云计算环境下的用户隐私问题浅析李晓飞

2013年第28卷 第2期

南昌教育学院学报 其它收稿日期：2013-01-18

作者简介：李晓飞（1973-），男，云南玉溪人，从事计算机网络教育应用、网络编程、多媒体技术教育应用方向的研究。

云计算(Cloud Computing)是传统计算机与网络技术发展的融合的产物。随着并行计算、分布式计算、网格计算的发展，云计算这种新型的计算方法逐渐进入网络计算领域，被一些公司付诸于实践，成为IT业内关注的焦点。云计算在给人们带来便利的同时，其服务中存在的不足也将危机到企业和网民的安全。世界隐私论坛报告生成，若企业希望通过云计算服务来降低IT成本，则首先必须保证这个过程不会带来任何潜在的隐私问题。在IDC对CIO和IT主管的调查中大约75%的人表示他们担心云计算安全问题。可以说，对用户隐私的保护是当前云计算面临的应用安全方面的一个严峻的考验。

一、云计算环境中的隐私安全概述

隐私可以认为是人们自身享有的不希望被其他人所知悉的私人信息。云计算作为当前新兴的计算模式，其对用户信息隐私的信息保护已成为人们关注的焦点。

云计算通常以用户为导向，对资源进行合理的掌控和分配，但是这种管理模式是以数据的存储和安全完全由云计算提供商负责为前提的，即身份信息、敏感信息由云计算提供商存储和管理，其安全程度与服务提供商的可信赖度和保护隐私的技术水平有极大的关系。云计算提供商能够直接对用户数据进行搜索和分析，挖掘出用户的隐私数据，进而对用户的因素造成直接侵犯。

二、云计算面临的隐私安全隐患分析

尽管云计算产业的市场前景非常巨大，但是对于应用云计算服务的企业用户而言，其存在潜在隐私安全风险也是不容忽视的。有关云计算隐私安全风险，我们可以从客户端、服务器、网络传输三个环节展开分析。

1.客户端存在的安全隐患

云计算大多都基于分布式网络，网络中的计算机是其节点。将该分布式网络接入互联网后，如果没有采取有效的安全保护措施，则“云”中的计算机就有可能利用用户上网留下的痕迹窥探用户上网的活动或利用僵尸程序(bot程序)实现控制其他人的电脑。

2.服务器端存在的安全隐患

《云计算安全风险评估》报告中列举了云计算技术存在的7个风险，即特权用户的接入；可审查性；数据位置；数据隔离；数据恢复；调查支持；长期生存性。对这7个风险进行分析，可以发现，服务器端是云计算出现隐私安全问题最集中的地方。

(1)用户管理。云计算平台面向的用户很多，有云计算提供商、运维人员、客户。云计算提供商的主要职责是保证云计算服务中的用户的数据不被非法窃取与利用。此外，云计算中的

客户位于世界各个地方，其在线数和注册数是随着时间不断变化的，需要保证“特权用户”被客户识别，并安全登录。运维人员则要负责对数据进行分级存储和管理，并做好定期备份工作。

(2)存储管理。在云计算服务中，一旦我们将数据存储到云中，云计算提供商就对云中的数据存储具有了绝对的控制权，一些不法商就可能以不正当的手段从云计算提供商处获取用户的隐私资料。在数据存储时，由于升级等原因，云计算服提供商还可能会将用户数据从一个服务器转移到另一服务器中，造成数据存储位置的不确定性。

(3)监管手段。在云计算环境下，云计算的安全主要由云计算提供商负责。云计算服务通常对客户并不完全透明，一旦有意外发生，客户也并不清楚其数据面临怎么的情况，因此加强对他们的监管是十分必要的。由于云计算通常是为不同地方提供服务的，云计算服务提供商可以根据各地隐私法律，制定不同的隐私保护方案。

3.网络传输过程中存在的安全隐患

云计算提供的服务项目主要有：Servers(网络服务)；IaaS(基础设施服务)；PaaS(平台服务)；SaaS(软件服务)。云计算就是通过搭建的融合的网络和系统平台，以服务的形式向用户提供将所需应用。用户在使用云计算服务时，网络传输过程是其中必不可少的重要环节。云计算服务所涉及的数据基本都存放在云中，如果此时由于技术原因出现服务中断，则整个服务过程也将会被中断。此外，网络中的数据在传输过程中，还有可能遭遇数据包被非法窃取、攻击、修改破坏等问题。可见，在云计算普及过程中，网络传输的稳定性和安全性也是需要重点关注的。

三、云计算环境下隐私保护的措施

隐私保护问题是云计算发展中面临的一个极大的挑战，对于云计算中用户隐私信息的保护，需要在相应法律制度完善的前提下，借助技术手段加强对隐私的保护。而法律和技术手段的实施又离不开完善的监督管理机构。可以说，对于云计算隐私权的保护需要有一个完备的体系，涉及法律、技术、监管三个层面。

1.制定相关法律保护制度

云计算是在分布式网络的基础上构建的，依托于互联网为用户提供服务，因此保护网络隐私权的法规同样适合于云计算环境下的隐私权。目前为止，我国关于隐私权保护方面的法律还比较滞后。因为时代的需要，保证网络隐私权，还需要立法机关尽快加强这方面的立法，建立一套完善的网络隐私权保护

