公有云涉及到一些隐私和安全问题介绍

公有云涉及到一些隐私和安全问题介绍

虽然云计算已经得到到普遍的承认，并且也展现出它自己的一些价值。但谈到公有云时还会涉及到一些隐私和安全问题。本文介绍了公有云隐私问题你必须知道的五犬问题。

公有云与私有云之使用的辩论一直未有信息。而

2013 年，我们看到中国为多个国际巨大大开公

有云市场的大门，微软来了，IBM 来了，亚马

逊也来了，这是否意味着在中国云市场中，公

有云已经走在了私有云的前面了？然而对于公有

云的使用，大部分企业拒绝使用它的一个原因就

是安全问题，隐私问题。

诚然，公有云的确存在着一些目前还无法避

免的问题，这里介绍了关于公有云隐私问题你必须

知道的五大问题：

1.用户拥有数据，同时也要为此负责

“当我们把数据上传到云服务供应商的服务

器上时，谁对我们的个人信息负责？”

对于这个问题，许多云用户都没有明确的答案。大部分公有云服务供应商认为，即使用数据上传到云中，用户还是保留着他们对数据的所有权。这就意味

着，如果用户决定让云服务供应商处理他们的数据的话，他们就要对其绝对的信任。云服务供应商可能所处理的信息，在安全上负有一定的责任，但并不是全部。你可以选择不同的云服务供应商，或者不把特殊的数据上传到云中。

2.云服务供应商收集的数据，要比你知道的多的多

通常情况下，在于云服务供应商合作时需要提供个人身份信息。但你会惊奇地发现，这些云服务供应商对于你的了解远远不只于此。另外的一些信息可能来源于你日常所使用的他们的服务之中。

这些可能包括登录时间、连接时长、使用的设备、连接的位置、使用的应用程序等等。云供应商收集这些具体信息的机制有许多。常用的方法通常是使用浏览器的网络存储、应用程序数据缓存、cookies、像素标

记和匿名标识符。

3.用户对数据的控制权是有限的

你会发现云服务供应商给终端用户提供的隐私选项是很有限的，这种情况很普遍。这样就会引发问题。首先，你不是对所有数据都拥有控制权，只有一小部分是拥有特权的。其次，这些选项只能帮助你定制世界上其它人访问你的信息的方式。而你的云服务供应商仍然

对这些数据存有完全的访问权，而且他们会把这些数据用于各种目的。作为用户，你无法阻止供应商的这些行为，因为这些是合同上有明文标注的。

但在本地浏览器的安全设置方面，你仍然拥有绝对的特权。你可以设置所需的安全等级，阻止cookies或其他脚本的执行。但这可能会产生一些成本。在你阻止了cookies的同时，其它许多功能也不同

使用了。云服务供应商们在他们的条款和条例明确地

进行了声明。所以这如果你想从云中获得

全部的功能的话，那你只能做做梦了

4.数据加密才是王道

如果已经与云服务供应商签约了怎么办？不要着急，你还有一个法宝——加密。在把数据存储在云中

之前，你可以对所有的敏感数据进行加密。这就给安全加上另外一层保护膜，而且控制权完全掌握在你自己的手中。这可能不得云服务供应商的喜欢，但管它呐，你对数据安全性掌握的完全的控制权就够了。

5.法律不能约束所有

很不幸，虽然世界各地都有关于隐私的法律条

文，但却没有一个世界范围的标准。尽管你受到所有地区的法律保护，但这却不一定适用于你的数据。云服务供应商，或者说数据最终所有的服务器都受到不同的制约。所以，如果在出现问题时，你指望当地的法律来拯救你的话，一定要三思。

总之，点背不要赖社会，命运是掌握在自己的手中。云计算的安全，无论是公有云，还是私有云安全，

都要自己掌握它的命运。

【责任编辑刘波成】