關(guān)于公有云隱私,這些問題你必須知曉
公有云與私有云之使用的辯論一直未有信息。對于公有云,大部分企業(yè)拒絕使用它的一個原因就是安全和隱私問題。誠然,公有云的確存在著一些目前還無法避免的問題,以下就為大家簡單說說,關(guān)于公有云隱私你必須知道的幾大問題。
1.用戶擁有數(shù)據(jù),同時也要為此負(fù)責(zé)
當(dāng)我們把數(shù)據(jù)上傳到云服務(wù)供應(yīng)商的服務(wù)器上時,誰對我們的個人信息負(fù)責(zé)?對于這個問題,許多云用戶都沒有明確的答案。大部分公有云服務(wù)供應(yīng)商認(rèn)為,即使數(shù)據(jù)上傳到云中,用戶還是保留著他們對數(shù)據(jù)的所有權(quán)。這就意味著,如果用戶決定讓云服務(wù)供應(yīng)商處理他們的數(shù)據(jù)的話,他們就要對其絕對的信任。云服務(wù)供應(yīng)商可能對所處理的信息在安全上負(fù)有一定的責(zé)任,但并不是全部。你可以選擇不同的云服務(wù)供應(yīng)商,或者不把特殊的數(shù)據(jù)上傳到云中。
2.云服務(wù)供應(yīng)商收集的數(shù)據(jù),要比你知道的多的多
通常情況下,在于云服務(wù)供應(yīng)商合作時需要提供個人身份信息。但你會驚奇地發(fā)現(xiàn),這些云服務(wù)供應(yīng)商對于你的了解遠(yuǎn)遠(yuǎn)不只于此。另外的一些信息可能來源于你日常所使用的他們的服務(wù)之中。這些可能包括登錄時間、連接時長、使用的設(shè)備、連接的位置、使用的應(yīng)用程序等等。云供應(yīng)商收集這些具體信息的機(jī)制有許多,常用的方法通常是使用瀏覽器的網(wǎng)絡(luò)存儲、應(yīng)用程序數(shù)據(jù)緩存、cookies、像素標(biāo)記和匿名標(biāo)識符。
3.用戶對數(shù)據(jù)的控制權(quán)是有限的
你會發(fā)現(xiàn)云服務(wù)供應(yīng)商給終端用戶提供的隱私選項是很有限的,這種情況很普遍,并且有可能引發(fā)問題。首先,你不是對所有數(shù)據(jù)都擁有控制權(quán),只有一小部分是擁有特權(quán)的。其次,這些選項只能幫助你定制世界上其它人訪問你的信息的方式,而你的云服務(wù)供應(yīng)商仍然對這些數(shù)據(jù)有完全的訪問權(quán)。作為用戶,你無法阻止供應(yīng)商的訪問行為,因為這些是合同上有明文標(biāo)注的。
但在本地瀏覽器的安全設(shè)置方面,你仍然擁有絕對的特權(quán)。你可以設(shè)置所需的安全等級,阻止cookies或其他腳本的執(zhí)行。但這可能會產(chǎn)生一些成本,在你阻止了cookies的同時,其它許多功能也不同使用了——云服務(wù)供應(yīng)商們在他們的條款和條例明確地進(jìn)行了聲明。所以如果你想從云中獲得全部的功能的話,在某些情況下是難以實現(xiàn)的。
4.數(shù)據(jù)加密才是王道
如果已經(jīng)與云服務(wù)供應(yīng)商簽約了怎么辦?不要著急,你還有一個法寶——加密。在把數(shù)據(jù)存儲在云中之前,你可以對所有的敏感數(shù)據(jù)進(jìn)行加密。這就給安全加上另外一層保護(hù)膜,而且控制權(quán)完全掌握在你自己的手中。這可能不得云服務(wù)供應(yīng)商的喜歡,但你擁有對數(shù)據(jù)安全的完全掌控權(quán),這就夠了。
5.法律不能約束所有
很不幸,雖然世界各地都有關(guān)于隱私的法律條文,但卻沒有一個世界范圍的標(biāo)準(zhǔn)。盡管你受到所有地區(qū)的法律保護(hù),但這卻不一定適用于你的數(shù)據(jù)。云服務(wù)供應(yīng)商,或者說數(shù)據(jù)最終所有的服務(wù)器都受到不同的制約。所以,如果在出現(xiàn)問題時,你指望當(dāng)?shù)氐姆蓙碚饶愕脑挘欢ㄒ肌?/p>
總之,數(shù)據(jù)安全的命運(yùn)要掌握在自己手中。云計算的安全,無論是公有云,還是私有云,都應(yīng)做好充足的策略與應(yīng)急準(zhǔn)備。
