◆白宇棟

云計(jì)算環(huán)境下的個(gè)人隱私保護(hù)問(wèn)題

◆白宇棟

（長(zhǎng)治學(xué)院計(jì)算機(jī)系 山西 046011）

云計(jì)算是時(shí)代科技化發(fā)展的產(chǎn)物，是一種全新的信息技術(shù)，對(duì)我國(guó)、對(duì)世界的發(fā)展都有著重要的作用。云計(jì)算與其他信息技術(shù)相比有著無(wú)法比擬的存儲(chǔ)優(yōu)勢(shì)，但也存在著一定的劣勢(shì)，在云計(jì)算環(huán)境下個(gè)人信息的安全性無(wú)法得到有效的保證。本文主要探究云計(jì)算環(huán)境下個(gè)人隱私的保護(hù)問(wèn)題，通過(guò)對(duì)個(gè)人隱私重要性的分析，針對(duì)云計(jì)算發(fā)展過(guò)程中存在的安全隱患提出有效的措施加以解決，增強(qiáng)云計(jì)算環(huán)境下個(gè)人隱私的保護(hù)力度。

云計(jì)算；個(gè)人隱私；保護(hù)

云計(jì)算的使用能夠較大程度上提高人們生活方式上的便捷性，云計(jì)算這一理念最早是在2006年由谷歌的首席執(zhí)行官提出，在之后的科技發(fā)展中不斷地被完善。云計(jì)算的定義到底是什么，到目前為止也沒(méi)有明確的答案，總的來(lái)說(shuō)就是一種能夠進(jìn)行合理資源配置的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用模式。云計(jì)算技術(shù)具有許多的優(yōu)勢(shì)，對(duì)當(dāng)前社會(huì)的發(fā)展具有極強(qiáng)的推動(dòng)作用，因此世界上每個(gè)國(guó)家對(duì)云計(jì)算技術(shù)的研發(fā)都非常重視，并且根據(jù)自己國(guó)家的國(guó)情制定發(fā)展戰(zhàn)略。云計(jì)算技術(shù)目前的重點(diǎn)漏洞就是個(gè)人隱私的安全問(wèn)題，這需要科研工作者的進(jìn)一步創(chuàng)新與完善。

1 云計(jì)算環(huán)境下保護(hù)個(gè)人隱私的重要意義

1.1 強(qiáng)化轉(zhuǎn)移個(gè)人數(shù)據(jù)控制權(quán)

在云計(jì)算技術(shù)還沒(méi)有大面積的普及之前，人們普遍的選擇是將個(gè)人隱私儲(chǔ)存在個(gè)人設(shè)備中，并且還會(huì)設(shè)置自己的專(zhuān)屬密碼來(lái)保證個(gè)人隱私的安全，這種隱私保護(hù)方式安全很難得到保證，如果個(gè)人的設(shè)備出現(xiàn)損壞或者其他原因數(shù)據(jù)丟失，個(gè)人信息在很大程度上無(wú)法找回，并且設(shè)備損壞時(shí)還不易發(fā)現(xiàn)。在云計(jì)算數(shù)據(jù)普及后，人們將大量的個(gè)人隱私從個(gè)人的設(shè)備中轉(zhuǎn)移到了云計(jì)算的數(shù)據(jù)中心，個(gè)人數(shù)據(jù)的控制權(quán)進(jìn)行了轉(zhuǎn)移，在這種情況下，如果數(shù)據(jù)中心遭到非法入侵，人們將無(wú)法對(duì)個(gè)人隱私進(jìn)行及時(shí)的保護(hù)，只能等待數(shù)據(jù)中心的通知，這就在一定程度上增加了安全風(fēng)險(xiǎn)[1]。所以這就要求供應(yīng)商在進(jìn)行云計(jì)算的普及時(shí)，要主動(dòng)承擔(dān)起對(duì)用戶(hù)個(gè)人隱私保護(hù)的責(zé)任，在個(gè)人數(shù)據(jù)控制權(quán)轉(zhuǎn)移的那一刻，就對(duì)所接受到的數(shù)據(jù)進(jìn)行負(fù)責(zé)，進(jìn)一步提高云計(jì)算技術(shù)的安全性。

