云计算中的隐私保护

云计算中的隐私保护报告

姓 名 严晓峰 学 号 155242013087 院 系 信息技术学院 专 业 软件工程 班 级 2013级软工2班 时 间 2016-06-12

目 录

1. 云计算介绍 .........................................................错误！未定义书签。 1.1. 云计算的特点优势 ................................... 错误！未定义书签。 1.2. 云计算的现状 ........................................... 错误！未定义书签。

2. 云计算中的隐私保护 ........................................................................... 4 2.1. 云计算中的隐私 .......................................................................... 5 2.2. 云计算下的隐私特权 .................................................................. 6 2.3. 云计算环境下隐私安全隐患环节分析 ...................................... 6 2.4. 网络传输的隐私安全问题 .......................................................... 7 2.5. 服务器端的隐私安全问题 .......................................................... 7 2.6. 云计算环境下隐私权保护的对策分析 ...................................... 8

3. 项通过设计保护隐私 ........................................................................... 9 4. 总结 ...................................................................................................... 12 参考资料 .................................................................................................. 12

[摘要] 云计算是当前计算机领域的一个热点。它的出现宣告了低成本提供超级计算时代的到来。云计算将改变人们获取信息、分享内容和互相沟通的方式。此文阐述了云计算的简史、概念、特点、现状、保护、应用和发展前景，并对云计算的发展及前景进行了分析。云计算受到产业界的极大推崇并推出了一系列基于云计算平台的服务。但在已经实现的云计算服务中，安全问题一直令人担忧，以至于使得安全和隐私问题成为云计算普及过程中面临的一个巨大挑战。文章主要探讨云计算的隐私问题。在概述网络隐私权特点的基础上，指出了云计算环境下隐私的特殊性，分别从客户端、网络传输、服务器端三个方面阐述了网络隐私权存在的安全隐患。最后，从法律、技术、监管等方面分析了云计算环境下隐私权保护的方案。

关键词： 云计算特点，隐私保护，云计算保护，云计算应用，云安全

1.云计算介绍

云计算是一种基于互联网的超级计算模式。它将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务。云计算实质上是通过互联网访问应用和服务,而这些应用或者服务通常不是运行在自己的服务器上,而是由第三方提供。它的目标是把一切都拿到网络上,云就是网络,网络就是计算机。云计算依靠强大的计算能力,使得成千上万的终端用户不担心所使用的计算技术和接入的方式等,都能够进行有效的依靠网络连接起来的硬件平台的计算能力来实施多种应用。云计算的新颖之处在于它几乎可以提供无限的廉价存储和计算能力。 云计算改变了信息管理的方法，特别是个人数据处理 的地点。终端用户无需了解任何隐含在云中的专业技术就 能获取云服务。这是云计算的主要特点，云计算通过计算 资源和存储资源共享以及按使用量付费的商业模式降低成 本。虽然云计算可以直接影响IT预算，降低拥有成本，但 也会带来传统的安全、信任和隐私方面的问题。

在本报告中，隐私指的是自决权，也就是个人了解自 己的信息被别人知道多少、存储在哪里、如何被管理和交 流、如何防止被滥用的权利。也就是说，隐私不仅仅指信 息的保密。个人信息保护（或数据保护）衍生自与自决权 相关的隐私权。每个个体，无论是个人、公共团体还是专 业人员都有权利控制自己的数据。

终端用户无需知道服务器的位置，也不必了解个人数 据是如何配置处理的，就能享受云服务。云中的数据更易 于操控但也更易于失控。例如，在网络空间某处的服务器 存储个人数据，可能对个人隐私构成巨大威胁。所以云计 算有可能带来若干隐私和安全方面的问题：如可以信任云 供应商吗？云服务器可靠吗？数据丢失了怎么办？如何保 护隐私？切换到其他云服务供应商那里困难吗？等等。

