对于云隐私保护问题可以从哪些方面避免
对于云隐私保护问题可以从以下方面避免:
行业自律:云服务提供商应规范行业行为,实现自我约束,协调同行利益关系,维护行业间的公平竞争和正当利益,促进行业发展,最大限度地保护云用户的个人隐私。
加强行业规范:一方面是行业内对国家法律、法规政策的遵守和贯彻,另一方面是通过行业内的行规行约制约自己的行为。为了加大对互联网和云服务的安全管理,国家发展改革委员会等7部委联合发布了《关于下一代互联网“十二五”发展建设的意见》,其中强调互联网是与国民经济和社会发展高度相关的重大信息基础。加强网络与信息安全保障工作,全面提升下一代互联网安全性和可信性。加强域名服务器、数字证书服务器、关键应用服务器等网络核心基础设施的部署及管理;加强网络地址及域名系统的规划和管理;推进安全等级保护、个人信息保护、风险评估、灾难备份及恢复等工作,在网络规划、建设、运营、管理、维护、废弃等环节切实落实各项安全要求;加快发展信息安全产业,培育龙头骨干企业,加大人才培养和引进力度,提高信息安全技术保障和支撑能力。
提高个人的安全意识:云服务在提供了快捷使用的同时,由于用户无法对云端资源实现可控和可管,当出现一些安全风险时,将束手无策。受利益的驱使,不能确保所有的云服务提供商都是可信、自律的。另外,云服务中的用户数据等敏感信息,也已成为黑客地下产业链的重要信息来源。为此,对于用户来说,最有效的办法是将凡是涉及个人或单位信息的敏感数据,不存放在云盘中,即使部分云盘在数据存储时提供了数据安全加密功能,但任何安全技术和措施都是相对的。
加强技术管理:云计算作为一项新型应用技术,其安全性不仅涉及传统互联网中已有的安全问题,而且还必须面对新的安全威胁。例如,云计算环境中数据的传输、用户数据加密等问题都是传统互联网中涉及的,但云计算架构下的按需资源分配、跨域授权、隐私保护等问题,必须针对云计算理论体系和应用特点,做到有的放矢,提出有效可行的安全管理技术规范并加以实施。
加密机制和密钥管理:这是所有安全机制的基础,是实现感知信息隐私保护的重要手段之一。密钥管理需要实现密钥的生成、分配以及更新和传播。RFID标签身份认证机制的成功运行需要加密机制来保证。
加强对个人隐私的管理:在移动互联网时代,个人隐私如果得不到有效的保护,轻则造成个人信息泄露和经济损失,重则会威胁国家安全。所以,需要对隐私的理论和保护体系进行针对性的研究,需要对隐私感知、隐私保护、隐私分析等过程中的隐私进行定量化描述,并构建针对隐私度量演化的公理化描述体系。