數據隱私
出自 MBA智库百科(https://wiki.mbalib.com/)
目錄 |
雲計算環境中用戶的數據隱私即秘密數據,是不想被他人獲知的信息。從隱私所有者的角度,可將隱私數據分為個人隱私數據和共同隱私數據,個人隱私數據包括可用來識別或定位個人的信息(如電話號碼、地址、信用卡號、認證信息等)和敏感的信息(如個人的健康狀況、財務信息、歷史訪問記錄、公司的重要文件等)。
1、數據的外包存儲
在雲計算中,用戶租用雲服務商的計算或存儲資源,即將數據外包存放在雲端。外包了數據意味著用戶不再對數據和環境擁有完全的控制權,儘管可以藉助數據加密技術在一定程度上保障靜態存儲的機密性,然而在動態運行時,解密後的數據可能存在於記憶體、網路或磁碟緩存等介質中,在用戶數據自上傳到銷毀的整個生命周期中,隱私性可能受到多方面的威肋、,隱私風險不可忽視。
2、虛擬化與多租戶
虛擬化技術是實現雲計算資源池化和按需服務的基礎,而多租戶作為雲計算中的一種軟體架構技術被廣泛使用,多個租戶的虛擬機可被部署到同一臺主機上,即共用同一堆棧的軟、硬體資源。儘管通過虛擬機能夠有效隔離用戶的資源,然而目前的虛擬化平臺並不是完美的,仍然存在安全漏洞,如Xen虛擬化平臺存在被旁路攻擊的危險,攻擊者可通過操縱自己的虛擬機對放置於同一臺主機上的其他虛擬機進行旁路攻擊,致使對方隱私數據被泄漏。
3、大數據
雲計算的出現帶動了大數據應用的發展,對數據整合、分析與挖掘所產生的效果前所未有,社會和個人均因大數據的使用而獲益,然而不容忽視的問題是隱私風險的存在。大數據背景下由於各種挖掘和整合技術的使用,導致個人的興趣愛好、行為模式、社會習慣等隱私信息暴露。多項實際案例說明,即使無害的數據被大量收集後,也會暴露個人隱私。大數據如同一把雙刃劍,在帶來便利的同時隱藏著風險。