在网络世界中，隐私问题越来越重要了。人们普遍认识到，保护隐私能增强用户的信心，促进经济发展。但 是，云中的安全保障，个人信息的管理和控制，对各方都 是重大挑战，也会给法律界和企业界带来巨大压力。本报告分析了云计算面临的诸多挑战和各标准制定组 织（SDO）正在做的标准化工作，以期降解云中的隐私风 险。另外本报告还分析了一些隐私保护技术（PET）作用。

1.1. 云计算的特点优势

(1)服务提供的多元性。云就是庞大的计算机群,具备极高的计算、存储能力,能够完成单机所完不成的海量计算、存储等工作。云将调用云中的计算机群,使用基于海量数据的数据挖掘技术来搜索网络中的数据库资源,并运用各种方法为用户反馈出尽可能详尽、准确的结果,极大的扩展了而不是传统意义上的基于某个具体服务器为用户提供相应服务的工作模式;同时云中的计算机可以通过相应技术保持网络数据库信息的及时更新,用以保证用户服务的快速、准确。 (2)使用的便捷性。在云计算模式中所有应用和服务请求的数据资源均存储在云中,用户可以在任意场合、时间通过网络接入云平台,使用统一的云服务,按照自身的需求获取所需信息,并可以实现不同终端、设备间的数据与应用共享,为工作带来极大的便利和效率。 (3服务的安全性。分布式系统具有高度容错机制,云计算作为分布式处理技术的发展,依托据存储中心可以实现严格、有效的控制、配置与管理,具有更好的可靠性、安全性和连接性能,同时高度集中化的数据管理、严格的权限管理策略可以让用户避免数据丢失、病毒入侵等麻烦。 (4)用户端设备成本低性。由于云计算模式下大量的计算及存储工作都被放到了网络上,作为个人的用户端就完全可以简化到只有一个浏览器了。云计算模式中用户只需通过网络使用服务商所提供的相关服务,并按实际使用情况付费,具体的计算机系统硬件配置、设备运行维护开支和服务器系统软、硬件升级都由云服务提供商来完成。云计算的端设备和现在的PC机相比,云计算终端功耗低,成本低廉,终端用户使用简单,维护方便。

1.2. 云计算的现状

云计算是个热度很高的新名词，由于它是多种技术混合演进的结果，其成熟度较高，又有大公司推动，发展极为迅速。Amazon、Google、IBM、微软和Yahoo等大公司是云计算的先行者。2008年5月10日，IBM在中国无锡太湖新城科教产业园建立的中国第一个云计算中心投入运营。2008年6月24日，IBM在北京IBM中国创新中心成立了第二家中国的云计算中心——IBM大中华区云计算中心；2008年11月28日，广东电子工业研究院与东莞松山湖科技产业园管委会签约，广东电子工业研究院将在东莞松山湖投资2亿元建立云计算平台；中移动董事长兼CEO王建宙认为云计算和互联网的移动化是未来发展方向。

2. 项云计算中的隐私保护

目前，云计算受到产业界的极大推崇并推出了一系列基于云计算平台的服务。但在已经实现的云计算服务中，安全问题一直令人担忧，以至于使得安全和隐私问题成为云计算普及过程中面临的一个巨大挑战。对于云计算，目前还没有一个统一的、大家都认可的 定义。美国国家标准和技术研究所（NIST）的定义是：

“云计算是一种方便的、可按需使用可配置计算资源 的模式。网络、服务器、存储、应用和服务等都属于计算 资源，它们能通过最少的管理工作和与服务供应商最少的 交流被快速使用。”

根据这个定义，云计算由5个基本特点、3个传递模式 和4个推广模式组成，可以被广泛采用。

云计算的5个主要特点是按需自我服务、无处不在的网 络连接、位置与资源无关、快速伸缩和服务可计量。所以 说云应用是无缝的、透明的。快速伸缩可以让计算资源按 比例

增加（或减少）。可计量的服务是从商业模式中衍生 出来的，采用这种服务计量方式，云服务供应商就能通过 自动的资源配置，负载平衡和测量工具控制和优化计算资 源的使用。

