信息法論文-云計(jì)算環(huán)境下數(shù)據(jù)安全的法律問題

1、 題目：云計(jì)算環(huán)境下數(shù)據(jù)安全的法律問題指導(dǎo)教師： 姓名： 學(xué)號(hào)： 班級(jí)： 云計(jì)算環(huán)境下數(shù)據(jù)安全的法律問題【摘要】信息化快速發(fā)展的今天，云計(jì)算技術(shù)在我們的生活中占據(jù)了越來越重要的地位。我們使用云計(jì)算平臺(tái)處理和存儲(chǔ)數(shù)據(jù)運(yùn)用相應(yīng)的服務(wù)，這一方面降低了網(wǎng)絡(luò)信息資源利用的成本，提高了經(jīng)濟(jì)效率另一方面也引發(fā)了許多新的法律問題，如信息安全、數(shù)據(jù)權(quán)利等。本文主要探討了在云計(jì)算環(huán)境下的數(shù)據(jù)信息安全問題，及其法律相關(guān)領(lǐng)域的解決辦法?！綼bstract】Cloud computing technology plays more and more important role in our lives with th

2、e rapid development of information technology today. We use cloud computing platform to handle and store data using the corresponding service, which on the one hand, reduce the cost of the network information resources, improve the economic efficiency, on the other hand also caused many new legal is

3、sues, such as information security, data rights, etc. This paper mainly discusses the data security issues in cloud computing environment, and their solutions in the field of law.【關(guān)鍵詞】云計(jì)算 信息安全 數(shù)據(jù)安全 立法完善目錄一、 云計(jì)算概述31 引言與云計(jì)算的概念32 云計(jì)算系統(tǒng)的特征33 云計(jì)算系統(tǒng)的體系結(jié)構(gòu)3二、 云計(jì)算與數(shù)據(jù)安全41 相關(guān)案例42 數(shù)據(jù)權(quán)利問題53 數(shù)據(jù)物理位置的不確定性54 統(tǒng)一標(biāo)準(zhǔn)與規(guī)范

4、的缺失問題5三、 數(shù)據(jù)安全的法律問題61 電子證據(jù)規(guī)則的確立62 數(shù)據(jù)權(quán)利的法律規(guī)則的確立63 云服務(wù)的責(zé)任明確及其補(bǔ)救7四、 結(jié)束語7五、 參考文獻(xiàn)71、 云計(jì)算概述1 引言與云計(jì)算的概念大數(shù)據(jù)時(shí)代，信息與數(shù)據(jù)快速增長?？茖W(xué)、工程和商業(yè)計(jì)算、政府服務(wù)等領(lǐng)域需要處理大規(guī)模的數(shù)據(jù)，對(duì)計(jì)算和存儲(chǔ)能力的需求遠(yuǎn)遠(yuǎn)超出自身架構(gòu)的能力，這時(shí)就需要不斷加大系統(tǒng)軟硬件投入來實(shí)現(xiàn)系統(tǒng)的可擴(kuò)展性。在這種情況下，為了節(jié)省成本和實(shí)現(xiàn)系統(tǒng)的可擴(kuò)放性，云計(jì)算1的概念便應(yīng)運(yùn)而生。云計(jì)算是分布式計(jì)算、并行處理和網(wǎng)格計(jì)算的進(jìn)一步發(fā)展，它是基于互聯(lián)網(wǎng)的計(jì)算，能夠向各種互聯(lián)網(wǎng)應(yīng)用提供硬件服務(wù)、基礎(chǔ)架構(gòu)服務(wù)、平臺(tái)服務(wù)、軟件服務(wù)、存儲(chǔ)

5、服務(wù)的系統(tǒng)。通常云系統(tǒng)由第三方擁有的機(jī)制提供服務(wù)，用戶只關(guān)心云所提供的服務(wù)。2 云計(jì)算系統(tǒng)的特征1 支持虛擬化，云計(jì)算系統(tǒng)可以看做是一個(gè)虛擬資源池。通過在一個(gè)服務(wù)器上部署多個(gè)虛擬機(jī)和應(yīng)用，從而提高資源的利用率;當(dāng)一個(gè)服務(wù)器過載時(shí)支持負(fù)載的遷移。2 提供服務(wù)質(zhì)量保證。云計(jì)算系統(tǒng)能夠向用戶提供滿足QoS QoS:（Quality of Service，服務(wù)質(zhì)量）指一個(gè)網(wǎng)絡(luò)能夠利用各種基礎(chǔ)技術(shù)，為指定的網(wǎng)絡(luò)通信提供更好的服務(wù)能力, 是網(wǎng)絡(luò)的一種安全機(jī)制， 是用來解決網(wǎng)絡(luò)延遲和阻塞等問題的一種技術(shù)。要求的服務(wù)，能夠根據(jù)用戶的需求對(duì)系統(tǒng)作出調(diào)整，如用戶需要的硬件配置、網(wǎng)絡(luò)帶寬、存儲(chǔ)容量等。3 高可靠性、

