文档介绍:1 / 9
云环境下用户隐私属性及其分类研究*
季一木1,2,匡子卓2,康家邦2,孙延鹏2,潘俏羽2
南京邮电大学 计算机学院, 南京 210023;2. 南京邮电大学 物联网学院, 南京 210023)
摘要:随着云计有高动态、高可靠性、以用户为导向的特点[1-2] , 即对资源能进行合理的掌控与分配。这种资源管理模式的前提是数据的存储和安全完全由云计算提供商负责如google doc
3 / 9
。这种服务模式对于用户的隐私保护存在极大风险[3] , 即云服务提供商能够对用户的隐私信息进行直接侵犯或者对用户数据进行搜集和分析, 挖掘出用户隐私数据
3 / 9
1 云环境下用户隐私研究综述
云计算技术作为一种商业模式,具有扩展性好和成本低等特点[4],已经在部分IT企业中展开研发和应用,适用于电信海量的用户信息和业务数据[5]。然而,云计算在给人们带来巨大便利的同时,其隐私保护问题已成为社会各界关注的焦点,并严重威胁着网络社会与网络经济的健康发展。据波士顿咨询公司的一项调查显示:隐私比成本易用性和安全性等更为用户所关心。另据木星通信公司估计, 2002年,这种对网络隐私的担心造成了高达180亿美元的经济损失;到2006年,网络隐私将成为制约电子商务发展的最大障碍。据世界隐私论坛近日发布的一份报告声称,如果企业期望通过利用云计算服务来降低IT成本和复杂性,那么首先应保证这个过程中不会带来任何潜在的隐私问题[6]。
云安全联盟的白皮书[7]提出了云安全中最严重的安全威胁之一是数据丢失和数据泄漏,而这个安全威胁涉及到三个领域的问题:信息生命周期的管理领域;加密和密钥管理领域;身份和访问管理领域。由此看来,存储在云服务端的数据很有可能被非可信的云计算服务提供商窃取,从而导致用户身份等隐私信息的泄漏。
2 云计算面临的隐私安全隐患分析
尽管云计算产业的市场前景非常巨大,但是对于应用云计算服务的企业用户存在的潜在隐私安全风险也是不容忽视的。有关云计算隐私安全风险,这里将从基础设施层、传输层、应用层三个层次,从技术和业务相结合的角度进行分析。
2.1 基础设施层存在的安全隐患
在云计算时代,信息系统主要由云计算服务提供商负责,信息安全威胁的对象由各个组织转移到云计算服务提供商,信息安全威胁的目标将变得更为集中。传统数据中心硬件都相对独立可靠,但是在云计算环境下,虚拟化使硬件界限不再那么明显。如果缺乏系统的评估、科学的分析以及严谨的操作,不仅会导致硬件平台无法发挥出应有的效能,还会被黑客攻击而导致应用系统的崩溃。另外,云计算是基于分布式网络,计算机被看作是云环境下的一个节点。如果将该分布式网络接入互联网后,没有采取有效的安全保护措施,则“云”中的计算机就有可能利用用户上网留下的痕迹窥探用户上网的活动和行为。因此,基础设施层的用户虚拟化节点,主要是通过远程访问操作,这为基础设施层的节点留下了安全隐患。一旦虚拟化环境被攻破,存储和计算等资源就暴露了,存储虚拟化、用户实例可能被修改,从而使云环境受到破坏。
2.2传输层存在的安全隐患
云计算就是通过其搭建的融合网络和系统平台,以服务的形式向用户提供应用需求。云计算提供的服务形式主要有:IaaS(基础设施服务)、PaaS(平台服务)和SaaS(软件服务)[8-10],它们对应的成