目录

  • 一. 存在的问题
    • 1. 第三方托管数据
      • a. 信息安全
      • b. 数据权利
      • c. 知识产权
      • d. 政府监管
      • e. 分包协议
    • 2. 不确定数据中心位置
    • 3. 缺失统一的标准与规范
  • 二. 如何解决
    • 1. 云安全联盟与《云安全指南》
    • 2. NIST与《公有云计算安全及隐私管理指南》
  • 三. 遗留问题
  • 四. 参考资料

一. 存在的问题

云计算存在数据安全的问题, 有可能会侵犯用户的隐私权, 著作权, 商业机密等。有些问题需要在技术方面进行完善, 另外一部分问题需要依靠法律法规进行约束。

1. 第三方托管数据

在公共云与混合云中,企业与个人的数据完全交由第三方管理, 而在社区云中,中小型企业受规模限制,为了节约成本,也倾向于把数据交由第三方托管。在新的商业模式下,用户将这些数据委托给云计算服务商管理, 服务商掌握了数据的控制权。存储在云端的数据将遭受多种威胁,可能面临如下四类安全问题:

a. 信息安全

管理数据的第三方机构品质无法进行保证, 在信息传输过程中数据可能会被截取、被遗失等,存储的电子信息也可能被删除、被混淆、被攻击、被破坏、被盗用。若服务提供商可以随意处置用户数据, 那么用户的数据岌岌可危, 如通过修改或引入错误数据来污染元数据,使用户无法检索到需要的结果。

b. 数据权利

数据掌握在第三方手里, 服务提供商需要保证用户云服务终止时有完整地取回数据的权力,保证在云服务终止时,云服务商不再保留任何备份数据的权力.

c. 知识产权

云计算的商业模式使用户不必再购买软、硬件, 即可凭授权码或凭付费使用软件。这种转变对软件版权保护是非常有利的, 因为它使计算服务提供商、软件开发者减少了因传统的出卖软件、复制软件、移交软件带来的软件被侵权的风险。但其他知识产权问题仍然需要我们注意,例如,如果云服务构成侵权,云服务用户是否要承担连带侵权责任?

d. 政府监管

必要时云服务提供商为了满足政府监管或司法机关取证的要求,可能会向相关机构公开云端的部分数据, 此时企业机密面临泄露的潜在威胁。

e. 分包协议

很多云厂商出于经济与规模的原因,均直接租用其他企业的基础硬件设施。用户跟分包企业没有直接协议,对他们的控制权限更加微弱。云服务提供商单方面选择的企业质量无保证,出现数据泄露、遗失等问题时,用户很难挽回损失

2. 不确定数据中心位置

云计算是一种分布式系统, 服务提供商会建立多个数据中心, 遍布于世界各地, 所以用户无法确定特定数据的具体物理位置。 例如Google提供的云计算服务, 在亚洲建立了三个数据中心, 在美国有六个, 在欧洲有两个。因此用户在使用云计算服务时, 无法决定自己的数据存放于哪台服务器上, 也不清楚这台服务器放置于何处。一方面, 数据物理位置的不确定会引起一些司法性问题, 如管辖、取证等。用户不明确数据在哪个国家,受哪个国家的法律管辖,不明确自己的数据是否符合当地安全性法律法规,从而使数据面临强制公开、删除等不必要的诉讼风险; 另一方面,云服务提供商在安置数据中心的过程中,可能选择责任比较轻的地理位置,间接性选择管辖法律,减轻自身责任同时增加用户潜在承担的风险。所以在云计算侵权或犯罪案件中,如果云服务用户(数据资产所有者)、云计算应用使用者(数据消费者)、云服务运营商、应用系统、数据存储地点、人侵者分别来自不同的国家,数据甚至存储在多个国家,将会产生更为繁杂的司法管辖权和法律适用问题.

