據(jù)近日的一份報(bào)告稱,如果企業(yè)期望通過利用云計(jì)算服務(wù)來降低IT成本和復(fù)雜性��,那么首先應(yīng)確保在這個(gè)過程中不會(huì)帶來任何潛在的隱私問題��。
在云計(jì)算的概念下����,計(jì)算機(jī)不再是一些各自獨(dú)立的機(jī)器,而是網(wǎng)絡(luò)中的一個(gè)節(jié)點(diǎn),而網(wǎng)絡(luò)本身將成為計(jì)算機(jī)�。這種將計(jì)算任務(wù)交給全球運(yùn)行的服務(wù)器網(wǎng)絡(luò),在提供各種便捷服務(wù)的同時(shí)��,不可避免的事實(shí)是需要提供更多更詳細(xì)的個(gè)人信息�����,才能獲得更好的服務(wù);但另一方面�,越來越多的個(gè)人信息公之于眾,使得人類毫無隱私可言�。其個(gè)人數(shù)據(jù)丟失主要表現(xiàn)在三個(gè)方面。
1�����、政府機(jī)構(gòu)以及公共服務(wù)機(jī)構(gòu)發(fā)布包含個(gè)人信息的數(shù)據(jù)
越來越多的個(gè)人信息的數(shù)據(jù)被政府機(jī)構(gòu)以及公共服務(wù)機(jī)構(gòu)發(fā)布����。如果沒有可信的隱私保護(hù)���,那么攻擊者將利用多個(gè)數(shù)據(jù)之間的聯(lián)系來獲取個(gè)人隱私信息���。比如從專門為政府雇員購買醫(yī)療保險(xiǎn)的機(jī)構(gòu)獲取了醫(yī)療信息,從負(fù)責(zé)選舉的機(jī)構(gòu)處獲取選民信息。該醫(yī)療信息可以認(rèn)為是匿名的�����,因?yàn)闆]有病人的姓名等唯一標(biāo)志信息�����。當(dāng)攻擊者把醫(yī)療信息和選民信息結(jié)合之后���,通過出生日期�����,郵編����,性別的匹配��,就可以把選民姓名和疾病聯(lián)系起來�,從而獲得了非常隱私的個(gè)人信息。這就是個(gè)人數(shù)據(jù)流失的主要途徑之一����。
2�����、密碼丟失引發(fā)隱私泄露問題
用戶使用云計(jì)算在線的存儲(chǔ)功能時(shí)���,其中文檔、影像等文件涉及商業(yè)秘密����、個(gè)人隱私等多重權(quán)利,一旦這些文件被存儲(chǔ)于云端也就是服務(wù)器端����,其最終保護(hù)者實(shí)際系于一個(gè)密碼。如果用戶的密碼被盜�,則可能發(fā)生商業(yè)秘密失竊,隱私曝光等大量問題���。在目前的網(wǎng)絡(luò)新聞中����,因密碼被破解或竊取引發(fā)的案件時(shí)有所聞���,如果到了云計(jì)算時(shí)代����,可能發(fā)生類似問題的概率將大大增加��。
3����、手持設(shè)備的請(qǐng)求服務(wù)泄露個(gè)人信息數(shù)據(jù)
隨著手持設(shè)備的普及,人們越來越多的使用基于位置的服務(wù)��,包括緊急救援服務(wù)���,基于位置的游戲�,移動(dòng)黃頁服務(wù)等�����,這些保證了云計(jì)算的真實(shí)能力將得以展現(xiàn)�����。雖然服務(wù)提供商不要求人們在請(qǐng)求服務(wù)的同時(shí)發(fā)送自己的唯一標(biāo)志例如姓名���,網(wǎng)絡(luò)地址等����,但要求用戶發(fā)送自己的當(dāng)前位置,只有個(gè)人位置信息越精確���,獲得的服務(wù)才越滿意�。在這種情況下�,用戶的位置就成為了個(gè)人隱私信息。服務(wù)商(攻擊者)可以通過把用戶位置和地圖進(jìn)行匹配以及某些經(jīng)驗(yàn)觀察來發(fā)現(xiàn)用戶的真實(shí)身份�,進(jìn)而對(duì)用戶的服務(wù)請(qǐng)求進(jìn)行分析,發(fā)現(xiàn)用戶的個(gè)人愛好等隱私���。
所以�,在云計(jì)算的背景下����,用戶個(gè)人信息的保護(hù)顯的尤為重要。在人們把數(shù)據(jù)放于本機(jī)硬盤都還嫌不夠安全的今天�,如何保證所有個(gè)人數(shù)據(jù)公諸于天下的時(shí)候,依然保證個(gè)人隱私不泄漏�����,將是云計(jì)算是否能夠普及將要攻克的另一難題之一���。
