楊曉慧

摘 要：科技的進步是順應歷史的發(fā)展趨勢，信息技術和社會形態(tài)發(fā)展到了新的階段，新的問題也隨之而來，個人信息安全的保護問題就是其中之一。

關鍵詞：云服務；信息泄露；敏感信息；數據保護

引言

隨著互聯網和云計算技術的急速發(fā)展和普及，云計算在提高使用效率的同時，為數字內容安全和用戶個人敏感信息保護帶來了很大的挑戰(zhàn)。

近年來針對云計算安全性的研究重點涉及數據安全、內容安全、隱私保護、運行環(huán)境安全、虛擬資源安全等幾個方面，而針對敏感信息的保護問題，在虛擬化環(huán)境下尤為突出。從近年來發(fā)生網絡信息平臺用戶信息泄露的事件來看，大多數系統安全隱患主要存在于兩個方面：一方面是用戶Web應用系統的后門或泄露，另一方面是用戶IT支撐系統安全防護手段的缺失。這些事件都反映出云平臺敏感信息保護工作的復雜性和多樣性。

1 什么是云服務

云服務是基于互聯網的相關服務的增加、使用和交互模式，通常涉及通過互聯網來提供動態(tài)易擴展且經常是虛擬化的資源。云服務指通過網絡以按需、易擴展的方式獲得所需服務。這種服務可以是IT和軟件、互聯網相關，也可是其他服務。它意味著計算能力也可作為一種商品通過互聯網進行流通。簡單來說，云服務可以將企業(yè)、個人所需的軟硬件、資料都放到網絡上，在任何時間、地點，使用不同的IT設備互相連接，實現數據存取、運算等目的。當前，常見的云服務有公共云（Public Cloud）與私有云（Private Cloud）兩種。

2 云服務面臨的安全隱患和現狀

科技的進步是順應歷史的發(fā)展趨勢，信息技術和社會形態(tài)發(fā)展到了新的階段，新的問題也隨之而來，個人信息安全的保護問題就是其中之一。當互聯網離大家生活越來越近，不難假設以下場景：起床開燈洗漱，看時間，乘坐交通工具，上班，消費，下班，休息，娛樂等等，在這過程中會使用到相關系統有的家庭電力系統，智能設備系統，智能家居系統，交通管理系統，財務系統，醫(yī)療系統等等，他們都會通過媒介將采集到的信息回傳到各自搭建在云計算系統上的服務系統中。這些數據涵蓋了個人社會生活工作中的所有方面，其中包括了個人信息的很多方面，也是行業(yè)數據的一部分。對這些數據進行挖掘分析和利用，將會產生很大的價值，對許多行業(yè)將產生作用。但是，社會中，存在復雜的利益團體，他們可能會為了自身的利益而濫用云系統中收集到的信息數據。技術上，廣闊和復雜的網絡環(huán)境和信息系統，給了破壞者可乘之機，并且有些技術本身就是存在兩面：可以給用戶帶來方便和存在信息泄露的風險，比如用戶追蹤技術的應用：cookie追蹤技術。分析可知，個人敏感信息的泄漏會發(fā)生在其任意生命周期中，產生，傳播，存儲，使用等等。在各個階段中，除了意外情況以外，政府或其他監(jiān)管方，個人，信息系統廠商或是第三方產品提供商，可能由于某一方或幾方未能做好保護工作，最終導致個人信息敏感信息的泄漏。

2.1.缺乏信任的云計算

GreenSQL調查主要集中在一個主要問題：“當你將數據庫轉移到云端時，你最擔心什么安全問題？”許多受訪者表示，他們根本不相信目前云數據存儲服務提供的安全水平，理由是，轉移到云端意味著要完全信任服務供應商能夠在龐大網絡平臺保持分割，而這個平臺可以由多個客戶端同時訪問。

困擾云服務行業(yè)的另一個問題是數據備份機制，以及存儲在云中的信息究竟如何避免濫用或丟失的問題。這些企業(yè)是不能確保數據備份會存儲在單獨的磁帶或者專門的設備上的。事實是，你的這些備份信息會與其他客戶的數據一起存儲在供應商可以負擔得起的備份媒介上。可怕的是，你不會知道誰，何時，能夠訪問這些信息。

2.2.供應商必須逐漸建立信任

惠普軟件高級安全策略師兼著名云安全專家Rafal Los表示，云數據存儲供應商可以通過持續(xù)的保障措施來增加客戶對其服務的信任，例如主動安全監(jiān)測，定期發(fā)布安全狀態(tài)報告以及遵守可行的法規(guī)。

Los表示：“客戶不是要一份過時的合規(guī)報告，顯示你即時打補丁，或者數月之久的滲透測試結果，他們想知道你的環(huán)境現在是健康和安全的。系統安全與系統健康緊密聯系，這兩者必須與分析平臺整合，例如與惠普OpsAnalytics平臺—提供實時性能遙測分析和全面的日志分析，讓用戶能夠確定是否有現實世界無法檢測的攻擊，或者說找出‘未知攻擊?！?/p>

3 云服務泄露信息的方式

數據泄露的方式是比較多的，云服務產生信息泄露的方式當然也包括在其中，主要有以下幾種：

（1）黑客和間諜竊密

（2）外部競爭對手竊密

（3）人員離職帶走數據

（4）內部人員泄密

（5）文檔權限失控

（6）存儲設備丟失和維修失密

（7）對外信息發(fā)布失控

4 怎樣安全使用云服務

用戶是整個網絡安全體系的短板，作為互聯網時代的網民，應該必備的信息安全知識和方法。

（1）作為常識，我們都應該選擇面向全球或全國提供云服務的比較出名的服務商。

（2）遵循強密碼約束（大小寫字母、數字以及特殊符號混編，10位以上），區(qū)別對待重要程度不同的帳戶，避免使用相同密碼。

（3）防止木馬或釣魚陷阱。建議不要瀏覽色情網站、不要打開來源不明的鏈接。

（4）對重要的數據做好備份，以防止數據丟失。

（5）免費云存儲服務沒有商業(yè)級安全承諾和保障，盡量不要存儲個人的敏感信息和隱私數據。

（6）云存儲服務基本都提供文件分享功能，應盡可能選擇加密分享，完全公開前應先確定是否涉及秘密信息。

5 總結

對于個人，在提高人們對自身個人敏感信息保護意識的同時，盡可能的防止沒有意識的個人信息泄漏，避免給惡意攻擊者可乘之機。各種信息系統的安全漏洞可能會客觀一直存在，直到被發(fā)現后得到修復，所以系統用戶如果發(fā)現了，就應該盡快的反饋到系統提供的廠商。