1.2 云計(jì)算的特征提高了安全隱患

云計(jì)算技術(shù)在推行過(guò)程中有兩個(gè)顯著的特征：開(kāi)放性和參與性。正是因?yàn)樵朴?jì)算具有這兩種特征，所以用戶(hù)能夠根據(jù)自身的實(shí)際需求進(jìn)行資源和空間的合理購(gòu)置，供應(yīng)商則可以通過(guò)對(duì)用戶(hù)這些行為軌跡的分析得出相應(yīng)的信息，比如，興趣愛(ài)好、工作情況等。在這種技術(shù)的使用下能夠大幅度提升用戶(hù)與供應(yīng)商之間了解的程度，有利于供應(yīng)商對(duì)當(dāng)下的網(wǎng)絡(luò)資源進(jìn)行合理的整合，為用戶(hù)提供更加舒適的使用體驗(yàn)，同樣也存在著較大的安全隱患。在現(xiàn)在的時(shí)代，各種小程序的登錄都需要注冊(cè)個(gè)人信息，這些個(gè)人信息都會(huì)被傳輸?shù)焦?yīng)商的數(shù)據(jù)中心上，人們對(duì)個(gè)人隱私的控制權(quán)沒(méi)有了，個(gè)人隱私被泄露的可能性大大提高。所以這需要供應(yīng)商在保證云計(jì)算原有的開(kāi)放性和參與性的特點(diǎn)上，還要加強(qiáng)安全性。

1.3 是云計(jì)算完善發(fā)展的必要條件

到目前為止云計(jì)算技術(shù)的發(fā)展還存在著很多的不足之處，正處于不斷研發(fā)和發(fā)展的過(guò)程中，為了在較短的時(shí)間內(nèi)，在世界范圍內(nèi)進(jìn)行大面積的應(yīng)用，就要在各方面得到社會(huì)各界的認(rèn)可。在云計(jì)算不斷發(fā)展和完善的過(guò)程中，加強(qiáng)對(duì)個(gè)人隱私的保護(hù)是技術(shù)重點(diǎn)，如果云計(jì)算無(wú)法在技術(shù)方面對(duì)個(gè)人隱私進(jìn)行強(qiáng)有力的保護(hù)，一旦出現(xiàn)個(gè)人隱私泄露的情況就會(huì)短時(shí)間內(nèi)對(duì)之后的發(fā)展造成重創(chuàng)，致使以后云計(jì)算的發(fā)展苦難重重，人們也不會(huì)輕易對(duì)云計(jì)算再次信賴(lài)。因此加強(qiáng)對(duì)個(gè)人隱私的保護(hù)在很大程度上是為了促進(jìn)云計(jì)算技術(shù)的進(jìn)一步完善，推動(dòng)云計(jì)算的發(fā)展。

2 云計(jì)算環(huán)境下個(gè)人隱私保護(hù)所存在的風(fēng)險(xiǎn)

2.1 云計(jì)算虛擬化技術(shù)

云計(jì)算虛擬化技術(shù)在云計(jì)算的作用非常的重要，可以說(shuō)是云計(jì)算的核心，虛擬化技術(shù)具有提高各方面拓展的能力，能夠在資源有限的情況下提高利用率。但是因?yàn)樘摂M化的技術(shù)太多，在運(yùn)用的過(guò)程中極易出現(xiàn)安全問(wèn)題，這些問(wèn)題在正常的技術(shù)運(yùn)轉(zhuǎn)中不會(huì)造成什么影響，也不會(huì)發(fā)生什么危害，但是如果被不法分子利用就極有可能導(dǎo)致系統(tǒng)的破壞，造成用戶(hù)個(gè)人隱私的泄露，為用戶(hù)帶去潛在的危害。就現(xiàn)在的虛擬化技術(shù)而言，至少還存在著虛擬機(jī)逃逸、遷移問(wèn)題等，這對(duì)供應(yīng)商來(lái)說(shuō)都是極大的安全隱患。