3. 缺失统一的标准与规范

云计算技术的开发与应用没有统一的标准与规范, 这是限制其发展的瓶颈。全球各大云计算中心都制订了自己的技术开发标准, 推出了不同的云计算产品. 这加大了全球云服务商兼容技术的难度, 也提高了相应的安全风险。因为当用户使用某家公司开发的云计算产品, 就很难迁移到另一家的平台上。由于供应商之间的竞争,企业之间合并甚至破产倒闭的情况难免会发生, 此时用户的数据会被如何处理呢?用户将面临云服务中断或终止的危险,存储在云中的数据也变得不安全。

二. 如何解决

1. 云安全联盟与《云安全指南》

云安全联盟(Cloud Security Alliance)成立于2009年4月22日的RSA年会上,是一个“成员驱动”的非营利性组织。云安全联盟致力于在云计算环境下提供最佳的安全保障,同时提供云计算使用方面的培训以确保其他形式计算的安全,其宗旨是“促进用户和云计算提供商之间在必要的安全要求和能力保障方面取得共识,促进对云计算安全最佳实践的独立研究,对特定用户开展有关云计算及云安全解决方案方面的宣传活动和培训计划;在云计算安全保证的问题与指南方面达成共识"。
云安全联盟于2017年7月发布《云计算关键领域的安全指南》第4版(Security Guidance for Critical Areas of Focus in Cloud Computing,以下简称《云安全指南》 ).《云安全指南》是云安全联盟的第一个研究成果在云计算领域有很大的影响力。该指南结合业界案例,针对法律、电子证据、虚拟化、数据移植与互操作等方面为云计算安全实践提供了详细的建议
如果要对云计算的安全问题进行深入研究, 《云安全指南》具有不可多得的参考意义。然而归根结底,《云安全指南》还只是一份提供建议的研究性文件,不具有约束力。

2. NIST与《公有云计算安全及隐私管理指南》

NIST作为美国商务部下的一家非监管性联邦机构,目标是通过推动测量科学、标准和技术的进步来促进创新和提高产业竞争力,从而改善经济安全与生活质量。NIST应联邦政府首席信息技术官的委托,领导云计算安全、数据迁移等方面的标准工作,以协助其利用云计算技术降低政府运营的成本,提升效率。
《公有云计算安全及隐私管理指南》 (Guidelines or Security and Privacy in Public Cloud Computing)是NIST在2011年12月下旬发布的,长达80页,也是NIST在云安全领域发布的第一份指导性文件。该文件概述了公有云计算在安全与隐私方面所面临的挑战,在此基础上就企业外包数据、应用、基础设施给公共云,提出了一些针对性的建议。提供的指导性原则包括:在实施云方案之前仔细研究安全与隐私问题,理解云服务商所提供的公共云计算环境,确保云计算方案-既包括云资源也包括基于云的应用程序–满足机构安全与隐私需求;数据、应用程序在公共云环境执行与部署的过程中,维持对其安全与隐私的审计。

三. 遗留问题

第一,结合技术、合同、保密措施、商业模型等多种机制弥补法律不足。可以在合同条款上明确责任承担、利益分配等问题,约定合理的事故赔偿机制,规避潜在法律冲突,才能使得用户更加放心地使用云计算。完备法律制度建立之前, 补充机制可以发挥很大的作用.
第二,组建或参加类似云安全联盟的非营利组织,力图形成行业标准,以协调各方利益,实现良性发展。行业规范或标准虽无强制力,但其设立与废止相对灵活, 能起到一定的规范作用。
综合运用上述二条建议,在技术未定型时期可以暂时弥补缺失的法律规定,作为临时过渡之用。

四. 参考资料

徐慧丽(2013), <云计算环境中的法律风险–以数据安全为视角>, 中国建设银行
焦晓菲(2014), <云计算安全法律问题研究>, 华北科技学院

云计算安全的法律相关问题相关推荐

  1. 浅析不良资产商业性债转股法律相关问题

    现如今,不良资产已经成为了全球性问题,不良资产处置方式也是层出不穷,所以债转股的出现可谓是必然的结果,债转股其实就是债权转股权,属于不良资产处置中的债务重组方式之一,对于盘活银行不良资产.强化对企业的 ...

  2. 关于馒头血案引发的法律相关的思考

    关于馒头血案引发的法律相关的思考 在近段时间,无论是网络.电视.报纸等等各种可见的媒体上都引发了一场大讨论,就是针对最近胡戈在以陈凯歌的<无极>为蓝本进行重新剪辑的<一个馒头引发的血 ...

