公有云与私有云之使用的辩论一直未有信息。对于公有云,大部分企业拒绝使用它的一个原因就是安全和隐私问题。诚然,公有云的确存在着一些目前还无法避免的问题,以下就为大家简单说说,关于公有云隐私你必须知道的几大问题。
1.用户拥有数据,同时也要为此负责
当我们把数据上传到云服务供应商的服务器上时,谁对我们的个人信息负责?对于这个问题,许多云用户都没有明确的答案。大部分公有云服务供应商认为,即使数据上传到云中,用户还是保留着他们对数据的所有权。这就意味着,如果用户决定让云服务供应商处理他们的数据的话,他们就要对其绝对的信任。云服务供应商可能对所处理的信息在安全上负有一定的责任,但并不是全部。你可以选择不同的云服务供应商,或者不把特殊的数据上传到云中。
2.云服务供应商收集的数据,要比你知道的多的多
通常情况下,在于云服务供应商合作时需要提供个人身份信息。但你会惊奇地发现,这些云服务供应商对于你的了解远远不只于此。另外的一些信息可能来源于你日常所使用的他们的服务之中。这些可能包括登录时间、连接时长、使用的设备、连接的位置、使用的应用程序等等。云供应商收集这些具体信息的机制有许多,常用的方法通常是使用浏览器的网络存储、应用程序数据缓存、cookies、像素标记和匿名标识符。
3.用户对数据的控制权是有限的
你会发现云服务供应商给终端用户提供的隐私选项是很有限的,这种情况很普遍,并且有可能引发问题。首先,你不是对所有数据都拥有控制权,只有一小部分是拥有特权的。其次,这些选项只能帮助你定制世界上其它人访问你的信息的方式,而你的云服务供应商仍然对这些数据有完全的访问权。作为用户,你无法阻止供应商的访问行为,因为这些是合同上有明文标注的。
但在本地浏览器的安全设置方面,你仍然拥有绝对的特权。你可以设置所需的安全等级,阻止cookies或其他脚本的执行。但这可能会产生一些成本,在你阻止了cookies的同时,其它许多功能也不同使用了——云服务供应商们在他们的条款和条例明确地进行了声明。所以如果你想从云中获得全部的功能的话,在某些情况下是难以实现的。
4.数据加密才是王道
如果已经与云服务供应商签约了怎么办?不要着急,你还有一个法宝——加密。在把数据存储在云中之前,你可以对所有的敏感数据进行加密。这就给安全加上另外一层保护膜,而且控制权完全掌握在你自己的手中。这可能不得云服务供应商的喜欢,但你拥有对数据安全的完全掌控权,这就够了。
5.法律不能约束所有
很不幸,虽然世界各地都有关于隐私的法律条文,但却没有一个世界范围的标准。尽管你受到所有地区的法律保护,但这却不一定适用于你的数据。云服务供应商,或者说数据最终所有的服务器都受到不同的制约。所以,如果在出现问题时,你指望当地的法律来拯救你的话,一定要三思。
总之,数据安全的命运要掌握在自己手中。云计算的安全,无论是公有云,还是私有云,都应做好充足的策略与应急准备。