目录
一. 存在的问题
云计算存在数据安全的问题, 有可能会侵犯用户的隐私权, 著作权, 商业机密等。有些问题需要在技术方面进行完善, 另外一部分问题需要依靠法律法规进行约束。
1. 第三方托管数据
在公共云与混合云中,企业与个人的数据完全交由第三方管理, 而在社区云中,中小型企业受规模限制,为了节约成本,也倾向于把数据交由第三方托管。在新的商业模式下,用户将这些数据委托给云计算服务商管理, 服务商掌握了数据的控制权。存储在云端的数据将遭受多种威胁,可能面临如下四类安全问题:
a. 信息安全
管理数据的第三方机构品质无法进行保证, 在信息传输过程中数据可能会被截取、被遗失等,存储的电子信息也可能被删除、被混淆、被攻击、被破坏、被盗用。若服务提供商可以随意处置用户数据, 那么用户的数据岌岌可危, 如通过修改或引入错误数据来污染元数据,使用户无法检索到需要的结果。
b. 数据权利
数据掌握在第三方手里, 服务提供商需要保证用户云服务终止时有完整地取回数据的权力,保证在云服务终止时,云服务商不再保留任何备份数据的权力.
c. 知识产权
云计算的商业模式使用户不必再购买软、硬件, 即可凭授权码或凭付费使用软件。这种转变对软件版权保护是非常有利的, 因为它使计算服务提供商、软件开发者减少了因传统的出卖软件、复制软件、移交软件带来的软件被侵权的风险。但其他知识产权问题仍然需要我们注意,例如,如果云服务构成侵权,云服务用户是否要承担连带侵权责任?
d. 政府监管
必要时云服务提供商为了满足政府监管或司法机关取证的要求,可能会向相关机构公开云端的部分数据, 此时企业机密面临泄露的潜在威胁。
e. 分包协议
很多云厂商出于经济与规模的原因,均直接租用其他企业的