全面解读:云计算环境下的隐私权保护前沿技术
目前,云计算受到产业界的极大推崇并推出了一系列基于云计算平台的服务。但在已经实现的云计算服务中,安全问题一直令人担忧,以至于使得安全和隐私问题成为云计算普及过程中面临的一个巨大挑战。文章主要探讨云计算的隐私问题。在概述网络隐私权特点的基础上,指出了云计算环境下隐私的特殊性,分别从客户端、网络传输、服务器端三个方面阐述了网络隐私权存在的安全隐患。最后,从法律、技术、监管等方面分析了云计算环境下隐私权保护的方案。
1、引言
互联网以及与之相关的产业发展日新月异,云计算(Cloud Computing)作为一种新的服务模式,受到各方的关注,特别是在产业界受到极大的推崇。目前,几乎所有著名IT公司的战略重点中都涉及了云计算,并推出了一系列基于云计算平台的服务。Amazon的EC2和Google的Google App Engine都是典型的云计算服务,它们使用Internet来连接外部用户,把大量的软件和IT基础设施作为一种服务对外提供。此外,还有微软的Live Meeting、Cisco的WebEx、IBM的“蓝云”等等。
在云计算的初期的定义中,IBM公司2007年底的云计算计划具有代表性,该计划中云计算是作为一种服务平台而定义的,即:按用户的需求(服务质量,QOS)进行动态地部署、配置、重配置以及取消服务等伸缩性平台。这种新型的平台在提高服务质量、降低成本等多方面都带来了巨大的优势;而且其“一切即是服务”(EaaS)及分布式运行的理念,为“网格”所倡导的“泛在信息服务”目标提供了极具潜力的实现途径。
但是,目前的云计算有其“先天性”不足,对于广大网民来说,首当其冲的就是隐私保护问题。正如美国军事安全专家格雷格?康蒂(GregConti)所担心的:云计算在给人们带来巨大便利的同时,该服务中所存在的不足也将危及企业用户和普通网民的隐私安全。据世界隐私论坛近日发布的一份报告声称,如果企业期望通过利用云计算服务来降低IT成本和复杂性,那么首先应保证这个过程中不会带来任何潜在的隐私问题。IDC对CIO和IT主管的调查也显示,安全仍是云计算主要关注的问题,大约75%的人表示他们担心云计算安全问题(包括隐私安全)。由此可见,隐私安全问题是云计算发展的最主要障碍之一。
2、云计算环境下的隐私
隐私的定义,最早是由美国法学家沃伦(Samuel D.Warren)和布兰德斯(Louis D.Brandeis)于1890年在《哈佛法律评论》发表的一篇文章《论隐私权》中提出的,后来逐渐得到全世界各国的普遍认同。它是指自然人自身所享有的与公众利益无关并不愿他人知悉的私人信息。
2.1 网络隐私权
关于网络隐私权,法学界至今没有形成统一的看法。有的学者认为网络隐私权是指公民在网络上的个人数据信息、隐私空间和网络生活安宁受法律保护,禁止他人非法知悉、侵扰、传播或利用的权利。随着科学技术的飞速发展,人们的日常生活对网络的依赖越来越强。但是,网络为人们的生活带来巨大的便利同时,也为隐私权保护带来了挑战。网络环境的开放性、虚拟性、交互性、匿名性等特点,使得通常的隐私权保护手段在网络环境中无能为力。
当前。通过互联网来披露、公开或传播他人隐私的行为越来越多(如引起广泛关注或日“严重关切”的“人肉搜索”就直接探测个人隐私)。这些行为的原因是多方面,有的是为了公众利益,也有的是由于经济利益的驱动而获取网络隐私的商业价值,还有的是为了个人精神的自我满足,等等。相对于普通的隐私权,侵犯网络隐私权的方式多种多样,包括过度收集个人信息;非法获取网络私人信息;非法使用网络私人数据;非法泄漏私人数据;非法交易等。由于互联网的诸多特点,侵犯网络隐私权有其独特之处,可以概括为:侵权形式的多样化;侵权主体多元化;客体的扩大化和数据化;侵权对象性质的双重化;侵权行为手段的智能化、隐蔽化;侵权后果的严重化、复杂化。据调查显示,我国用户对自身各类隐私信息的关心程度存在较大差异,且对各类隐私信息中的各项具体信息的关心程度随着用户年龄、性别、学历的差异而有所不同。用户普遍对网络隐私信息的关心程度不高,仅对身份证号码和银行卡比较关心。这种情况下,侵犯网络隐私的行为有时候并不认为是严重的问题。
