公有云與私有云之使用的辯論一直未有信息。對于公有云,大部分企業拒絕使用它的一個原因就是安全和隱私問題。誠然,公有云的確存在著一些目前還無法避免的問題,以下就為大家簡單說說,關于公有云隱私你必須知道的幾大問題。
1.用戶擁有數據,同時也要為此負責
當我們把數據上傳到云服務供應商的服務器上時,誰對我們的個人信息負責?對于這個問題,許多云用戶都沒有明確的答案。大部分公有云服務供應商認為,即使數據上傳到云中,用戶還是保留著他們對數據的所有權。這就意味著,如果用戶決定讓云服務供應商處理他們的數據的話,他們就要對其絕對的信任。云服務供應商可能對所處理的信息在安全上負有一定的責任,但并不是全部。你可以選擇不同的云服務供應商,或者不把特殊的數據上傳到云中。
2.云服務供應商收集的數據,要比你知道的多的多
通常情況下,在于云服務供應商合作時需要提供個人身份信息。但你會驚奇地發現,這些云服務供應商對于你的了解遠遠不只于此。另外的一些信息可能來源于你日常所使用的他們的服務之中。這些可能包括登錄時間、連接時長、使用的設備、連接的位置、使用的應用程序等等。云供應商收集這些具體信息的機制有許多,常用的方法通常是使用瀏覽器的網絡存儲、應用程序數據緩存、cookies、像素標記和匿名標識符。
3.用戶對數據的控制權是有限的
你會發現云服務供應商給終端用戶提供的隱私選項是很有限的,這種情況很普遍,并且有可能引發問題。首先,你不是對所有數據都擁有控制權,只有一小部分是擁有特權的。其次,這些選項只能幫助你定制世界上其它人訪問你的信息的方式,而你的云服務供應商仍然對這些數據有完全的訪問權。作為用戶,你無法阻止供應商的訪問行為,因為這些是合同上有明文標注的。
但在本地瀏覽器的安全設置方面,你仍然擁有絕對的特權。你可以設置所需的安全等級,阻止cookies或其他腳本的執行。但這可能會產生一些成本,在你阻止了cookies的同時,其它許多功能也不同使用了——云服務供應商們在他們的條款和條例明確地進行了聲明。所以如果你想從云中獲得全部的功能的話,在某些情況下是難以實現的。
4.數據加密才是王道
如果已經與云服務供應商簽約了怎么辦?不要著急,你還有一個法寶——加密。在把數據存儲在云中之前,你可以對所有的敏感數據進行加密。這就給安全加上另外一層保護膜,云服務器租用,而且控制權完全掌握在你自己的手中。這可能不得云服務供應商的喜歡,但你擁有對數據安全的完全掌控權,這就夠了。
5.法律不能約束所有
很不幸,雖然世界各地都有關于隱私的法律條文,但卻沒有一個世界范圍的標準。盡管你受到所有地區的法律保護,但這卻不一定適用于你的數據。云服務供應商,或者說數據最終所有的服務器都受到不同的制約。所以,如果在出現問題時,你指望當地的法律來拯救你的話,服務器租用 免備案服務器,一定要三思。
