一顆小胡椒
2
CISM-WSE
CISP-PTS
一顆小胡椒2
CISM-WSE
CISP-PTS
對于云隱私保護問題可以從以下方面避免:
行業自律:云服務提供商應規范行業行為,實現自我約束,協調同行利益關系,維護行業間的公平競爭和正當利益,促進行業發展,最大限度地保護云用戶的個人隱私。
加強行業規范:一方面是行業內對國家法律、法規政策的遵守和貫徹,另一方面是通過行業內的行規行約制約自己的行為。為了加大對互聯網和云服務的安全管理,國家發展改革委員會等7部委聯合發布了《關于下一代互聯網“十二五”發展建設的意見》,其中強調互聯網是與國民經濟和社會發展高度相關的重大信息基礎。加強網絡與信息安全保障工作,全面提升下一代互聯網安全性和可信性。加強域名服務器、數字證書服務器、關鍵應用服務器等網絡核心基礎設施的部署及管理;加強網絡地址及域名系統的規劃和管理;推進安全等級保護、個人信息保護、風險評估、災難備份及恢復等工作,在網絡規劃、建設、運營、管理、維護、廢棄等環節切實落實各項安全要求;加快發展信息安全產業,培育龍頭骨干企業,加大人才培養和引進力度,提高信息安全技術保障和支撐能力。
提高個人的安全意識:云服務在提供了快捷使用的同時,由于用戶無法對云端資源實現可控和可管,當出現一些安全風險時,將束手無策。受利益的驅使,不能確保所有的云服務提供商都是可信、自律的。另外,云服務中的用戶數據等敏感信息,也已成為黑客地下產業鏈的重要信息來源。為此,對于用戶來說,最有效的辦法是將凡是涉及個人或單位信息的敏感數據,不存放在云盤中,即使部分云盤在數據存儲時提供了數據安全加密功能,但任何安全技術和措施都是相對的。
加強技術管理:云計算作為一項新型應用技術,其安全性不僅涉及傳統互聯網中已有的安全問題,而且還必須面對新的安全威脅。例如,云計算環境中數據的傳輸、用戶數據加密等問題都是傳統互聯網中涉及的,但云計算架構下的按需資源分配、跨域授權、隱私保護等問題,必須針對云計算理論體系和應用特點,做到有的放矢,提出有效可行的安全管理技術規范并加以實施。
加密機制和密鑰管理:這是所有安全機制的基礎,是實現感知信息隱私保護的重要手段之一。密鑰管理需要實現密鑰的生成、分配以及更新和傳播。RFID標簽身份認證機制的成功運行需要加密機制來保證。
加強對個人隱私的管理:在移動互聯網時代,個人隱私如果得不到有效的保護,輕則造成個人信息泄露和經濟損失,重則會威脅國家安全。所以,需要對隱私的理論和保護體系進行針對性的研究,需要對隱私感知、隱私保護、隱私分析等過程中的隱私進行定量化描述,并構建針對隱私度量演化的公理化描述體系。
推薦文章
