信息法論文-云計算環(huán)境下數(shù)據(jù)安全的法律問題

1、 題目：云計算環(huán)境下數(shù)據(jù)安全的法律問題指導(dǎo)教師： 姓名： 學(xué)號： 班級： 云計算環(huán)境下數(shù)據(jù)安全的法律問題【摘要】信息化快速發(fā)展的今天，云計算技術(shù)在我們的生活中占據(jù)了越來越重要的地位。我們使用云計算平臺處理和存儲數(shù)據(jù)運用相應(yīng)的服務(wù)，這一方面降低了網(wǎng)絡(luò)信息資源利用的成本，提高了經(jīng)濟效率另一方面也引發(fā)了許多新的法律問題，如信息安全、數(shù)據(jù)權(quán)利等。本文主要探討了在云計算環(huán)境下的數(shù)據(jù)信息安全問題，及其法律相關(guān)領(lǐng)域的解決辦法?！綼bstract】Cloud computing technology plays more and more important role in our lives with th

2、e rapid development of information technology today. We use cloud computing platform to handle and store data using the corresponding service, which on the one hand, reduce the cost of the network information resources, improve the economic efficiency, on the other hand also caused many new legal is

3、sues, such as information security, data rights, etc. This paper mainly discusses the data security issues in cloud computing environment, and their solutions in the field of law.【關(guān)鍵詞】云計算 信息安全 數(shù)據(jù)安全 立法完善目錄一、 云計算概述31 引言與云計算的概念32 云計算系統(tǒng)的特征33 云計算系統(tǒng)的體系結(jié)構(gòu)3二、 云計算與數(shù)據(jù)安全41 相關(guān)案例42 數(shù)據(jù)權(quán)利問題53 數(shù)據(jù)物理位置的不確定性54 統(tǒng)一標準與規(guī)范

4、的缺失問題5三、 數(shù)據(jù)安全的法律問題61 電子證據(jù)規(guī)則的確立62 數(shù)據(jù)權(quán)利的法律規(guī)則的確立63 云服務(wù)的責(zé)任明確及其補救7四、 結(jié)束語7五、 參考文獻71、 云計算概述1 引言與云計算的概念大數(shù)據(jù)時代，信息與數(shù)據(jù)快速增長?？茖W(xué)、工程和商業(yè)計算、政府服務(wù)等領(lǐng)域需要處理大規(guī)模的數(shù)據(jù)，對計算和存儲能力的需求遠遠超出自身架構(gòu)的能力，這時就需要不斷加大系統(tǒng)軟硬件投入來實現(xiàn)系統(tǒng)的可擴展性。在這種情況下，為了節(jié)省成本和實現(xiàn)系統(tǒng)的可擴放性，云計算1的概念便應(yīng)運而生。云計算是分布式計算、并行處理和網(wǎng)格計算的進一步發(fā)展，它是基于互聯(lián)網(wǎng)的計算，能夠向各種互聯(lián)網(wǎng)應(yīng)用提供硬件服務(wù)、基礎(chǔ)架構(gòu)服務(wù)、平臺服務(wù)、軟件服務(wù)、存儲

5、服務(wù)的系統(tǒng)。通常云系統(tǒng)由第三方擁有的機制提供服務(wù)，用戶只關(guān)心云所提供的服務(wù)。2 云計算系統(tǒng)的特征1 支持虛擬化，云計算系統(tǒng)可以看做是一個虛擬資源池。通過在一個服務(wù)器上部署多個虛擬機和應(yīng)用，從而提高資源的利用率;當(dāng)一個服務(wù)器過載時支持負載的遷移。2 提供服務(wù)質(zhì)量保證。云計算系統(tǒng)能夠向用戶提供滿足QoS QoS:（Quality of Service，服務(wù)質(zhì)量）指一個網(wǎng)絡(luò)能夠利用各種基礎(chǔ)技術(shù)，為指定的網(wǎng)絡(luò)通信提供更好的服務(wù)能力, 是網(wǎng)絡(luò)的一種安全機制， 是用來解決網(wǎng)絡(luò)延遲和阻塞等問題的一種技術(shù)。要求的服務(wù)，能夠根據(jù)用戶的需求對系統(tǒng)作出調(diào)整，如用戶需要的硬件配置、網(wǎng)絡(luò)帶寬、存儲容量等。3 高可靠性、