2.2 大量數(shù)據(jù)的集中儲(chǔ)存

云計(jì)算技術(shù)的使用會(huì)使供應(yīng)商在短時(shí)間內(nèi)得到大量的用戶(hù)數(shù)據(jù)，伴隨而來(lái)的也是極大的安全隱患。這些安全隱患主要來(lái)自四個(gè)方面：第一方面是儲(chǔ)存階段，用戶(hù)在使用云計(jì)算時(shí)，首先會(huì)進(jìn)行注冊(cè)，在絕大多數(shù)的情況下，用戶(hù)并不了解當(dāng)?shù)卦朴?jì)算數(shù)據(jù)中心的安全性是什么樣的水平，有些用戶(hù)甚至對(duì)這方面完全不了解；第二方面是傳輸階段，用戶(hù)在注冊(cè)完之后，個(gè)人信息會(huì)傳輸?shù)綌?shù)據(jù)中心，雖然傳輸過(guò)程中會(huì)對(duì)數(shù)據(jù)進(jìn)行加密處理，但是同一時(shí)間內(nèi)到達(dá)數(shù)據(jù)中心的信息太多，所以在收到傳輸過(guò)來(lái)的數(shù)據(jù)時(shí)無(wú)法進(jìn)行隔離處理；第三方面是安檢方面，個(gè)人信息被傳輸?shù)綌?shù)據(jù)中心后，由數(shù)據(jù)中心進(jìn)行統(tǒng)一的儲(chǔ)存，但是用戶(hù)自身無(wú)法對(duì)個(gè)人信息進(jìn)行安全檢查，如果遭受到非法入侵，數(shù)據(jù)的安全性就會(huì)受到質(zhì)疑；第四方面是人員方面，數(shù)據(jù)中心的管理人員或者是工作人員可能會(huì)受到金錢(qián)的誘惑，對(duì)個(gè)人信息進(jìn)行非法售賣(mài)[2]。

2.3 數(shù)據(jù)傳輸過(guò)程中存在的風(fēng)險(xiǎn)

云計(jì)算的數(shù)據(jù)主要是通過(guò)網(wǎng)絡(luò)傳輸來(lái)實(shí)現(xiàn)，數(shù)據(jù)在傳輸?shù)耐局芯痛嬖谥鴺O大的安全隱患。許多的不法分子會(huì)對(duì)數(shù)據(jù)進(jìn)行截獲或者是破壞，造成個(gè)人信息數(shù)據(jù)傳輸?shù)氖。孤读藗€(gè)人信息[3]。在云計(jì)算運(yùn)用的歷史上就出現(xiàn)了很多起在數(shù)據(jù)傳輸過(guò)程中發(fā)生的安全問(wèn)題，這些安全問(wèn)題輕則會(huì)造成大量數(shù)據(jù)的無(wú)法訪(fǎng)問(wèn)，重則會(huì)造成網(wǎng)絡(luò)運(yùn)營(yíng)的大面積中斷，不僅泄露個(gè)人信息，還會(huì)造成嚴(yán)重的經(jīng)濟(jì)損失。

3 云計(jì)算環(huán)境下個(gè)人隱私保護(hù)的有效策略

3.1 完善個(gè)人信息保護(hù)技術(shù)

提升云計(jì)算的安全保護(hù)技術(shù)水平是從根本上解決個(gè)人隱私泄露的重要手段，也是保證云計(jì)算發(fā)展的重要保障。在當(dāng)前的發(fā)展?fàn)顟B(tài)下，世界上的各大集團(tuán)都在加強(qiáng)對(duì)云計(jì)算個(gè)人信息保護(hù)技術(shù)的研發(fā)，以提高云計(jì)算的安全性為目標(biāo)。我國(guó)更是把提高個(gè)人隱私的安全放在技術(shù)完善的首要位置，只有完善了個(gè)人信息保護(hù)技術(shù)，才能較大程度上保證個(gè)人隱私的安全，增強(qiáng)用戶(hù)對(duì)云計(jì)算的信任，有利于云計(jì)算的大面積推廣使用，促進(jìn)云計(jì)算以后更好的發(fā)展。

