目录 |
云计算环境中用户的数据隐私即秘密数据,是不想被他人获知的信息。从隐私所有者的角度,可将隐私数据分为个人隐私数据和共同隐私数据,个人隐私数据包括可用来识别或定位个人的信息(如电话号码、地址、信用卡号、认证信息等)和敏感的信息(如个人的健康状况、财务信息、历史访问记录、公司的重要文件等)。
1、数据的外包存储
在云计算中,用户租用云服务商的计算或存储资源,即将数据外包存放在云端。外包了数据意味着用户不再对数据和环境拥有完全的控制权,尽管可以借助数据加密技术在一定程度上保障静态存储的机密性,然而在动态运行时,解密后的数据可能存在于内存、网络或磁盘缓存等介质中,在用户数据自上传到销毁的整个生命周期中,隐私性可能受到多方面的威肋、,隐私风险不可忽视。
2、虚拟化与多租户
虚拟化技术是实现云计算资源池化和按需服务的基础,而多租户作为云计算中的一种软件架构技术被广泛使用,多个租户的虚拟机可被部署到同一台主机上,即共享同一堆栈的软、硬件资源。尽管通过虚拟机能够有效隔离用户的资源,然而目前的虚拟化平台并不是完美的,仍然存在安全漏洞,如Xen虚拟化平台存在被旁路攻击的危险,攻击者可通过操纵自己的虚拟机对放置于同一台主机上的其他虚拟机进行旁路攻击,致使对方隐私数据被泄漏。
3、大数据
云计算的出现带动了大数据应用的发展,对数据整合、分析与挖掘所产生的效果前所未有,社会和个人均因大数据的使用而获益,然而不容忽视的问题是隐私风险的存在。大数据背景下由于各种挖掘和整合技术的使用,导致个人的兴趣爱好、行为模式、社会习惯等隐私信息暴露。多项实际案例说明,即使无害的数据被大量收集后,也会暴露个人隐私。大数据如同一把双刃剑,在带来便利的同时隐藏着风险。