  3. 云计算与大数据相关知识点

    导航目录 1.云计算关键技术有什么? 2.什么是云计算? 3.云计算的主要特点有哪些? 4.什么是集群技术?集群的特点是什么? 5.什么是MPI?什么是网格计算?什么是云计算? 6.网格计算,MPI, ...

  4. 云计算中微服务相关论文泛读

    以下是最近对于云计算中微服务系统调度论文的泛读,欢迎一起探讨问题,如需要论文请私聊. Amoeba: QoS-Awareness and Reduced Resource Usage of Micro ...

  5. 开公司需要了解的相关法律

    现在是法制社会,但是说到法律,很多人好像有法律意识,但是又没有实在的法律知识,就算是上过大学,接受过高等教育的人,除非是法律相关专业或者兴趣所致有法律知识学习的经历,会具备一定的法律知识,但是很多人其 ...

  6. 云计算安全:技术与应用

    云计算安全:技术与应用 中国电信网络安全实验室 编著 ISBN 978-7-121-14409-7 2012年1月出版 定价:59.00元 16开 236页 宣传语:全面了解云计算安全风险.安全防护手 ...

  7. 虚拟法庭、云端判案...法律行业背后的智能技术革新

    以5G.物联网.工业互联网.卫星互联网为代表的通信网络基础设施,以人工智能.云计算.区块链等为代表的新技术基础设施,和以数据中心.智能计算中心为代表的算力基础设施,正在成为"新基建" ...

  8. 科技与法律的一些思考

    (据某次互联网立法研讨会议上的发言要点整理) 科技与法律的关系 过去百年,全球形成相对稳定的和平环境,各国经济都得到长足发展.类似欣欣向荣长达一个世纪的的境况,在农业时期和工业时期都很难想象,在整个 ...

  9. 20本经典云计算书籍和内容简介

    云计算 : 深刻改变未来 内容简介 · · · · · · 本书概述了云计算的起源.发展以及商业模式,介绍了云计算的关键技术.典型应用以及开源软件和社区. 云计算既是机遇也是挑战,中国科技何去何从?需 ...

最新文章

  1. java编写最大公约数_Java编写最大公约数和最小公倍数
  2. 准确度量 持续改进—网站分析驱动目标达成zz
  3. MOSS 2007 EventHandler 开发步骤
  4. LeetCode_数组_简单题
  5. Struts2-Action的基本流程
  6. C++class类(I)
  7. python字典和集合对象可以进行索引操作_Python中的字典跟集合整理笔记
  8. ZooKeeper与Eureka作为注册中心的比较
  9. asp.net网上订餐系统
  10. “未安装任何音频输出设备”解决办法
  11. c语言修改pdf文件内容,PDF如何编辑,PDF文件怎么修改文字
  12. Python:实现binomial distribution二项分布算法(附完整源码)
  13. Windows10 LTSC 64位企业版
  14. 惠普HP Prime可编程计算器之工程测量计算
  15. 这30个CSS选择器,你必须熟记(上)
  16. 基于SVN的项目管理——集中与分散
  17. 吴恩达出任Woebot董事长,再度出手医疗领域帮人们治疗抑郁症
  18. 威纶通触摸屏MODBUS_RTU远程IO
  19. Visualbox下安装增加功能报错的处理方法
  20. 变分贝叶斯、Variational Inference

热门文章

  1. 查找算法之三:斐波那契查找(黄金分割法)
  2. 数据分析的方向都有哪些?
  3. 【转】Java中类的构造方法
  4. NLP学习笔记-循环神经网络RNN、情感分类、LSTM(二)
  5. Word多级列表与样式标题的联合使用,实现增减标题能自动编号
  6. SpringBoot+Quartz基本用例-启动-停止-查询-清空
  7. 美国金融风暴席卷IT业
  8. 出门在外的游子都要回到母亲的身旁
  9. MAC搭建kafka客户端以及实现生产消费
  10. 第五章 TensorFlow工具库(下)