云计算中的隐私保护

云计算中的隐私保护报告姓名严晓峰学号155242013087院系信息技术学院专业软件工程班级2013级软工2班时间2016-06-12目录1.云计算介绍...........................................................错误!未定义书签。1.1.云计算的特点优势......................................错误!未定义书签。1.2.云计算的现状..............................................错误!未定义书签。2.云计算中的隐私保护...........................................................................42.1.云计算中的隐私..........................................................................52.2.云计算下的隐私特权..................................................................62.3.云计算环境下隐私安全隐患环节分析......................................62.4.网络传输的隐私安全问题..........................................................72.5.服务器端的隐私安全问题..........................................................72.6.云计算环境下隐私权保护的对策分析......................................83.项通过设计保护隐私...........................................................................94.总结......................................................................................................12参考资料..................................................................................................12[摘要]云计算是当前计算机领域的一个热点。它的出现宣告了低成本提供超级计算时代的到来。云计算将改变人们获取信息、分享内容和互相沟通的方式。此文阐述了云计算的简史、概念、特点、现状、保护、应用和发展前景，并对云计算的发展及前景进行了分析。云计算受到产业界的极大推崇并推出了一系列基于云计算平台的服务。但在已经实现的云计算服务中，安全问题一直令人担忧，以至于使得安全和隐私问题成为云计算普及过程中面临的一个巨大挑战。文章主要探讨云计算的隐私问题。在概述网络隐私权特点的基础上，指出了云计算环境下隐私的特殊性，分别从客户端、网络传输、服务器端三个方面阐述了网络隐私权存在的安全隐患。最后，从法律、技术、监管等方面分析了云计算环境下隐私权保护的方案。关键词：云计算特点，隐私保护，云计算保护，云计算应用，云安全1.云计算介绍云计算是一种基于互联网的超级计算模式。它将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务。云计算实质上是通过互联网访问应用和服务,而这些应用或者服务通常不是运行在自己的服务器上,而是由第三方提供。它的目标是把一切都拿到网络上,云就是网络,网络就是计算机。云计算依靠强大的计算能力,使得成千上万的终端用户不担心所使用的计算技术和接入的方式等,都能够进行有效的依靠网络连接起来的硬件平台的计算能力来实施多种应用。云计算的新颖之处在于它几乎可以提供无限的廉价存储和计算能力。云计算改变了信息管理的方法，特别是个人数据处理的地点。终端用户无需了解任何隐含在云中的专业技术就能获取云服务。这是云计算的主要特点，云计算通过计算资源和存储资源共享以及按使用量付费的商业模式降低成本。虽然云计算可以直接影响IT预算，降低拥有成本，但也会带来传统的安全、信任和隐私方面的问题。在本报告中，隐私指的是自决权，也就是个人了解自己的信息被别人知道多少、存储在哪里、如何被管理和交流、如何防止被滥用的权利。也就是说，隐私不仅仅指信息的保密。个人信息保护（或数据保护）衍生自与自决权相关的隐私权。每个个体，无论是个人、公共团体还是专业人员都有权利控制自己的数据。终端用户无需知道服务器的位置，也不必了解个人数据是如何配置处理的，就能享受云服务。云中的数据更易于操控但也更易于失控。例如，在网络空间某处的服务器存储个人数据，可能对个人隐私构成巨大威胁。所以云计算有可能带来若干隐私和安全方面的问题：如可以信任云供应商吗？云服务器可靠吗？数据丢失了怎么办？如何保护隐私？切换到其他云服务供应商那里困难吗？等等。在网络世界中，隐私问题越来越重要了。人们普遍认识到，保护隐私能增强用户的信心，促进经济发展。但是，云中的安全保障，个人信息的管理和控制，对各方都是重大挑战，也会给法律界和企业界带来巨大压力。本报告分析了云计算面临的诸多挑战和各标准制定组织（SDO）正在做的标准化工作，以期降解云中的隐私风险。另外本报告还分析了一些隐私保护技术（PET）作用。1.1.云计算的特点优势(1)服务提供的多元性。云就是庞大的计算机群,具备极高的计算、存储能力,能够完成单机所完不成的海量计算、存储等工作。云将调用云中的计算机群,使用基于海量数据的数据挖掘技术来搜索网络中的数据库资源,并运用各种方法为用户反馈出尽可能详尽、准确的结果,极大的扩展了而不是传统意义上的基于某个具体服务器为用户提供相应服务的工作模式;同时云中的计算机可以通过相应技术保持网络数据库信息的及时更新,用以保证用户服务的快速、准确。