6、可用性和可擴放性。云計算系統(tǒng)必須保證向用戶提供可靠的服務(wù)，保證用戶能夠隨時隨地地訪問所需要的服務(wù)，并且用戶的系統(tǒng)規(guī)模變化時，云計算系統(tǒng)能夠根據(jù)用戶的需求自由伸縮。4 自治性。云計算系統(tǒng)是一個自治系統(tǒng)，系統(tǒng)的管理對用戶來講是透明的，不同的管理任務(wù)是自動完成的，系統(tǒng)的硬件、軟件、存儲能夠自動進行配置，從而實現(xiàn)對用戶按需提供。3 云計算系統(tǒng)的體系結(jié)構(gòu)通過對現(xiàn)有的云計算系統(tǒng)進行深入剖析，云計算系統(tǒng)內(nèi)部可以看做是一組服務(wù)的集合。1 基礎(chǔ)設(shè)施層。主要包括計算資源和存儲資源，整個基礎(chǔ)設(shè)施也可以作為一種服務(wù)向用戶提供，即IaaS。IaaS向用戶提供的不僅包括虛擬化的計算資源、存儲，同時還要保證用戶訪問時的網(wǎng)絡(luò)

7、帶寬等。2 平臺層。在基礎(chǔ)設(shè)施之上的平臺層可以認為是整個云計算系統(tǒng)的核心層，主要包括并行程序設(shè)計和開發(fā)環(huán)境、結(jié)構(gòu)化海量數(shù)據(jù)的分布式存儲管理系統(tǒng)、海量數(shù)據(jù)分布式文件系統(tǒng)以及實現(xiàn)云計算的其他系統(tǒng)管理工具，如云計算的系統(tǒng)中資源的部署、分配、監(jiān)控管理、安全管理、分布式并發(fā)控制等。平臺層主要為應(yīng)用程序開發(fā)者設(shè)計，開發(fā)者不用擔(dān)心應(yīng)用運行時所需要的資源，平臺層提供應(yīng)用程序運行及維護所需要的一切平臺資源。平臺即服務(wù)稱之為PaaS。3 應(yīng)用層。它是面向用戶提供簡單的軟件應(yīng)用服務(wù)以及用戶交互接口等，這一層稱為軟件即服務(wù)，即Saas。22、 云計算與數(shù)據(jù)安全云計算技術(shù)具有經(jīng)濟、高效、可擴展、大容量、綠色環(huán)保等優(yōu)點3

8、，現(xiàn)已成為新興技術(shù)產(chǎn)業(yè)最熱門的主題之一，普遍應(yīng)用于電子商務(wù)、搜索引擎、社區(qū)網(wǎng)絡(luò)等服務(wù)當(dāng)中。然而這項新技術(shù)在給用戶帶來方便、實惠的服務(wù)體驗的同時，還隱含著重重風(fēng)險。1 相關(guān)案例2010年年底，微軟的Hotmail出現(xiàn)了數(shù)據(jù)庫錯誤，這次事故導(dǎo)致數(shù)萬個郵箱賬戶被清空。微軟花了三天時間恢復(fù)了絕大多數(shù)的數(shù)據(jù)，但仍有將近8%的用戶無法訪問，最后完全恢復(fù)，大約花了一周的時間。 2013年1月10日，Dropbox服務(wù)中斷約16小時。而它的主要賣點是你可以將它視為你的本地硬盤驅(qū)動器，所以，當(dāng)該服務(wù)一整天不可用時，后果將不堪設(shè)想。使用Dropbox滿足其文件存儲需求的用戶感到非常失望。一名用戶說：“Dropbo