6、可用性和可擴(kuò)放性。云計(jì)算系統(tǒng)必須保證向用戶提供可靠的服務(wù)，保證用戶能夠隨時(shí)隨地地訪問所需要的服務(wù)，并且用戶的系統(tǒng)規(guī)模變化時(shí)，云計(jì)算系統(tǒng)能夠根據(jù)用戶的需求自由伸縮。4 自治性。云計(jì)算系統(tǒng)是一個(gè)自治系統(tǒng)，系統(tǒng)的管理對(duì)用戶來講是透明的，不同的管理任務(wù)是自動(dòng)完成的，系統(tǒng)的硬件、軟件、存儲(chǔ)能夠自動(dòng)進(jìn)行配置，從而實(shí)現(xiàn)對(duì)用戶按需提供。3 云計(jì)算系統(tǒng)的體系結(jié)構(gòu)通過對(duì)現(xiàn)有的云計(jì)算系統(tǒng)進(jìn)行深入剖析，云計(jì)算系統(tǒng)內(nèi)部可以看做是一組服務(wù)的集合。1 基礎(chǔ)設(shè)施層。主要包括計(jì)算資源和存儲(chǔ)資源，整個(gè)基礎(chǔ)設(shè)施也可以作為一種服務(wù)向用戶提供，即IaaS。IaaS向用戶提供的不僅包括虛擬化的計(jì)算資源、存儲(chǔ)，同時(shí)還要保證用戶訪問時(shí)的網(wǎng)絡(luò)

7、帶寬等。2 平臺(tái)層。在基礎(chǔ)設(shè)施之上的平臺(tái)層可以認(rèn)為是整個(gè)云計(jì)算系統(tǒng)的核心層，主要包括并行程序設(shè)計(jì)和開發(fā)環(huán)境、結(jié)構(gòu)化海量數(shù)據(jù)的分布式存儲(chǔ)管理系統(tǒng)、海量數(shù)據(jù)分布式文件系統(tǒng)以及實(shí)現(xiàn)云計(jì)算的其他系統(tǒng)管理工具，如云計(jì)算的系統(tǒng)中資源的部署、分配、監(jiān)控管理、安全管理、分布式并發(fā)控制等。平臺(tái)層主要為應(yīng)用程序開發(fā)者設(shè)計(jì)，開發(fā)者不用擔(dān)心應(yīng)用運(yùn)行時(shí)所需要的資源，平臺(tái)層提供應(yīng)用程序運(yùn)行及維護(hù)所需要的一切平臺(tái)資源。平臺(tái)即服務(wù)稱之為PaaS。3 應(yīng)用層。它是面向用戶提供簡(jiǎn)單的軟件應(yīng)用服務(wù)以及用戶交互接口等，這一層稱為軟件即服務(wù)，即Saas。22、 云計(jì)算與數(shù)據(jù)安全云計(jì)算技術(shù)具有經(jīng)濟(jì)、高效、可擴(kuò)展、大容量、綠色環(huán)保等優(yōu)點(diǎn)3

8、，現(xiàn)已成為新興技術(shù)產(chǎn)業(yè)最熱門的主題之一，普遍應(yīng)用于電子商務(wù)、搜索引擎、社區(qū)網(wǎng)絡(luò)等服務(wù)當(dāng)中。然而這項(xiàng)新技術(shù)在給用戶帶來方便、實(shí)惠的服務(wù)體驗(yàn)的同時(shí)，還隱含著重重風(fēng)險(xiǎn)。1 相關(guān)案例2010年年底，微軟的Hotmail出現(xiàn)了數(shù)據(jù)庫錯(cuò)誤，這次事故導(dǎo)致數(shù)萬個(gè)郵箱賬戶被清空。微軟花了三天時(shí)間恢復(fù)了絕大多數(shù)的數(shù)據(jù)，但仍有將近8%的用戶無法訪問，最后完全恢復(fù)，大約花了一周的時(shí)間。 2013年1月10日，Dropbox服務(wù)中斷約16小時(shí)。而它的主要賣點(diǎn)是你可以將它視為你的本地硬盤驅(qū)動(dòng)器，所以，當(dāng)該服務(wù)一整天不可用時(shí)，后果將不堪設(shè)想。使用Dropbox滿足其文件存儲(chǔ)需求的用戶感到非常失望。一名用戶說：“Dropbo

