返回
云安全及商业秘密问题研究_董颖

云安全及商业秘密问题研究_董颖

ID:33584116

大小:362.86 KB

页数:6页

时间:2019-02-27

云安全及商业秘密问题研究_董颖_第1页
云安全及商业秘密问题研究_董颖_第2页
云安全及商业秘密问题研究_董颖_第3页
云安全及商业秘密问题研究_董颖_第4页
云安全及商业秘密问题研究_董颖_第5页
资源描述:

《云安全及商业秘密问题研究_董颖》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、CoverStory云计算云安全及商业秘密问题研究文/董颖/中国惠普有限公司对于云计算(CloudComputing)美国国家标准与技私问题显得更为重要;对于企业级用户,则更为重视数1术研究院(NIST)给出的定义是:云计算是一种无据安全问题,特别是对安全性要求更高的信息如财务信处不在的、便捷的、按需使用的、对共享的可配置的计息、商业秘密等。算资源(如网络、服务器、存储、应用和服务)进行网从不同类型的云平台来看:对于公有云,一般而络访问的模式,它通过最少量的管理、最少量的与云服言服务商只能提供标准的安全措施,用户不能选择或者务商的互动来实现计

2、算资源的迅速供给和释放。安全问控制云服务的安全措施;对于私有云,企业用户则有可题是云计算的最大障碍——根据不同的数据来源,大约能直接控制云,并根据需要部署相应的安全措施;对于260-80%的企业首席信息官(CIO)同意该判断。安混合云,即使是企业用户,它对公有云部分的安全性也全性问题是任何企业转到云计算的关键问题。本文关注很难加以控制。云计算安全问题,一方面涉及隐私和数据(信息)安全从法律角度来看:关于“隐私”,一般涉及专门问题,另一方面关注商业秘密保护问题。的法律,隐私权是一种法定的权利。特别是在欧洲、美5国,并且有越来越多的国家正在制订保

3、护个人信息的一、云计算障碍及安全问题法律。因此对于在欧美等国有商业运营的企业级用户来云计算安全问题既包括云平台的安全,也包括云说,在隐私及个人信息方面有合规性要求。关于“数据”平台上应用的安全;既涉及技术层面,也涉及人员操或者“信息”,它们并不是法律上的概念,既不涉及立作层面。关于云平台上及应用的安全问题,据NIST法、也不直接产生权利,仅涉及信息安全保障法制。关的统计约有92%的安全问题发生在应用软件层面,据于“商业秘密”,则涉及知识产权法律,属于知识产权3Gartner的统计该比例则达到75%;至于来自人员操作范畴,只有符合法律要件要求的

4、“数据”或“信息”才层面的问题,则被CloudSecurityAlliance列入云安全七能成为商业秘密。“隐私”/“个人信息”、“数据(信4大威胁之一。息)”、“商业秘密”这几者在概念上不同,适用法律(一)隐私、数据(信息)、商业秘密也不相同。这三个概念在云计算环境下具有不同的含义,其(二)云计算下隐私、个人信息与数据安全问题重要性对于不同类型的用户、不同类型的云而言而有所解决方案不同,从法律的角度来看其性质也不同。对于隐私和个人信息保护问题,主要来源于法律从不同类型的用户来看:对于广大个人用户而言,要求。由于各国隐私和个人信息保护法律差异

5、较大,企其使用的往往是公有云服务,在公有云环境下,个人隐业级用户须确保在其商业运营所在国家对隐私和个人信*本文仅代表作者个人观点。1.NationalInstituteofStandardsandTechnology.CloudComputingSynopsisandRecommendations[EB/OL].http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf;2012-12-14.2.ChristianVerstraete.Buildandsecureyourc

6、ompletecloudenvironment[EB/OL].http://www.enterprisecioforum.com/en/blogs/christian/build-and-secure-your-complete-cloud-env;2011-12-07.3.同前注2。4.CloudSecurityAlliance.TopThreatstoCloudComputing[EB/OL].https://cloudsecurityalliance.org/topthreats/csathreats.v1.0.pdf;2012-12-

7、14.5.个人信息PersonallyIdentifiableInformation,又称PII。60云计算CoverStory息保护法律的合规。也就是说,如这类数据处于对个人台,是否选择和如何使用该平台、存储什么样的数据则信息有立法保护的国家(如欧盟),则在其存储、处理、是用户的事情。因此,云计算的数据安全问题实际上有操作过程中,必须符合所在国家相关法律的要求。这点两个主体参与,一个主体是云服务商,它提供云平台和与云计算的虚拟性、动态性、随机性、甚至于跨境的性基础设施;另一个主体是用户,使用云平台并提供数据。质有根本的冲突——用户必须确定数

8、据所位于的国家;云计算数据安全主要依靠技术手段加以控制:云平台一而关于数据存储的地点(国家),云服务商总是希望有般通过多种安全技术措施,保障数据(信息)安全——最大

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。