9、x崩潰了，不能100%相信云計算服務(wù)?！?013年3月3日，CloudFare網(wǎng)站崩潰持續(xù)大約一個小時。其的業(yè)務(wù)主要圍繞幫助客戶保護和加速網(wǎng)站，但在3月3日早上，該公司自己的網(wǎng)站以及所有的服務(wù)都出現(xiàn)故障，導(dǎo)致個其他網(wǎng)站崩潰，包括Wikileaks、4chan以及一些政府網(wǎng)站。雖然云計算服務(wù)并不總是出現(xiàn)安全事故，但是對用戶帶來的損失是不可估量的。這些事件也讓我們對于云計算的數(shù)據(jù)安全問題提高了警惕。對于企業(yè)來講，云計算服務(wù)可以根據(jù)企業(yè)的需求，為企業(yè)提供軟件運算能力以及存儲能力，而不需要企業(yè)自己購買相應(yīng)設(shè)備。雖然從成本的角度，企業(yè)應(yīng)當(dāng)選擇公共云計算服務(wù)，但是對數(shù)據(jù)安全的擔(dān)心讓許多企業(yè)望而卻步。一項由

10、Forrester Research進行的調(diào)查顯示，有 64%的IT主管明確表示，不放心將企業(yè)敏感數(shù)據(jù)保存在云服務(wù)提供商的數(shù)據(jù)中心。ZDNET安全頻道安全問題令云計算裹足不前，/security_zone/2011/0223/.shtml.訪問日期：2012年1月20日對于公共云服務(wù)安全性的擔(dān)憂使得一些企業(yè)選擇了將自己的數(shù)據(jù)中心轉(zhuǎn)變?yōu)樗接性破脚_。2 數(shù)據(jù)權(quán)利問題如前所述，存儲于云端的用戶數(shù)據(jù)應(yīng)當(dāng)歸屬于用戶，但是云服務(wù)提供商具有控制權(quán)（實際的控制能力）。這樣，除了前述的安全問題外，人們對云服務(wù)的顧忌還涉及云服務(wù)是否能夠確保用戶對數(shù)據(jù)的支配權(quán)。

11、在理論上，云服務(wù)必須能夠確保用戶對存儲于云服務(wù)器的數(shù)據(jù)以絕對的支配權(quán)。這種支配權(quán)表現(xiàn)為，其一，用戶可以自主處分數(shù)據(jù)，包括法律上的處分（轉(zhuǎn)讓給他人）和物理上的處分（刪除數(shù)據(jù)等）; 其二，在服務(wù)結(jié)束時用戶可以完全地復(fù)制或取回自己的數(shù)據(jù)，或者在刪除數(shù)據(jù)時確保云服務(wù)提供商不再保留任何備份。如果云服務(wù)提供商不能做到這些，那么很難說服企業(yè)采用云計算服務(wù)，將核心數(shù)據(jù)交給云服務(wù)提供商。43 數(shù)據(jù)物理位置的不確定性如前所述，云計算是一種分布式系統(tǒng)，服務(wù)提供商往往會建立多個數(shù)據(jù)中心，遍布于世界各地，無法確定特定數(shù)據(jù)的物理位置。Google提供的云計算服務(wù)，僅在亞洲就建立了中國香港、新加坡、臺灣三個數(shù)據(jù)中心，另外，

12、在美國還有六個數(shù)據(jù)中心，在歐洲則有兩個。用戶在使用云計算服務(wù)時，無法決定自己的數(shù)據(jù)存放于哪臺服務(wù)器上，也不清楚這臺服務(wù)器放置于何處。一方面，數(shù)據(jù)物理位置的不確定對數(shù)據(jù)安全產(chǎn)生了影響，另外也引起一些司法性問題，如管轄、取證等。5用戶不明確數(shù)據(jù)在哪個國家，受哪個國家的法律管轄，不明確自己的數(shù)據(jù)是否符合當(dāng)?shù)匕踩苑煞ㄒ?guī)，從而使數(shù)據(jù)面臨強制公開、刪除等不必要的訴訟風(fēng)險；另一方面，云服務(wù)提供商在安置數(shù)據(jù)中心的過程中，可能選擇責(zé)任比較輕的地理位置，間接性選擇管轄法律，減輕自身責(zé)任同時增加用戶負擔(dān)。4 統(tǒng)一標準與規(guī)范的缺失問題云計算技術(shù)的開發(fā)與應(yīng)用無統(tǒng)一標準與規(guī)范，這是云計算得以超越網(wǎng)格技術(shù)進入商業(yè)領(lǐng)域的