2.2云计算环境下隐私权的特点
云计算环境下的隐私权面临的问题具有网络隐私权问题的一切特征,并增加了由于云计算环境所带来的新的特点。
从资源管理的角度看,云计算的特点可以概括为动态、智能、随需,即对资源合理的掌控与分配。这种“智慧化”资源管理模式(云计算模式)的重要核心之一是:数据的存储和安全完全由云计算提供商负责。对于提高服务质量的角度来说,这是云计算所表现出来的优点,因为云计算提供商负责可以降低企业的成本,包括一些设备费用、办公场所、人力资源等,对于一些中小型企业来说,降低总成本利于企业的发展。而且,在服务器端,有专门的技术人员负责数据的存储、备份等工作,可以较好的保证数据信息的安全。
但是,云计算提供商完全负责数据的存储和安全,对于隐私权保护来说却存在更大的风险。如果数据存储在内网中,进行物理隔离或其他手段,是可以较好地避免隐私外泄的。而若把数据存储在“云”中并由云计算提供商管理,对隐私权保护的担忧就是理所当然的。这是因为,数字资料并不像纸质文档可以封口,电子设备也不像保险柜那样上锁后钥匙由多人保管。由于数据封装及传输协议的开放性,数字资料对于某些特权的技术人员来说可能是透明的。另外,对于涉及客户隐私的数据,有些企业并不像经济数据那样重视其安全性。
3、云计算环境下隐私安全隐患环节分析
云计算的核心目标是提供安全可靠的数据存储和网络服务。但在这种新的模式下,用户的数据不是存储在本地计算机上,而是存储在防火墙之外的远程服务器中,这增加了数据保密性的隐忧。
3.1客户端隐私安全问题
云计算是以现有的分布式网络为基础的,网络上的每一台计算机都可以被认为是一个节点。当计算机联网以后,就成为互联网的一部分,如果没有有效的安全保护,“云”中的每一台计算机都可以通过一定的手段访问到其他节点。比如一些商业性的公司利用cookies窥探用户上网的活动、浏览过的网页;利用僵尸程序(bot程序)实现对别的电脑的控制;掌握用户在云中使用了哪些服务等。可以说用户的任何操作都会在自己的电脑上留下痕迹,并可以通过一定的途径获得。
在云计算模式下数据异地集中存储,对客户来说,信任问题可以说是实现云计算的关键问题。华中科技大学金海教授认为,云计算要普及很不容易。他提到,人们会信赖地把自己的钱放到银行里,这是因为银行是国有的。“银行背后有政府的法律保证,但云计算运营厂商数据中心的数据安全却没有任何有公信力的第三方在制度上的保证,因此用户不敢把数据放进运营商的数据中心里。
3.2网络传输的隐私安全问题
英国电信认为云计算是这样一种设施和能力,即通过搭建一个融合的网络和系统平台,将所有的应用,无论是自己开发的还是第三方合作伙伴开发的,都放在上面,然后以服务的形式提供给用户。目前,云计算主要提供以下四种服务:Servers(基于网络的服务);IaaS(基础设施作为服务);PaaS(平台作为服务);SaaS(软件作为服务)。
当用户使用云计算服务时,可以直接像调用本地资源一样方便,而网络传输的过程是必不可少的,如果由于技术原因导致服务中断,几乎所有的数据都存放在云中,用户也只能束手无策。有相关报道披露了2008年10个最糟糕的Web 2.0网络故障事件,其中有多项就是当今的云计算应用或者与云计算有关,例如亚马逊s3服务的中断、C.oogle Apps的中断服务、Gmail服务中断等。网络传输过程中面临的隐私问题主要包括数据包被非法窃取,非法攻击,非法修改、破坏等。可见,网络传输的稳定和安全是云计算普及要关注的重要问题。
3.3服务器端隐私安全问题