9、x崩潰了，不能100%相信云計(jì)算服務(wù)?！?013年3月3日，CloudFare網(wǎng)站崩潰持續(xù)大約一個(gè)小時(shí)。其的業(yè)務(wù)主要圍繞幫助客戶保護(hù)和加速網(wǎng)站，但在3月3日早上，該公司自己的網(wǎng)站以及所有的服務(wù)都出現(xiàn)故障，導(dǎo)致個(gè)其他網(wǎng)站崩潰，包括Wikileaks、4chan以及一些政府網(wǎng)站。雖然云計(jì)算服務(wù)并不總是出現(xiàn)安全事故，但是對(duì)用戶帶來的損失是不可估量的。這些事件也讓我們對(duì)于云計(jì)算的數(shù)據(jù)安全問題提高了警惕。對(duì)于企業(yè)來講，云計(jì)算服務(wù)可以根據(jù)企業(yè)的需求，為企業(yè)提供軟件運(yùn)算能力以及存儲(chǔ)能力，而不需要企業(yè)自己購買相應(yīng)設(shè)備。雖然從成本的角度，企業(yè)應(yīng)當(dāng)選擇公共云計(jì)算服務(wù)，但是對(duì)數(shù)據(jù)安全的擔(dān)心讓許多企業(yè)望而卻步。一項(xiàng)由

10、Forrester Research進(jìn)行的調(diào)查顯示，有 64%的IT主管明確表示，不放心將企業(yè)敏感數(shù)據(jù)保存在云服務(wù)提供商的數(shù)據(jù)中心。ZDNET安全頻道安全問題令云計(jì)算裹足不前，/security_zone/2011/0223/.shtml.訪問日期：2012年1月20日對(duì)于公共云服務(wù)安全性的擔(dān)憂使得一些企業(yè)選擇了將自己的數(shù)據(jù)中心轉(zhuǎn)變?yōu)樗接性破脚_(tái)。2 數(shù)據(jù)權(quán)利問題如前所述，存儲(chǔ)于云端的用戶數(shù)據(jù)應(yīng)當(dāng)歸屬于用戶，但是云服務(wù)提供商具有控制權(quán)（實(shí)際的控制能力）。這樣，除了前述的安全問題外，人們對(duì)云服務(wù)的顧忌還涉及云服務(wù)是否能夠確保用戶對(duì)數(shù)據(jù)的支配權(quán)。

11、在理論上，云服務(wù)必須能夠確保用戶對(duì)存儲(chǔ)于云服務(wù)器的數(shù)據(jù)以絕對(duì)的支配權(quán)。這種支配權(quán)表現(xiàn)為，其一，用戶可以自主處分?jǐn)?shù)據(jù)，包括法律上的處分（轉(zhuǎn)讓給他人）和物理上的處分（刪除數(shù)據(jù)等）; 其二，在服務(wù)結(jié)束時(shí)用戶可以完全地復(fù)制或取回自己的數(shù)據(jù)，或者在刪除數(shù)據(jù)時(shí)確保云服務(wù)提供商不再保留任何備份。如果云服務(wù)提供商不能做到這些，那么很難說服企業(yè)采用云計(jì)算服務(wù)，將核心數(shù)據(jù)交給云服務(wù)提供商。43 數(shù)據(jù)物理位置的不確定性如前所述，云計(jì)算是一種分布式系統(tǒng)，服務(wù)提供商往往會(huì)建立多個(gè)數(shù)據(jù)中心，遍布于世界各地，無法確定特定數(shù)據(jù)的物理位置。Google提供的云計(jì)算服務(wù)，僅在亞洲就建立了中國香港、新加坡、臺(tái)灣三個(gè)數(shù)據(jù)中心，另外，

