云计算与个人信息安全风险

虽然云计算的应用和推广在如火如荼进行，但从诞生开始，云计算的安全就一直是各方担心的问题。当所有的计算行为和数据存储都散布在虚无缥缈的“云”中时，人们会产生云是否会泄露自己的个人信息、损害自己权益的质疑。云计算中的数据安全、平台稳定性以及传统网络安全问题在云计算场景中的蔓延等，都成为阻碍云计算快速发展的重要因素。

自云计算服务出现以来，发生的大量安全事件已经引起了各界的广泛关注。2011年3月，谷歌邮箱发生大规模用户信息泄露事件，约15万Gmail用户受到影响。2011年4月，由于EC2业务的漏洞和缺陷，亚马逊公司爆出了史前最大的云计算数据中心宕机事件。同月，黑客利用亚马逊EC2云计算服务，对索尼Play－Station网站进行了攻击，造成了用户信息大规模泄露。^[8]2012年8月，盛大云服务器因磁盘损坏而导致部分用户的个人信息丢失。^[9]

目前已有许多研究组织或机构对云计算场景中的个人信息安全风险进行了体系性的研究。如美国国家标准技术研究所（National Institute of Standards and Technology，NIST）就对公有云面临的安全与隐私问题进行了分析，其发现的威胁涉及应急响应、架构、身份管理与访问控制、软件隔离、数据保护、管治、合规、信任、可用性9个方面（如图1．1所示）。云安全联盟（Cloud Security Aliance，CSA）从对云的不良使用、不安全接口与API、恶意的内部人员、共享技术问题、信息泄露与丢失、账户或服务劫持、未知的风险7个方面分别对IaaS、PaaS和IaaS进行了分析（如表1．1所示）。咨询机构Gartner则认为，云计算中的安全风险包括7类：特权用户接入、可审查性、数据位置、数据隔离、数据恢复、调查支持、长期生存性。^[10]

图1．1　美国NIST列出的公有云面临的隐私和安全问题

表1．1　CSA对云计算安全的分析

云安全包含多个方面的内容，个人信息安全只是其中一个比较重要的部分。我们认为，虽然上述各种类型的威胁也会涉及个人信息安全，但云计算场景中个人信息问题的关键在于用户数据的安全。在用户将数据托管给云服务商后，实际的数据控制权转移，对数据享有优先访问权的不是用户，而是云服务商。这种控制权旁落的状况无疑会对个人信息安全构成极大风险。^[11]云中数据可以分为静态数据和动态数据，而个人信息正包含于这些数据类型中。对云计算场景中的个人信息安全风险的分析可以参考数据安全的思路，从网络结构分层、管理制度等角度去分别论述（如图1．2所示）。国际标准化组织提出了OSI模型，将网络分为七层：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。其中，物理层面会涉及数据是如何存储和保护的；网络和传输层面事关数据在网络中的传输安全；应用层面与数据的处理密切相关。因此，这里主要对这几个层面中的个人信息安全风险进行分析。此外，对数据管理不当也可能导致用户个人信息泄露，所以也将数据管理作为一项独立的内容进行分析。

图1．2　云计算场景中的个人信息安全分析思路