13、先天條件之一。各大廠商紛紛建立各自的技術(shù)開發(fā)標準，推出自己的云計算產(chǎn)品，占山為王。用戶使用某家公司編程模型開發(fā)的云服務(wù)，很難遷移到另一家的平臺上。從長期發(fā)展的角度來看，云計算供應(yīng)商之間同樣存在激烈的商業(yè)競爭，企業(yè)之間合并分立甚至破產(chǎn)倒閉的情況難免會發(fā)生，此時用戶的數(shù)據(jù)又該如何處理才較為適宜？用戶將面臨服務(wù)中斷或終止的危險，存儲在云中的數(shù)據(jù)安全也堪憂。63、 數(shù)據(jù)安全的法律問題當(dāng)前云計算發(fā)展面臨的諸多待決問題中，安全問題首當(dāng)其沖，其已經(jīng)成為制約技術(shù)發(fā)展的重要因素。其實云計算引發(fā)的數(shù)據(jù)安全方面的問題也與信息通信技術(shù)的廣泛運用引發(fā)的許多法律問題直到現(xiàn)在也還沒有被很好地解決有關(guān)。我國目前已基本建立起基

14、本的信息安全法律體系，但隨著信息產(chǎn)業(yè)的創(chuàng)新和發(fā)展，信息安全相關(guān)法律還亟需完善和改進，與歐美發(fā)達國家相比由于經(jīng)濟、政治和文化方面的差異，我國的相關(guān)立法與其有較大不同，主要體現(xiàn)在以下幾點： a. 我國法律中與隱私保護的條款較少，尤其是在當(dāng)前網(wǎng)絡(luò)環(huán)境下，尚無針對性的法規(guī)。 b. 根據(jù)網(wǎng)絡(luò)信息技術(shù)的發(fā)展，我國與 2001 年修訂了著作權(quán)法，但修訂后仍沒有對復(fù)制數(shù)字產(chǎn)權(quán)的行為進行界定。 c. 我國目前制訂了計算機信息系統(tǒng)安全保護條例、維護互聯(lián)網(wǎng)安全的決定等法規(guī)，但對于通過互聯(lián)網(wǎng)犯罪的條款需進一步完善，尤其是針對跨國互聯(lián)網(wǎng)犯罪的懲治亟待解決。7因此，站在整個信息化背景下，針對上述云計算環(huán)境下的數(shù)據(jù)安全問題

15、，和我國法律現(xiàn)狀，提出以下幾點建議:1 電子證據(jù)規(guī)則的確立掃清云計算使用的法律障礙。一旦有訴訟發(fā)生，用戶必須向云服務(wù)提供者索要有關(guān)案件的電子文件記錄。在理論上，存儲于第三方( 包括云服務(wù)提供商) 的電子記錄更加安全可靠。但是，在云計算服務(wù)存在復(fù)雜的服務(wù)關(guān)系時，數(shù)據(jù)的多次拷貝“存儲”編輯和處理，導(dǎo)致其完整性判斷變得困難。因此，需要在法律層面上確認什么樣的云服務(wù)存儲的信息可以作為有效的證據(jù)使用，以便司法實踐中應(yīng)用。一旦有了法律標準，就可以指導(dǎo)云服務(wù)提供商和用戶安全地使用云服務(wù)。2 數(shù)據(jù)權(quán)利的法律規(guī)則的確立如前所述，在云計算服務(wù)中，云服務(wù)提供商對用戶的數(shù)據(jù)具有控制權(quán)，而這種事實上的控制權(quán)并不當(dāng)然地產(chǎn)