12、在美國還有六個(gè)數(shù)據(jù)中心，在歐洲則有兩個(gè)。用戶在使用云計(jì)算服務(wù)時(shí)，無法決定自己的數(shù)據(jù)存放于哪臺(tái)服務(wù)器上，也不清楚這臺(tái)服務(wù)器放置于何處。一方面，數(shù)據(jù)物理位置的不確定對(duì)數(shù)據(jù)安全產(chǎn)生了影響，另外也引起一些司法性問題，如管轄、取證等。5用戶不明確數(shù)據(jù)在哪個(gè)國家，受哪個(gè)國家的法律管轄，不明確自己的數(shù)據(jù)是否符合當(dāng)?shù)匕踩苑煞ㄒ?guī)，從而使數(shù)據(jù)面臨強(qiáng)制公開、刪除等不必要的訴訟風(fēng)險(xiǎn)；另一方面，云服務(wù)提供商在安置數(shù)據(jù)中心的過程中，可能選擇責(zé)任比較輕的地理位置，間接性選擇管轄法律，減輕自身責(zé)任同時(shí)增加用戶負(fù)擔(dān)。4 統(tǒng)一標(biāo)準(zhǔn)與規(guī)范的缺失問題云計(jì)算技術(shù)的開發(fā)與應(yīng)用無統(tǒng)一標(biāo)準(zhǔn)與規(guī)范，這是云計(jì)算得以超越網(wǎng)格技術(shù)進(jìn)入商業(yè)領(lǐng)域的

13、先天條件之一。各大廠商紛紛建立各自的技術(shù)開發(fā)標(biāo)準(zhǔn)，推出自己的云計(jì)算產(chǎn)品，占山為王。用戶使用某家公司編程模型開發(fā)的云服務(wù)，很難遷移到另一家的平臺(tái)上。從長期發(fā)展的角度來看，云計(jì)算供應(yīng)商之間同樣存在激烈的商業(yè)競(jìng)爭(zhēng)，企業(yè)之間合并分立甚至破產(chǎn)倒閉的情況難免會(huì)發(fā)生，此時(shí)用戶的數(shù)據(jù)又該如何處理才較為適宜？用戶將面臨服務(wù)中斷或終止的危險(xiǎn)，存儲(chǔ)在云中的數(shù)據(jù)安全也堪憂。63、 數(shù)據(jù)安全的法律問題當(dāng)前云計(jì)算發(fā)展面臨的諸多待決問題中，安全問題首當(dāng)其沖，其已經(jīng)成為制約技術(shù)發(fā)展的重要因素。其實(shí)云計(jì)算引發(fā)的數(shù)據(jù)安全方面的問題也與信息通信技術(shù)的廣泛運(yùn)用引發(fā)的許多法律問題直到現(xiàn)在也還沒有被很好地解決有關(guān)。我國目前已基本建立起基

14、本的信息安全法律體系，但隨著信息產(chǎn)業(yè)的創(chuàng)新和發(fā)展，信息安全相關(guān)法律還亟需完善和改進(jìn)，與歐美發(fā)達(dá)國家相比由于經(jīng)濟(jì)、政治和文化方面的差異，我國的相關(guān)立法與其有較大不同，主要體現(xiàn)在以下幾點(diǎn)： a. 我國法律中與隱私保護(hù)的條款較少，尤其是在當(dāng)前網(wǎng)絡(luò)環(huán)境下，尚無針對(duì)性的法規(guī)。 b. 根據(jù)網(wǎng)絡(luò)信息技術(shù)的發(fā)展，我國與 2001 年修訂了著作權(quán)法，但修訂后仍沒有對(duì)復(fù)制數(shù)字產(chǎn)權(quán)的行為進(jìn)行界定。 c. 我國目前制訂了計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例、維護(hù)互聯(lián)網(wǎng)安全的決定等法規(guī)，但對(duì)于通過互聯(lián)網(wǎng)犯罪的條款需進(jìn)一步完善，尤其是針對(duì)跨國互聯(lián)網(wǎng)犯罪的懲治亟待解決。7因此，站在整個(gè)信息化背景下，針對(duì)上述云計(jì)算環(huán)境下的數(shù)據(jù)安全問題

15、，和我國法律現(xiàn)狀，提出以下幾點(diǎn)建議:1 電子證據(jù)規(guī)則的確立掃清云計(jì)算使用的法律障礙。一旦有訴訟發(fā)生，用戶必須向云服務(wù)提供者索要有關(guān)案件的電子文件記錄。在理論上，存儲(chǔ)于第三方( 包括云服務(wù)提供商) 的電子記錄更加安全可靠。但是，在云計(jì)算服務(wù)存在復(fù)雜的服務(wù)關(guān)系時(shí)，數(shù)據(jù)的多次拷貝“存儲(chǔ)”編輯和處理，導(dǎo)致其完整性判斷變得困難。因此，需要在法律層面上確認(rèn)什么樣的云服務(wù)存儲(chǔ)的信息可以作為有效的證據(jù)使用，以便司法實(shí)踐中應(yīng)用。一旦有了法律標(biāo)準(zhǔn)，就可以指導(dǎo)云服務(wù)提供商和用戶安全地使用云服務(wù)。2 數(shù)據(jù)權(quán)利的法律規(guī)則的確立如前所述，在云計(jì)算服務(wù)中，云服務(wù)提供商對(duì)用戶的數(shù)據(jù)具有控制權(quán)，而這種事實(shí)上的控制權(quán)并不當(dāng)然地產(chǎn)

