目前,云计算受到产业界的极大推崇并推出了一系列基于云计算平台的服务。但
在已经实现的云计算服务中,安全问题一直令人担忧,以至于使得安全和隐私 问
题成为云计算普及过程中面临的一个巨大挑战。文章主要探讨云计算的隐私问
题。在概述网络隐私权特点的基础上,指出了云计算环境下隐私的特殊性,分别
从客 户端、网络传输、服务器端三个方面阐述了网络隐私权存在的安全隐患。
最后,从法律、技术、监管等方面分析了云计算环境下隐私权保护的方案。
互联网以及与之相关的产业发展日新月异,云计算(Cloud
Computing)作为一种新的服务模式,受到各方的关注,特别是在产业界受到极大
的推崇。目前,几乎所有著名 IT 公司的战略重点中都涉及了云计算,并 推出了
一系列基于云计算平台的服务。Amazon 的 EC2 和 Google 的 Google App Engine
都是典型的云计算服务,它们使用 Internet 来连接外部用户,把大量的软件和
IT 基础设施作为一种服务对外提供。此外,还有微软的 Live Meeting、Cisco
的 WebEx、IBM 的“蓝云”等等。
在云计算的初期的定义中,IBM 公司 2007 年底的云计算计划具有
代表性,该计划中云计算是作为一种服务平台而定义的,即:按用户的需 求(服
务质量,QOS)进行动态地部署、配置、重配置以及取消服务等伸缩性平台。这种
新型的平台在提高服务质量、降低成本等多方面都带来了巨大的优势;而 且其
“一切即是服务”(EaaS)及分布式运行的理念,为“网格”所倡导的“泛在信息
服务”目标提供了极具潜力的实现途径。
但是,目前的云计算有其“先天性”不足,对于广大网民来说,首
当其冲的就是隐私保护问题。正如美国军事安全专家格雷格?康蒂 (GregConti)
所担心的:云计算在给人们带来巨大便利的同时,该服务中所存在的不足也将危
及企业用户和普通网民的隐私安全。据世界隐私论坛近日发 布的一份报告声称,
如果企业期望通过利用云计算服务来降低 IT 成本和复杂性,那么首先应保证这
个过程中不会带来任何潜在的隐私问题。IDC 对 CIO 和 IT 主管的调查也显示,
安全仍是云计算主要关注的问题,大约 75%的人表示他们担心云计算安全问题
(包括隐私安全)。由此可见,隐私安全问题是云计算发展的最 主要障碍之一。
隐私的定义,最早是由美国法学家沃伦(Samuel D.Warren)和布兰
德斯(Louis D.Brandeis)于 1890 年在《哈佛法律评论》发表的一篇文章《论隐
私权》中提出的,后来逐渐得到全世界各国的普遍认同。它是指自然人自身所享
有 的与公众利益无关并不愿他人知悉的私人信息。