体系。

云计算环境下的用户隐私问题浅析

李晓飞

（玉溪师范学院理学院 云南玉溪 653100）

摘　要：用户隐私包括身份信息、敏感信息以及一些可用的数据。本文主要就当前云计算面临的用户隐私信息的安全性进行详细探讨，并从法律、技术等方面给出具体的保护措施。

关键词：云计算；用户隐私；隐私问题

中图分类号：TP311 文献标识码：A 文章编号：1008-6757（2013）02-0194-01

（下转第196页）

2013年第28卷 第2期

张富利：试析法律的道德化与道德的法律强制

抗的职能是该侵犯自由和权力的法律本身。那么，在极端条件下的社会变革，则是政治斗争的需要，而是政治学所调整的范围，而非法学力所能及了。

法律之所以要强制实施道德，是因为个体的道德观念偏离了社会的公共道德。公共道德同公共安全一样是同等重要、必不可少的。一旦公共道德被瓦解，社会就会崩溃，道德的法律强制的目的，就是为了使个体忠诚于社会的基本伦理秩序，使其成为道德的人。在这个意义上讲，它是社会本位与个人自由的双赢。尽管所有的私人道德的非道德行为都会有不同程度的溢出效应，总会感染和影响一定范围空间，但法律仍然不应对这类不道德予以干预。

“不道德的行为确非微不足道的区区小事，一个人只有具备良好的道德能力，才能培养出健康的道德感情，完善自身的精神境界，从而就得到更高层次的自我实现，也获得社会更高层次的认同”。[6]一个人的一生，如果除了满足生存所必需的物质要求之外就别无他求，如果除了功利的精细计算之外就没有更为激动人心的意念，如果不能战胜自身那些作为动物蛮性遗留的低级趣味，如果对自己狭小势力范围所及的一切物质利益都盲同的尽力攫取而不顾及任何游戏规则，如果对世间的功利与人性中的良知愚顽而无动于衷，他的人生将是一个莫大的缺憾。

参考文献：

[1]哈特.《法律的概念》关于法的阐述[M].中国大百科全书出版

社,1996.

[2]周永坤.法理学,关于正义、相对正义的阐述[M].法律出版

社,2004,4.

[3]吴汉东.关于法制建设协调发展的哲学思考[J].法商研

究,1998,2.

[4][英]约翰•密尔.论自由[M].商务印书馆,1959:10.

[5]贺卫方.《声音与言论》西南法学论坛学术论辩集,中国宪政

的起步[M].法律出版社,2003:291.

[6]严存生,主编.法理学[M].陕西人民出版社,2002,2:125.

The analysis of legal ethics and legal enforcement of morality

Zhang Fu-li

( Chongqing University, Chongqing, 400044, China)

Abstract: The relationship between morality and law is one of the main subjects in legal research. Law, which is no longer purely moral norms, originated from moral, but later in the long historical development, it gradually separated from morality. When the code of morality for the common human survival is quite important, the morality rise to law and it is necessary to rely on the force of country to force people to obey it.

Key words: legal; ethics; ought to; compulsory

［责任编辑：周　呈］

2.借助技术手段加强对隐私的保护

用户数据隐私保护是云计算发展面临的一个重要挑战，除了必要的法律手段外，必要的技术支持也是非常必要的。传统的技术如加密机制，安全认证机制，访问控制策略是当前常见的隐私保护的手段，可以在一定程度上保障云环境用户的网络隐私权。此外，数据挖掘、数据加密、数据扰乱技术、数据恢复技术等也开始被广泛的应用于隐私保护体系中，成为保证云计算安全的有效技术手段。

3.设立完善的监督管理机构

依托政府的可靠性与权威性，设立以政府为主导的第三方监管机构对云计算提供商进行监督、管理、审计、评估等是保证云服务隐私权的必要监管机制。

第三方监管机构可以对云计算的可用性和安全性进行监督、管理，保证云计算提供商提供的服务的质量。在对云计算提供商的服务进行管理时，可以设置一个质量服务等级协议(Service Level Agreement，SLA)，来更好地明确各方权利与责任。

四、结束语

云计算的应用几乎涉及了信息管理与服务的各个领域，云计算中的隐私问题若得不到很好的解决，则将会直接影响到社会的安定，并决定了云计算在未来的发展走势。隐私保护问题若想要得到解决，还需要依靠云计算自身的发展及相关标准的成熟。相信在不久的将来，云计算的隐私保护会得到更好的解决，云计算也会如同互联网上的其他应用环境一样，对我们的生活方式产生深刻地影响。

参考文献：

[1]foster I, Zhao Yong. Cloud Computing and Grid Computing

360-Degree Compared[M]//2008 Grid Computing Environments Workshop, lEEE.Austin,Texas:[s.n.],2008.

[2]毛剑,李坤,徐先栋.云计算环境下隐私保护方案[J].清华大学学

报(自然科学版),2011,51(10):1357-1362.

[3]邓仲华,朱秀芹.云计算环境下的隐私权保护初探[J].图书与情

报,2010(04):79-86

[4]张逢,陈进,陈海波,臧斌宇.云计算中的数据隐私性保护与自

我销毁[J].计算机研究与发展,2011,48(07):1155-1167.

[5]J.Brodkin.“Gartner:Seven cloud-computing security

risks”[EB/OL][.2009-08-10]./ news/2008/070208-cloud.Html.

The privacy problem of users under the cloud computing environment

Li Xiao-fei

( College of Science, Yuxi Normal University, Yuxi Yunnan, 653100, China)

Abstract: The privacy of users including the identification information, the sensitive information and the number of available data. This paper discusses the security of user privacy information current cloud computing facing, and from the legal, technical and other aspects to give specific protective measures.

Key words: cloud computing; user privacy; privacy issues

［责任编辑：周　呈］（上接第194页）