16、生或享有數(shù)據(jù)的法律上權(quán)利。但是，在自己不能直接控制數(shù)據(jù)的情形下，如何確保用戶對(duì)數(shù)據(jù)權(quán)利的行使和實(shí)現(xiàn)，確保其對(duì)數(shù)據(jù)本身的支配權(quán)，恐怕不能完全交給云計(jì)算服務(wù)提供商單方承諾或合同( 尤其是云服務(wù)提供商單方提供的格式合同) 來決定。過去，企業(yè)對(duì)運(yùn)營過程中生成的事實(shí)信息盡管不享有任何權(quán)利( 知識(shí)產(chǎn)權(quán)或財(cái)產(chǎn)權(quán)) ，但仍然依賴自己的事實(shí)控制，利用這些信息獲取商業(yè)利益。在云計(jì)算的情形下，云服務(wù)提供商是否可以以用戶不享有任何權(quán)利為借口而擅自商業(yè)性利用用戶的數(shù)據(jù)呢? 這里需要在法律上清晰界定企業(yè)的商業(yè)數(shù)據(jù)上可能存在的權(quán)利及權(quán)利的歸屬，確立數(shù)據(jù)的存管人并不因此享有對(duì)所存管的數(shù)據(jù)的某種權(quán)利。在這樣的框架下，再由云服務(wù)

17、提供商與用戶在法律框架下對(duì)雙方之間的權(quán)利和義務(wù)作出更詳細(xì)的約定。為了確定數(shù)據(jù)上權(quán)利，我們首先要有立法界定哪些信息上存在什么權(quán)利，比如制定個(gè)人信息立法，或者制定云計(jì)算環(huán)境的數(shù)據(jù)保護(hù)規(guī)則。3 云服務(wù)的責(zé)任明確及其補(bǔ)救任何信息服務(wù)均存在風(fēng)險(xiǎn)，除了信息技術(shù)本身可能存在的意外事件外，還有自然災(zāi)害引發(fā)的數(shù)據(jù)中斷或數(shù)據(jù)庫滅失等。一旦發(fā)生這樣的數(shù)據(jù)傳輸中斷數(shù)據(jù)遺失等，應(yīng)當(dāng)由誰承擔(dān)責(zé)任? 如果是云服務(wù)提供商，那么其賠償額度或責(zé)任范圍又如何界定? 盡管在某種程度上，數(shù)據(jù)中斷或遺失發(fā)生概率很小，但畢竟是一種風(fēng)險(xiǎn)，只有存在預(yù)防這種風(fēng)險(xiǎn)的措施和賠償機(jī)制時(shí)，才有可能說服用戶采納云服務(wù)在這方面，除了云服務(wù)提供商需要有災(zāi)難恢

18、復(fù)或意外事件預(yù)防措施外，對(duì)于意外事件的損害賠償也需要特別的考慮。比如在美國，往往是通過計(jì)算機(jī)網(wǎng)絡(luò)保險(xiǎn)來解決賠償問題。我國是否可以發(fā)展這個(gè)險(xiǎn)種，也需要制度的跟進(jìn)。84、 結(jié)束語云計(jì)算是下一代信息系統(tǒng)的發(fā)展趨勢(shì)，但是關(guān)于云計(jì)算環(huán)境下的數(shù)據(jù)安全問題的研究還不足，在法律上的約束還遠(yuǎn)遠(yuǎn)沒有跟上發(fā)展的步調(diào)。本文對(duì)此問題做了粗淺的探討，還是希望專家學(xué)者的力量能夠促進(jìn)信息法律的進(jìn)步，是的云計(jì)算等新技術(shù)能夠沒有后顧之憂的持續(xù)發(fā)展。5、 參考文獻(xiàn)1Wikipedia.Cloud computingEB/OL.(2007-03-03)2008-12-20.2張建勛,古志民,鄭超. 云計(jì)算研究進(jìn)展綜述J. 計(jì)算機(jī)應(yīng)用研究,2010,02:429-433.3Rajnish Choubey,Rajshree Dubey,Joy Bhattacharjee.A Survey on Cloud Computing Security,Challenges and ThreatsJ.International Journal on Computer Science, and Engineering, 2011, 3(3): 1227, 1229.48高富平. “云計(jì)算”的法律問題及其對(duì)策J. 法學(xué)雜志,2012,06:7-11.5Amit Sangroya,Saurabh Kumar,Jaideep Dho