3个云服务传递模式（见图1）是：应用/软件即服 务（SaaS），平台即服务（PaaS）和基础设施即服务 （IaaS）。2009年3月国际电联发表了关于云计算的技术观 察报告。三种云服务模式对个人数据保护的途径不同。每 个模式的风险和效益也不同，要根据个案和所使用的云服 务性质确定。

SaaS可以让客户使用供应商在云基础设施上运行的应 用程序。这些应用程序可以通过一个网页浏览器那样的客 户界面，如Gmail这样的基于网页的电子邮件或软件销售团 队的客户关系管理软件（CRM from Salesforce）获取。采 用SaaS模式，客户很少或几乎不受输入数据处理的影响。所以客户对云供应商有信心或者说客户能控制向SaaS输入数据。首先，客户可以避免向SaaS输入敏感数据。第二， 客户在把敏感数据输入SaaS之前可采取措施保证这些敏感 数据的安全（例如客户浏览器的输出插件支持现场加密， 这样就能通过Gmail发送加密的邮件。

PaaS提供云供应商支持的工具，使开发商能使用应 用程序（例如Salesforce的force.com，Google App Engine， Mozilla Bespin Zoho Creator）。一方面开发商有责任采用 最好的案例和有助于隐私保护的工具，另一方面，开发 商也要依靠PaaS和相关的基础设施。故而有些开发商开发 了一种云应用程序，让数据在PaaS提供的云存储中存储之 前，就把所有数据加密。在这种情况下，开发商必须信任 平台/基础设施，否则攻击者就可能接近明文（例如加密 之前），因为攻击者有可能控制执行环境（如虚拟机监测 器，硬件等）。

IaaS向客户提供运行软件的计算资源。Amazon EC2是 IaaS的一个例子。IaaS供应商一般要负责数据中心、网络 和系统的安全，采取措施保证员工和运行程序符合相关的 法律和法规。但是，IaaS供应商可能不具备应用层面的知 识，所以很难保证数字层面达标，例如数据转移受地理局 限。在这种情况下，保证达标控制的责任就在云用户身上 了。IaaS是保证更直接控制的模式，但也会让客户自己来 负责技术和程序安全及恢复措施。IaaS云环境中的客户应 该有一些标准化的方法来表达他们在隐私和安全方面的需 求。例如，如果IaaS是虚拟化的，客户可能就会希望根据 数据保护法规，不让IaaS供应商把基于欧盟数据中心的虚 拟机转移到基于美国的数据中心中去。

由云服务客户造成的失控对数据完整性、保密性和隐

私权构成严重威胁。马德里决议是人们普遍认可的个人数 据保护与隐私保护的原则。2009年，第31届数据保护和隐 私国际会议在马德里召开，50个国家的数据管理部门参加 了会议并通过了马德里决议。会议指出，现在迫切需要在

全世界所有的地方保护隐私，所以要共同制定隐私和数据 保护方面的国际标准，确定一系列国际通用的有效保护隐 私的原则和权利，促进个人数据在全球化世界中的流动。

控制个人数据使用的基本原则包括合法与公平、均

衡、目标说明、数据质量、开放性和责任承担。

基本的隐私保护原则必须适合各国的地理、经济和法 律环境，被各国法律认可。另外，马德里决议还鼓励各国 采取措施贯彻个人数据处理的隐私保护法，这些措施包括 拟定防范和检测侵权行为程序等办法。特别是在制定技术 规范，进行技术开发和实施时，要采用个人数据处理技术 和信息系统。

至于隐私保护技术（PET），目前还没有大家都能接 受的定义。一般来说，PET应该是这样一种技术：

（1）降低侵犯隐私和触犯相关法律的风险； （2）让个人数据的使用量最少； （3）让个人在任何时候都能保持对自己的信息的控制。 采用PET保护个人数据，防范不必要和不希望的个人

数据处理，可以保护数据的隐私和个人的隐私权。PET包 括“阻断工具与技术”，也就是使数据量缩小的技术， 例如加密、假名、匿名等，以及使用户了解隐私政策， 让用户能

本文来源：https://www.bwwdw.com/article/l4kv.html