移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全云安全
当前位置: 主页 > 信息安全 > 云安全 >

云存储会不会致信息泄露 ?

时间:2014-07-25 13:24来源:TuZhiJiaMi企业信息安全专家 点击:
你使用云存储存放自己的照片或者文件吗?截止到今年3月,国内个人云用户数已超过3.51亿人,其中百度云盘和腾讯微盘用户数均已破亿,分别达1.34亿人和1.24亿人。上传到“云”的个人资料隐
Tags云安全(761)云存储(10)信息泄露(71)  

  你使用云存储存放自己的照片或者文件吗?截止到今年3月,国内个人云用户数已超过3.51亿人,其中百度云盘和腾讯微盘用户数均已破亿,分别达1.34亿人和1.24亿人。上传到“云”的个人资料隐私由谁来保护?如果没有严格的隐私权法律进行规制,个人相关资料一旦被泄露,将会给公民的生活带来巨大的安全隐患。

  云上个人隐私如何保证

  云存储是一种新兴信息存储方案,用户可以通过移动终端,例如智能手机、平板电脑等,随时随地将拍摄的照片和视频通过云存储传输到网盘中,在其他有网络的地方,通过页面或是电脑客户端就能非常便捷地取回照片。但随之而来的问题是,用户们上传的资料不是全部都能密文保存,对于未加密的这部分文件,管理员可以从服务端的平台中直接查看和删除。这种带有“主观能动性”的管理模式,一旦发生管理员违反职业操守的情况,就有可能造成严重的后果。

  此外,假如服务商停止运营,用户在云上的个人隐私该如何得到保障?现在各大个人云服务商都争先升级网盘容量,抢占市场份额,但是无法回避的问题是,提供云服务每年的资金投入在5亿元以上,如此庞大的资金注入,如果没有良好的商业盈利模式,势必难有未来,如果服务商因亏损等原因导致破产关停服务,用户数据留存及数据安全将何去何从?

  如果用户的移动终端或客户端用户名和密码泄露或被非法窃取,服务器上用户的隐私数据安全将难以保证。这意味着,用户上传到云上的资料信息越多、个人隐私越多,信息安全隐患就越大。

  行业监管标准亟待建立

  从最初的纳米盘、大米盘和速度盘到115网盘、酷盘再到百度网盘、360网盘,该行业从2005年起步,到现在已经进入高速发展阶段,但关于个人隐私安全保护还没有统一的行业监管标准,商家更多关注的是占领市场,圈地建实验室。

  国际上对于网络隐私权的保护主要有三种模式,第一种是以美国为典型的行业自律模式,它的核心理念是:行业自律,减少法律限制,鼓励和促进互联网产业的发展,减少网络服务商的压力;第二种是技术保护模式,将用户隐私保护的希望寄托于用户自身,通过某些隐私软件进行自我保护;第三种是立法规制模式,以欧盟为代表,倡导由国家通过立法从法律上确立网络隐私保护的各项基本原则与各项具体的法律规定、制度,并在此基础上建立相应的司法或者行政救济措施。

  对于用户而言,在使用网盘上传资料时,应考虑服务商的综合实力,必要时加以软件双重保护,如果是非常重要或是绝密的文件,不能完全依靠云进行备份,以免服务商停止运营后数据丢失。另外,如果用户发现个人隐私在网上泄露,应及时联系运营服务商,将损失降至最低。

  法律法规笼统待细化

  我国现阶段法律法规对于个人网络隐私权保护的层级比较低。2000年全国人大常委会作出《关于加强网络信息保护的决定》,其中与个人网络隐私权相关的规定主要有:国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。网络服务提供者和其他企业事业单位应当采取技术措施和其他必要措施,确保信息安全,防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施。2012年国务院出台《关于大力推进信息化发展和切实保障信息安全的若干意见》,2013年工业和信息化部发布了《电信和互联网用户个人信息保护规定》。不过,我国没有制定专门的网络隐私保护法,现实条件下需要用法律的形式明确公民信息安全保护的范围、个人网络隐私权的权利内容以及公民个人信息的合法使用方式等,确保个人信息管理者尽到应尽的管理和保护义务。

  纵观全球,欧盟个人数据信息保护一直是国际上的典范,1995年欧盟理事会出台了《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》,该指令成为欧盟在数据保护上最为重要的立法,它将信息隐私权视为基本人权。1996年欧盟理事会通过了《电子通讯数据保护指令》,作为对《欧盟数据保护指令》的补充与特别条款。1998年有关电子商务的《私有数据保密法》也开始生效。1999年,欧盟委员会先后制定了《网络上个人隐私权保护的一般原则》、《关于网络上软件、硬件进行的不可见的和自动化的个人数据处理的建议》、《信息公路上个人数据收集、处理过程中个人权利保护指南》等相关法规,为用户和网络服务商提供了清晰可循的隐私权保护原则,从而在成员国内有效建立起有关网络隐私权保护的统一的法律法规体系。

  美国网络隐私权保护方面也有很多可圈可点的地方。美国将宪法、联邦和各州的法规以及行业自律规则结合起来,为网络隐私权提供了较为全面的保护。1974年制定的《隐私权法》是隐私权保护的基本法令,到目前为止,美国并没有一部综合性法典对个人信息的隐私权提供保护,但是联邦和州政府制定的各种类型的隐私和安全条例,已足以承担起保护相应的个人信息的重任。其中,最为重要的条例是1986年颁布的《电子通讯隐私法》。除该法之外,国会还颁布了一系列的保护信息隐私的法案,如《信息自由法》、《金融隐私权法案》、《儿童在线隐私权保护法案》等。

  延伸阅读

  个人云存储市场前景广阔

  云存储已经成为未来存储发展的一种趋势。随着4G网络推广、大数据时代下用户体验的大幅提升、移动互联多屏终端的跨屏需求,个人云存储市场前景广阔。

  目前,国内个人云厂商为获得市场份额,通过走差异化竞争路线,依托自身优势深耕用户服务,提升用户体验。例如:百度云盘手机找回功能未来将成为主打并能吸引更多的用户。腾讯微盘凭借QQ离线下载和文件分享打造自身的差异化服务。迅雷快传依托自身视频下载的先天优势,通过离线下载、快速上传和无线空间分享、收藏等功能吸引用户。随着云技术的不断发展,云运用、云呼叫运用、私有云运用、云游戏运用、云教育运用、云会议运用、云社交运用都会逐步进入大众生活。

------分隔线----------------------------

推荐内容