(2)使用的便捷性。在云计算模式中所有应用和服务请求的数据资源均存储在云中,用户可以在任意场合、时间通过网络接入云平台,使用统一的云服务,按照自身的需求获取所需信息,并可以实现不同终端、设备间的数据与应用共享,为工作带来极大的便利和效率。(3服务的安全性。分布式系统具有高度容错机制,云计算作为分布式处理技术的发展,依托据存储中心可以实现严格、有效的控制、配置与管理,具有更好的可靠性、安全性和连接性能,同时高度集中化的数据管理、严格的权限管理策略可以让用户避免数据丢失、病毒入侵等麻烦。(4)用户端设备成本低性。由于云计算模式下大量的计算及存储工作都被放到了网络上,作为个人的用户端就完全可以简化到只有一个浏览器了。云计算模式中用户只需通过网络使用服务商所提供的相关服务,并按实际使用情况付费,具体的计算机系统硬件配置、设备运行维护开支和服务器系统软、硬件升级都由云服务提供商来完成。云计算的端设备和现在的PC机相比,云计算终端功耗低,成本低廉,终端用户使用简单,维护方便。1.2.云计算的现状云计算是个热度很高的新名词，由于它是多种技术混合演进的结果，其成熟度较高，又有大公司推动，发展极为迅速。Amazon、Google、IBM、微软和Yahoo等大公司是云计算的先行者。2008年5月10日，IBM在中国无锡太湖新城科教产业园建立的中国第一个云计算中心投入运营。2008年6月24日，IBM在北京IBM中国创新中心成立了第二家中国的云计算中心——IBM大中华区云计算中心；2008年11月28日，广东电子工业研究院与东莞松山湖科技产业园管委会签约，广东电子工业研究院将在东莞松山湖投资2亿元建立云计算平台；中移动董事长兼CEO王建宙认为云计算和互联网的移动化是未来发展方向。2.项云计算中的隐私保护目前，云计算受到产业界的极大推崇并推出了一系列基于云计算平台的服务。但在已经实现的云计算服务中，安全问题一直令人担忧，以至于使得安全和隐私问题成为云计算普及过程中面临的一个巨大挑战。对于云计算，目前还没有一个统一的、大家都认可的定义。美国国家标准和技术研究所（NIST）的定义是：“云计算是一种方便的、可按需使用可配置计算资源的模式。网络、服务器、存储、应用和服务等都属于计算资源，它们能通过最少的管理工作和与服务供应商最少的交流被快速使用。”根据这个定义，云计算由5个基本特点、3个传递模式和4个推广模式组成，可以被广泛采用。云计算的5个主要特点是按需自我服务、无处不在的网络连接、位置与资源无关、快速伸缩和服务可计量。所以说云应用是无缝的、透明的。快速伸缩可以让计算资源按比例增加（或减少）。可计量的服务是从商业模式中衍生出来的，采用这种服务计量方式，云服务供应商就能通过自动的资源配置，负载平衡和测量工具控制和优化计算资源的使用。3个云服务传递模式（见图1）是：应用/软件即服务（SaaS），平台即服务（PaaS）和基础设施即服务（IaaS）。2009年3月国际电联发表了关于云计算的技术观察报告。三种云服务模式对个人数据保护的途径不同。每个模式的风险和效益也不同，要根据个案和所使用的云服务性质确定。SaaS可以让客户使用供应商在云基础设施上运行的应用程序。这些应用程序可以通过一个网页浏览器那样的客户界面，如Gmail这样的基于网页的电子邮件或软件销售团队的客户关系管理软件（CRMfromSalesforce）获取。采用SaaS模式，客户很少或几乎不受输入数据处理的影响。所以客户对云供应商有信心或者说客户能控制向SaaS输入数据。首先，客户可以避免向SaaS输入敏感数据。第二，客户在把敏感数据输入SaaS之前可采取措施保证这些敏感数据的安全（例如客户浏览器的输出插件支持现场加密，这样就能通过Gmail发送加密的邮件。PaaS提供云供应商支持的工具，使开发商能使用应用程序（例如Salesforce的force.com，GoogleAppEngine，MozillaBespinZohoCreator）。一方面开发商有责任采用最好的案例和有助于隐私保护的工具，另一方面，开发商也要依靠PaaS和相关的基础设施。故而有些开发商开发了一种云应用程序，让数据在PaaS提供的云存储中存储之前，就把所有数据加密。在这种情况下，开发商必须信任平台/基础设施，否则攻击者就可能接近明文（例如加密之前），因为攻击者有可能控制执行环境（如虚拟机监测器，硬件等）。IaaS向客户提供运行软件的计算资源。AmazonEC2是IaaS的一个例子。IaaS供应商一般要负责数据中心、网络和系统的安全，采取措施保证员工和运行程序符合相关的法律和法规。但是，IaaS供应商可能不具备应用层面的知识，所以很难保证数字层面达标，例如数据转移受地理局限。在这种情况下，保证达标控制的责任就在云用户身上了。IaaS是保证更直接控制的模式，但也会让客户自己来负责技术和程序安全及恢复措施。IaaS云环境中的客户应该有一些标准化的方法来表达他们在隐私和安全方面的需求。例如，如果IaaS是虚拟化的，客户可能就会希望根据数据保护法规，不让IaaS供应商把基于欧盟数据中心的虚拟机转移到基于美国的数据中心中去。由云服务客户造成的失控对数据完整性、保密性和隐私权构成严重威胁。马德里决议是人们普遍认可的个人数据保护与隐私保护的原则。2009年，第31届数据保护和隐私国际会议在马德里召开，50个国家的数据管理部门参加了会议并通过了马德里决议。会议指出，现在迫切需要在全世界所有的地方保护隐私，所以要共同制定隐私和数据保护方面的国际标准，确定一系列国际通用的有效保护隐私的原则和权利，促进个人数据在全球化世界中的流动。控制个人数据使用的基本原则包括合法与公平、均衡、目标说明、数据质量、开放性和责任承担。基本的隐私保护原则必须适合各国的地理、经济和法律环境，被各国法律认可。另外，马德里决议还鼓励各国采取措施贯彻个人数据处理