◆白宇棟

云計算環(huán)境下的個人隱私保護問題

◆白宇棟

（長治學院計算機系 山西 046011）

云計算是時代科技化發(fā)展的產(chǎn)物，是一種全新的信息技術(shù)，對我國、對世界的發(fā)展都有著重要的作用。云計算與其他信息技術(shù)相比有著無法比擬的存儲優(yōu)勢，但也存在著一定的劣勢，在云計算環(huán)境下個人信息的安全性無法得到有效的保證。本文主要探究云計算環(huán)境下個人隱私的保護問題，通過對個人隱私重要性的分析，針對云計算發(fā)展過程中存在的安全隱患提出有效的措施加以解決，增強云計算環(huán)境下個人隱私的保護力度。

云計算；個人隱私；保護

云計算的使用能夠較大程度上提高人們生活方式上的便捷性，云計算這一理念最早是在2006年由谷歌的首席執(zhí)行官提出，在之后的科技發(fā)展中不斷地被完善。云計算的定義到底是什么，到目前為止也沒有明確的答案，總的來說就是一種能夠進行合理資源配置的計算機網(wǎng)絡應用模式。云計算技術(shù)具有許多的優(yōu)勢，對當前社會的發(fā)展具有極強的推動作用，因此世界上每個國家對云計算技術(shù)的研發(fā)都非常重視，并且根據(jù)自己國家的國情制定發(fā)展戰(zhàn)略。云計算技術(shù)目前的重點漏洞就是個人隱私的安全問題，這需要科研工作者的進一步創(chuàng)新與完善。

1 云計算環(huán)境下保護個人隱私的重要意義

1.1 強化轉(zhuǎn)移個人數(shù)據(jù)控制權(quán)

在云計算技術(shù)還沒有大面積的普及之前，人們普遍的選擇是將個人隱私儲存在個人設備中，并且還會設置自己的專屬密碼來保證個人隱私的安全，這種隱私保護方式安全很難得到保證，如果個人的設備出現(xiàn)損壞或者其他原因數(shù)據(jù)丟失，個人信息在很大程度上無法找回，并且設備損壞時還不易發(fā)現(xiàn)。在云計算數(shù)據(jù)普及后，人們將大量的個人隱私從個人的設備中轉(zhuǎn)移到了云計算的數(shù)據(jù)中心，個人數(shù)據(jù)的控制權(quán)進行了轉(zhuǎn)移，在這種情況下，如果數(shù)據(jù)中心遭到非法入侵，人們將無法對個人隱私進行及時的保護，只能等待數(shù)據(jù)中心的通知，這就在一定程度上增加了安全風險[1]。所以這就要求供應商在進行云計算的普及時，要主動承擔起對用戶個人隱私保護的責任，在個人數(shù)據(jù)控制權(quán)轉(zhuǎn)移的那一刻，就對所接受到的數(shù)據(jù)進行負責，進一步提高云計算技術(shù)的安全性。

1.2 云計算的特征提高了安全隱患

云計算技術(shù)在推行過程中有兩個顯著的特征：開放性和參與性。正是因為云計算具有這兩種特征，所以用戶能夠根據(jù)自身的實際需求進行資源和空間的合理購置，供應商則可以通過對用戶這些行為軌跡的分析得出相應的信息，比如，興趣愛好、工作情況等。在這種技術(shù)的使用下能夠大幅度提升用戶與供應商之間了解的程度，有利于供應商對當下的網(wǎng)絡資源進行合理的整合，為用戶提供更加舒適的使用體驗，同樣也存在著較大的安全隱患。在現(xiàn)在的時代，各種小程序的登錄都需要注冊個人信息，這些個人信息都會被傳輸?shù)焦痰臄?shù)據(jù)中心上，人們對個人隱私的控制權(quán)沒有了，個人隱私被泄露的可能性大大提高。所以這需要供應商在保證云計算原有的開放性和參與性的特點上，還要加強安全性。

1.3 是云計算完善發(fā)展的必要條件

到目前為止云計算技術(shù)的發(fā)展還存在著很多的不足之處，正處于不斷研發(fā)和發(fā)展的過程中，為了在較短的時間內(nèi)，在世界范圍內(nèi)進行大面積的應用，就要在各方面得到社會各界的認可。在云計算不斷發(fā)展和完善的過程中，加強對個人隱私的保護是技術(shù)重點，如果云計算無法在技術(shù)方面對個人隱私進行強有力的保護，一旦出現(xiàn)個人隱私泄露的情況就會短時間內(nèi)對之后的發(fā)展造成重創(chuàng)，致使以后云計算的發(fā)展苦難重重，人們也不會輕易對云計算再次信賴。因此加強對個人隱私的保護在很大程度上是為了促進云計算技術(shù)的進一步完善，推動云計算的發(fā)展。

2 云計算環(huán)境下個人隱私保護所存在的風險

2.1 云計算虛擬化技術(shù)

云計算虛擬化技術(shù)在云計算的作用非常的重要，可以說是云計算的核心，虛擬化技術(shù)具有提高各方面拓展的能力，能夠在資源有限的情況下提高利用率。但是因為虛擬化的技術(shù)太多，在運用的過程中極易出現(xiàn)安全問題，這些問題在正常的技術(shù)運轉(zhuǎn)中不會造成什么影響，也不會發(fā)生什么危害，但是如果被不法分子利用就極有可能導致系統(tǒng)的破壞，造成用戶個人隱私的泄露，為用戶帶去潛在的危害。就現(xiàn)在的虛擬化技術(shù)而言，至少還存在著虛擬機逃逸、遷移問題等，這對供應商來說都是極大的安全隱患。

