公有云与私有云之使用的辩论一直未有信息。而2013年,我们看到中国为多个国际巨大大开公有云市场的大门,微软来了,IBM来了,亚马逊也来了,这是否意味着在中国云市场中,公有云已经走在了私有云的前面了?然而对于公有云的使用,大部分企业拒绝使用它的一个原因就是安全问题,隐私问题。
诚然,公有云的确存在着一些目前还无法避免的问题,这里介绍了关于公有云隐私问题你必须知道的五大问题:
1.用户拥有数据,同时也要为此负责
“当我们把数据上传到云服务供应商的服务器上时,谁对我们的个人信息负责?”
对于这个问题,许多云用户都没有明确的答案。大部分公有云服务供应商认为,即使用数据上传到云中,用户还是保留着他们对数据的所有权。这就意味着,如果用户决定让云服务供应商处理他们的数据的话,他们就要对其绝对的信任。云服务供应商可能所处理的信息,在安全上负有一定的责任,但并不是全部。你可以选择不同的云服务供应商,或者不把特殊的数据上传到云中。
2.云服务供应商收集的数据,要比你知道的多的多
通常情况下,在于云服务供应商合作时需要提供个人身份信息。但你会惊奇地发现,这些云服务供应商对于你的了解远远不只于此。另外的一些信息可能来源于你日常所使用的他们的服务之中。这些可能包括登录时间、连接时长、使用的设备、连接的位置、使用的应用程序等等。云供应商收集这些具体信息的机制有许多。常用的方法通常是使用浏览器的网络存储、应用程序数据缓存、cookies、像素标记和匿名标识符。
3.用户对数据的控制权是有限的
你会发现云服务供应商给终端用户提供的隐私选项是很有限的,这种情况很普遍。这样就会引发问题。首先,你不是对所有数据都拥有控制权,只有一小部分是拥有特权的。其次,这些选项只能帮助你定制世界上其它人访问你的信息的方式。而你的云服务供应商仍然对这些数据存有完全的访问权,而且他们会把这些数据用于各种目的。作为用户,你无法阻止供应商的这些行为,因为这些是合同上有明文标注的。
但在本地浏览器的安全设置方面,你仍然拥有绝对的特权。你可以设置所需的安全等级,阻止cookies或其他脚本的执行。但这可能会产生一些成本。在你阻止了cookies的同时,其它许多功能也不同使用了。云服务供应商们在他们的条款和条例明确地进行了声明。所以这如果你想从云中获得全部的功能的话,那你只能做做梦了。
4.数据加密才是王道
如果已经与云服务供应商签约了怎么办?不要着急,你还有一个法宝——加密。在把数据存储在云中之前,你可以对所有的敏感数据进行加密。这就给安全加上另外一层保护膜,而且控制权完全掌握在你自己的手中。这可能不得云服务供应商的喜欢,但管它呐,你对数据安全性掌握的完全的控制权就够了。
5.法律不能约束所有
很不幸,虽然世界各地都有关于隐私的法律条文,但却没有一个世界范围的标准。尽管你受到所有地区的法律保护,但这却不一定适用于你的数据。云服务供应商,或者说数据最终所有的服务器都受到不同的制约。所以,如果在出现问题时,你指望当地的法律来拯救你的话,一定要三思。
总之,点背不要赖社会,命运是掌握在自己的手中。云计算的安全,无论是公有云,还是私有云安全,都要自己掌握它的命运。