律地位,建立一套完善的网络隐私权保护体系。加强执法力度,做到违法必究,而在隐私的公开方面,应该遵循“不公开是原则,公开是例外”。2.3.1运用隐私增强技术至今还没有关于隐私增强技术(Privacy Enhancing Tech
48、nologies,PETs)的统一的定义,目前学界认可的说法是,PETs 是指任何可以用来保护或加强个人隐私的技术,包括在 1998 数据保护法的条件下用户方便使用自己的数据,主要包括隐私管理工具、安全在线访问机制,匿名工具等。许多 IT 企业正致力于研究如何依靠技术手段实现安全的云计算。IBM 公司近日宣布推出 Proventia 和 Tivoli,旨在提高云计算环境的安全性,确保数据的保密性。Proventia 虚拟化网络安全平台可以帮助保护公司有形资产和云资产的安全,客户能够通过前所未有的规模获得虚拟化的强大功能,进而向虚拟网络提供 XForce 支持的网络保护,而这种保护是实现安全云服
49、务的重要组成部分。Tivoli 软件提供了智能基础设施管理解决方案,有助于客户在随需应变世界中洞悉和主动管理 IT 系统的商业价值。,传统的技术也可以在一定程度上保障云环境用户网络隐私权,这些技术主要包括加密机制;安全认证机制;访问控制策略。加密机制的可靠性主要取决于解密的难度,包括对称密钥加密体制和非对称密钥加密体制,非对称密钥的安全性较高,但加密解密的速度较慢;安全认证机制目前已经有一套完整的技术解决方案可以应用,采用国际通用的 PKI 技术、X.509 证书标准和 X.500 信息发布标准等技术标准可以安全发放证书,进行安全认证;访问控制策略是保证网络资源不被非法使用和非常访问的基础,主要包括入网访问控制、网络权限控制、目录级安全控制。目前研究的隐私保障的主要技术还有数据挖掘、数据加密、数据扰乱技术、数据恢复技术等。另外,云计算与可信计算结合,也是一项保证云安全的有效措施。2.3.2设立监管机构要实现对云计算服务的有效监管,可设立以政府为主导的可信的第三方监管机构。政府的主导与管理是为了保证第三方监管机构的可靠性与权威性。第三方监管机构除了进行监督与管理外,还可对云服务提供商进行审计、评估等等。监管机构可