2.2 大量數(shù)據(jù)的集中儲存

云計算技術(shù)的使用會使供應商在短時間內(nèi)得到大量的用戶數(shù)據(jù)，伴隨而來的也是極大的安全隱患。這些安全隱患主要來自四個方面：第一方面是儲存階段，用戶在使用云計算時，首先會進行注冊，在絕大多數(shù)的情況下，用戶并不了解當?shù)卦朴嬎銛?shù)據(jù)中心的安全性是什么樣的水平，有些用戶甚至對這方面完全不了解；第二方面是傳輸階段，用戶在注冊完之后，個人信息會傳輸?shù)綌?shù)據(jù)中心，雖然傳輸過程中會對數(shù)據(jù)進行加密處理，但是同一時間內(nèi)到達數(shù)據(jù)中心的信息太多，所以在收到傳輸過來的數(shù)據(jù)時無法進行隔離處理；第三方面是安檢方面，個人信息被傳輸?shù)綌?shù)據(jù)中心后，由數(shù)據(jù)中心進行統(tǒng)一的儲存，但是用戶自身無法對個人信息進行安全檢查，如果遭受到非法入侵，數(shù)據(jù)的安全性就會受到質(zhì)疑；第四方面是人員方面，數(shù)據(jù)中心的管理人員或者是工作人員可能會受到金錢的誘惑，對個人信息進行非法售賣[2]。

2.3 數(shù)據(jù)傳輸過程中存在的風險

云計算的數(shù)據(jù)主要是通過網(wǎng)絡傳輸來實現(xiàn)，數(shù)據(jù)在傳輸?shù)耐局芯痛嬖谥鴺O大的安全隱患。許多的不法分子會對數(shù)據(jù)進行截獲或者是破壞，造成個人信息數(shù)據(jù)傳輸?shù)氖?，泄露了個人信息[3]。在云計算運用的歷史上就出現(xiàn)了很多起在數(shù)據(jù)傳輸過程中發(fā)生的安全問題，這些安全問題輕則會造成大量數(shù)據(jù)的無法訪問，重則會造成網(wǎng)絡運營的大面積中斷，不僅泄露個人信息，還會造成嚴重的經(jīng)濟損失。

3 云計算環(huán)境下個人隱私保護的有效策略

3.1 完善個人信息保護技術(shù)

提升云計算的安全保護技術(shù)水平是從根本上解決個人隱私泄露的重要手段，也是保證云計算發(fā)展的重要保障。在當前的發(fā)展狀態(tài)下，世界上的各大集團都在加強對云計算個人信息保護技術(shù)的研發(fā)，以提高云計算的安全性為目標。我國更是把提高個人隱私的安全放在技術(shù)完善的首要位置，只有完善了個人信息保護技術(shù)，才能較大程度上保證個人隱私的安全，增強用戶對云計算的信任，有利于云計算的大面積推廣使用，促進云計算以后更好的發(fā)展。

3.2 完善相關(guān)法律法規(guī)

早在2012年我國就針對網(wǎng)絡信息安全頒布了相關(guān)的法律條文，但是因為當時的云計算還不完善，所以會忽略許多方面的問題，但是隨著社會與云計算的不斷發(fā)展，網(wǎng)絡個人信息安全問題也不斷地顯露出來，我國要進一步完善網(wǎng)絡個人信息安全方面的法律法規(guī)。國家的法律條文要明確對個人信息的保護，根據(jù)個人信息的泄露情況制定相應的處罰措施，并且云技術(shù)要注重技術(shù)與法律之間的平衡，在二者之間尋求更好的發(fā)展方向，完善對個人信息的獎罰制度，能夠有效降低個人隱私泄露的可能性[4]。

3.3 加強行業(yè)內(nèi)的監(jiān)督管理

在云計算的發(fā)展過程中，除了尋求法律上的保護之外，還要促使行業(yè)內(nèi)部加強監(jiān)督管理工作。供應商之間可以定期舉辦交流活動，在不斷地交流過程中總結(jié)發(fā)展經(jīng)驗，還能有效提高企業(yè)自身的自律能力，另外，行業(yè)內(nèi)要加強對供應商的內(nèi)部監(jiān)督，防止出現(xiàn)盜取個人信息的情況，完善供應商內(nèi)部的監(jiān)督檢查機制，加強對個人信息的保護力度，降低個人信息泄露的可能性，幫助供應商完成對自身監(jiān)督。

4 結(jié)束語

在云計算的不斷發(fā)展中，我國所面臨的個人隱私的安全形勢越來越嚴峻，要想全面加強云計算環(huán)境下的個人隱私的保護力度，需要國家、社會和個人多方面的協(xié)同合作，從完善技術(shù)、完善法律、行業(yè)監(jiān)督多個方面出發(fā)，全面加強對個人隱私的保護，解決云計算發(fā)展所帶來的安全隱患，為云計算技術(shù)的使用營造良好的發(fā)展空間。

[1]韋尚軻.云計算環(huán)境下個人信息保護問題的思考[J].信息通信，2019（04）：145-146.

[2]韓靜.云計算環(huán)境下隱私保護的現(xiàn)狀和對策[J].電子技術(shù)與軟件工程，2018（22）：181.

[3]陳煒.基于云計算環(huán)境下的數(shù)據(jù)安全保護方法[J].電子技術(shù)與軟件工程，2018（06）：214.

[4]張樂.云計算環(huán)境下個人信息保護問題的思考[J].科技風，2017（16）：70.