据科技博客TechCrunch报道,近日谷歌曾向部分在线文档和电子表格服务用户发送通知称,曾在未经用户许可的情况下,误将用户的部分文档进行共享。虽然受此安全事件影响的用户文档不足0.05%,但却为云计算的安全问题敲响了警钟。目前,云计算的标准尚未统一,国外研究机构Gartner发布的一篇名为《云计算安全风险评估》的报告中,列出了云计算技术存在的七大风险,即:特权用户的接人;可审查性;数据位置;数据隔离;数据恢复;调查支持;长期生存性。从这七大风险中可以清楚地看出,云计算的隐私安全问题大部分在服务器端。云计算模式下数据集中存储,物理资源共享带来了新的数据安全和隐私危机,安全很难再依靠机器或网络的物理边界得到保障,增加了服务器端数据和用户管理的困难。服务器端隐私权存在问题,可以从以下几个方面说明。
(1)用户管理。这里的用户指所有可以登录云计算平台的人,包括云计算提供商、运维人员、客户。首先,对于众多云计算提供商来说,如何保证客户的数据不被其他云计算提供商非法窃取与利用是一项重大问题;其次,运维人员要负责数据的存储和备份,并根据不同数据的安全级别,对数据进行分类管理。在这一过程中,运维人员需要登录客户的系统,并对数据进行分析,而如何保证这些“特权用户”被客户识别,并安全的登录,是云计算提供商要重视的问题;最后,云计算的客户是位于世界各地的,并且同一时间,在线用户的数量,注册用户的数量是不断变化的,对用户认证、权限控制、访问审计、攻击防护等进行控制,保证用户的登录权限,并正确访问自己的资源也是云计算普及需要解决的一大问题。
(2)存储安全。云计算的存储安全主要涉及数据隔离、数据的存储位置、数据恢复、数据的长期生存性等等问题。一旦将数据存储在云中,对数据的控制权就转移到了云计算提供商手中,某些不法商业机构有可能强迫(或以不正当手段换取)云计算提供商检查用户记录,以获取客户的隐私资料,这比从客户或其他途径获得数据会相对容易;其次,云计算提供商有可能将客户数据从这个服务器转到另一个服务器,数据的存储位置客户并不明确。此外,客户端还存在数据无法访问的风险,如果云计算设施故障,数据是否还存在,能否保证数据的长期生存性,这些对客户来说都是模糊的。
(3)提供商的监管和审计。云计算环境下,所有数据的存储和操作都要涉及到“云端”的资源,安全由云计算提供商负责,对他们的监管和审计显得尤为重要。首先,云计算为客户提供的服务难以达到完全的透明,客户对云内部的处理过程、数据的存储位置等信息并不了解,如果发生意外,客户也不清楚数据将面临什么样的情况;其次,云计算服务法律保障有待完善。因此,为了充分保证.客户数据的安全,客户应该具有对云计算服务的监管和审计的权利。客户在选择云计算服务时,要充分考虑服务的质量,同时,云计算服务提供商也要根据各地隐私法律的不同,提供权限不同的隐私保护。
4、云计算环境下隐私权保护的对策分析
从上述的有关网络隐私的安全隐患分析来看,隐私权保护问题是云计算发展的一个极大的挑战。实际上,对于隐私权的保护,通过单一的手段是远远不够的,需要有一个完备的体系,涉及多个层面。以下,我们仅从法律、技术、监管三个层面进行初步地分析。
4.1 完善立法及相关的法律制度
从法律角度讲,云计算环境下的隐私权属于网络隐私权。因而保护网络隐私权的法规适合于云计算环境下的隐私权,不须另行规定。由于历史原因,我国现行法律对隐私权的保护还比较滞后,目前还没有专门的隐私权保护的法律,主要通过名誉权间接保护。如2008年4月1Et生效的最高人民法院的《民事案件案由规定》首次将“隐私权纠纷”设为独立民事案由。我国宪法、民法、刑法、诉讼法及《未成年人保护法》、《统计法》、《银行管理暂行条例》等法律、法规中有关于隐私权保护的零散规定。
虽然互联网早已走进了人们的生活,但我国关于网络隐私权保护的法律依然没有明确的规定和说明,仅在一些相关的法律中涉及到了这一问题,即关于网络隐私保护的法律只是零星的分布在其他法律中。如信息产业部发布施行的《互联网电子公告服务管理规定》第十二条规定:“电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意不得向他人泄漏,但法律另有规定的除外。”《全国人大常委关于维护互联网安全的决定》规定:“利用互联网侮辱他人或捏造事实诽谤他人及非法截取、修改、删除他人的电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密的,可以构成犯罪。依法追究刑事责任。上述法律法规分别对用户的网络隐私和自由进行了说明,这些规定为网络隐私权的保护提供了依据。