16、生或享有數(shù)據(jù)的法律上權(quán)利。但是，在自己不能直接控制數(shù)據(jù)的情形下，如何確保用戶對數(shù)據(jù)權(quán)利的行使和實現(xiàn)，確保其對數(shù)據(jù)本身的支配權(quán)，恐怕不能完全交給云計算服務(wù)提供商單方承諾或合同( 尤其是云服務(wù)提供商單方提供的格式合同) 來決定。過去，企業(yè)對運營過程中生成的事實信息盡管不享有任何權(quán)利( 知識產(chǎn)權(quán)或財產(chǎn)權(quán)) ，但仍然依賴自己的事實控制，利用這些信息獲取商業(yè)利益。在云計算的情形下，云服務(wù)提供商是否可以以用戶不享有任何權(quán)利為借口而擅自商業(yè)性利用用戶的數(shù)據(jù)呢? 這里需要在法律上清晰界定企業(yè)的商業(yè)數(shù)據(jù)上可能存在的權(quán)利及權(quán)利的歸屬，確立數(shù)據(jù)的存管人并不因此享有對所存管的數(shù)據(jù)的某種權(quán)利。在這樣的框架下，再由云服務(wù)

17、提供商與用戶在法律框架下對雙方之間的權(quán)利和義務(wù)作出更詳細的約定。為了確定數(shù)據(jù)上權(quán)利，我們首先要有立法界定哪些信息上存在什么權(quán)利，比如制定個人信息立法，或者制定云計算環(huán)境的數(shù)據(jù)保護規(guī)則。3 云服務(wù)的責(zé)任明確及其補救任何信息服務(wù)均存在風(fēng)險，除了信息技術(shù)本身可能存在的意外事件外，還有自然災(zāi)害引發(fā)的數(shù)據(jù)中斷或數(shù)據(jù)庫滅失等。一旦發(fā)生這樣的數(shù)據(jù)傳輸中斷數(shù)據(jù)遺失等，應(yīng)當(dāng)由誰承擔(dān)責(zé)任? 如果是云服務(wù)提供商，那么其賠償額度或責(zé)任范圍又如何界定? 盡管在某種程度上，數(shù)據(jù)中斷或遺失發(fā)生概率很小，但畢竟是一種風(fēng)險，只有存在預(yù)防這種風(fēng)險的措施和賠償機制時，才有可能說服用戶采納云服務(wù)在這方面，除了云服務(wù)提供商需要有災(zāi)難恢

18、復(fù)或意外事件預(yù)防措施外，對于意外事件的損害賠償也需要特別的考慮。比如在美國，往往是通過計算機網(wǎng)絡(luò)保險來解決賠償問題。我國是否可以發(fā)展這個險種，也需要制度的跟進。84、 結(jié)束語云計算是下一代信息系統(tǒng)的發(fā)展趨勢，但是關(guān)于云計算環(huán)境下的數(shù)據(jù)安全問題的研究還不足，在法律上的約束還遠遠沒有跟上發(fā)展的步調(diào)。本文對此問題做了粗淺的探討，還是希望專家學(xué)者的力量能夠促進信息法律的進步，是的云計算等新技術(shù)能夠沒有后顧之憂的持續(xù)發(fā)展。5、 參考文獻1Wikipedia.Cloud computingEB/OL.(2007-03-03)2008-12-20.2張建勛,古志民,鄭超. 云計算研究進展綜述J. 計算機應(yīng)用研究,2010,02:429-433.3Rajnish Choubey,Rajshree Dubey,Joy Bhattacharjee.A Survey on Cloud Computing Security,Challenges and ThreatsJ.International Journal on Computer Science, and Engineering, 2011, 3(3): 1227, 1229.48高富平. “云計算”的法律問題及其對策J. 法學(xué)雜志,2012,06:7-11.5Amit Sangroya,Saurabh Kumar,Jaideep Dho