3.2 完善相關(guān)法律法規(guī)

早在2012年我國(guó)就針對(duì)網(wǎng)絡(luò)信息安全頒布了相關(guān)的法律條文，但是因?yàn)楫?dāng)時(shí)的云計(jì)算還不完善，所以會(huì)忽略許多方面的問(wèn)題，但是隨著社會(huì)與云計(jì)算的不斷發(fā)展，網(wǎng)絡(luò)個(gè)人信息安全問(wèn)題也不斷地顯露出來(lái)，我國(guó)要進(jìn)一步完善網(wǎng)絡(luò)個(gè)人信息安全方面的法律法規(guī)。國(guó)家的法律條文要明確對(duì)個(gè)人信息的保護(hù)，根據(jù)個(gè)人信息的泄露情況制定相應(yīng)的處罰措施，并且云技術(shù)要注重技術(shù)與法律之間的平衡，在二者之間尋求更好的發(fā)展方向，完善對(duì)個(gè)人信息的獎(jiǎng)罰制度，能夠有效降低個(gè)人隱私泄露的可能性[4]。

3.3 加強(qiáng)行業(yè)內(nèi)的監(jiān)督管理

在云計(jì)算的發(fā)展過(guò)程中，除了尋求法律上的保護(hù)之外，還要促使行業(yè)內(nèi)部加強(qiáng)監(jiān)督管理工作。供應(yīng)商之間可以定期舉辦交流活動(dòng)，在不斷地交流過(guò)程中總結(jié)發(fā)展經(jīng)驗(yàn)，還能有效提高企業(yè)自身的自律能力，另外，行業(yè)內(nèi)要加強(qiáng)對(duì)供應(yīng)商的內(nèi)部監(jiān)督，防止出現(xiàn)盜取個(gè)人信息的情況，完善供應(yīng)商內(nèi)部的監(jiān)督檢查機(jī)制，加強(qiáng)對(duì)個(gè)人信息的保護(hù)力度，降低個(gè)人信息泄露的可能性，幫助供應(yīng)商完成對(duì)自身監(jiān)督。

4 結(jié)束語(yǔ)

在云計(jì)算的不斷發(fā)展中，我國(guó)所面臨的個(gè)人隱私的安全形勢(shì)越來(lái)越嚴(yán)峻，要想全面加強(qiáng)云計(jì)算環(huán)境下的個(gè)人隱私的保護(hù)力度，需要國(guó)家、社會(huì)和個(gè)人多方面的協(xié)同合作，從完善技術(shù)、完善法律、行業(yè)監(jiān)督多個(gè)方面出發(fā)，全面加強(qiáng)對(duì)個(gè)人隱私的保護(hù)，解決云計(jì)算發(fā)展所帶來(lái)的安全隱患，為云計(jì)算技術(shù)的使用營(yíng)造良好的發(fā)展空間。

[1]韋尚軻.云計(jì)算環(huán)境下個(gè)人信息保護(hù)問(wèn)題的思考[J].信息通信，2019（04）：145-146.

[2]韓靜.云計(jì)算環(huán)境下隱私保護(hù)的現(xiàn)狀和對(duì)策[J].電子技術(shù)與軟件工程，2018（22）：181.

[3]陳煒.基于云計(jì)算環(huán)境下的數(shù)據(jù)安全保護(hù)方法[J].電子技術(shù)與軟件工程，2018（06）：214.

[4]張樂(lè).云計(jì)算環(huán)境下個(gè)人信息保護(hù)問(wèn)題的思考[J].科技風(fēng)，2017（16）：70.