为了适应时代发展的需要,更好的保护网络隐私权,立法机关应尽快加强隐私权方面的相关立法,明确隐私权的法律地位,建立一套完善的网络隐私权保护体系。加强执法力度,做到违法必究,而在隐私的公开方面,应该遵循“不公开是原则,公开是例外”。
4.2运用隐私增强技术
至今还没有关于隐私增强技术(Privacy Enhancing Technologies,PETs)的统一的定义,目前学界认可的说法是,PETs是指任何可以用来保护或加强个人隐私的技术,包括在1998数据保护法的条件下用户方便使用自己的数据,主要包括隐私管理工具、安全在线访问机制,匿名工具等。
许多IT企业正致力于研究如何依靠技术手段实现安全的云计算。IBM公司近日宣布推出Proventia和Tivoli,旨在提高云计算环境的安全性,确保数据的保密性。
Proventia虚拟化网络安全平台可以帮助保护公司有形资产和云资产的安全,客户能够通过前所未有的规模获得虚拟化的强大功能,进而向虚拟网络提供X—Force支持的网络保护,而这种保护是实现安全云服务的重要组成部分。Tivoli软件提供了智能基础设施管理解决方案,有助于客户在随需应变世界中洞悉和主动管理IT系统的商业价值。,
传统的技术也可以在一定程度上保障云环境用户网络隐私权,这些技术主要包括加密机制;安全认证机制;访问控制策略。加密机制的可靠性主要取决于解密的难度,包括对称密钥加密体制和非对称密钥加密体制,非对称密钥的安全性较高,但加密解密的速度较慢;安全认证机制目前已经有一套完整的技术解决方案可以应用,采用国际通用的PKI技术、X.509证书标准和X.500信息发布标准等技术标准可以安全发放证书,进行安全认证;访问控制策略是保证网络资源不被非法使用和非常访问的基础,主要包括入网访问控制、网络权限控制、目录级安全控制。
目前研究的隐私保障的主要技术还有数据挖掘、数据加密、数据扰乱技术、数据恢复技术等。另外,云计算与可信计算结合,也是一项保证云安全的有效措施。
4.3设立监管机构
要实现对云计算服务的有效监管,可设立以政府为主导的可信的第三方监管机构。政府的主导与管理是为了保证第三方监管机构的可靠性与权威性。第三方监管机构除了进行监督与管理外,还可对云服务提供商进行审计、评估等等。
监管机构可对云计算的可用性,安全性进行监督和管理,以保证云计算提供商提供的服务的质量。服务等级协议(SLA,Service Level Agreement)是一个明确各方权利与责任的较好机制。一方面SLA可以较好的保证服务的质量;另一方面,SLA确定了双方的经济关系和赔偿机制。监管机构应该根据SLA的要求,对云服务进行各方面的监督,以保证用户和服务提供商的权利和利益。一旦出现违反SLA的行为,监管机构可以为其要求合法的赔偿。
5、结语
当前,云计算的发展可谓异军突起,展现出良好的应用前景与巨大潜力,几乎涉及了信息管理与服务的各个领域。由于云计算环境下的数据对网络和服务器的依赖,隐私问题尤其是服务器端隐私的问题比网络环境下更加突出。客户对云计算的安全性和隐私保密性存在质疑,企业数据无法安全方便的转移到云计算环境等一系列问题,导致云计算的普及难以实现。
为了有效的解决这螳问题,业界需要从多方面、多角度考虑,不仅要在法律层面完善立法和相关的法律制度,还要注重技术的创新和管理的作用。目前,各个IT公司都在潜心研究云计算,并把安全和隐私的问题置于比较重要的位置。2008年底,谷歌宣布其应用程序通过了SAS70 Type II的安全流程审查。IBM也在管理和技术上研究解决云安全的问题。
隐私权保护问题虽是云计算普及过程中需要解决的一大难题,但随着云计算的发展及相关标准的成熟。相信隐私权会得到更好地保护,云计算也将像互联网上的其他应用环境一样,深刻地影响我们的生活方式。