“可信赖的云计算与大数据”。图为国际电信联盟通信标准局高级专员杨晓雅(左一)、高德纳公司首席分析师Vincent Fu(左二)、中兴通讯股份有限公司总裁兼执行董事史立荣(中)、北京奇虎科技有限公司副总裁兼首席隐私官谭晓生(右二)、上海优刻得信息科技有限公司总裁季昕华(右一)现场互动讨论。中国经济网记者 裴晓阁 摄影

在第二届世界互联网大会“互联网技术与标准”论坛议题三:“可信赖的云计算和大数据”上,与会专家认为,云计算服务商应与用户达成共识,遵守行业规则。由于云计算服务商直接影响用户数据安全,其有责任提供技术和流程来保证用户数据的安全性。

 云计算服务商需遵守行业规则

Gartner公司首席分析师付宏星表示,从产品方面看个人数据保护存在两方面问题:第一,滥用用户数据和处理不当。其中涉及个人数据所有权、知情权和选择权。供应商实际上有责任通过技术手段和流程来保障个人数据的存储、使用、处理和私秘性。第二,个人数据作为一种知识产权没有得到保护。

付宏星认为,云计算服务商应从三方面保护用户隐私:透明性,调查发现云计算发展最大的障碍是缺乏可见性,用户不知道谁动了他的数据和应用。可用性和安全性并不是最大的问题,最大的问题正是由于缺乏可见性,导致用户对服务商如何保护数据的能力和责任有疑虑,最终产生了对服务商信任的危机。安全性,大多数云服务商采用的责任共享来处理安全性问题,云服务商有责任提供技术和流程来保证用户数据的安全性。合规性,云计算服务商要与用户形成共识,遵守行业规则。

中兴通讯股份有限公司总裁兼执行董事史立荣也赞同上述观点,他还补充:“保护用户信息安全和权益,企业的安全战略需要逐级分层,对于个人隐私的保护,各国应当达成共识,根据共识制定一系列的法律法规。”

 云计算服务商直接影响用户数据安全

云计算技术在为用户提供多功能、个性化服务的同时,也容易导致用户个人隐私数据遭到泄露。应用程序提供者将数据信息存储于第三方云计算服务商的数据中心,用户利用云计算服务商提供的多种第三方借口对数据信息进行访问。在数据访问过程中,云计算服务商扮演者非常关键的角色,对于有效保障用户隐私数据安全有着直接影响。

对于企业如何防范用户信息外泄,北京奇虎科技有限公司副总裁兼首席隐私官谭晓生表示,360内部隐私保护白皮书规定了:一,企业收集的数据是与业务密切相关的,是为企业服务的。二,明确向用户说明收集的数据放在哪里,当客户不需要的时候如何销毁。三,在收集数据时要通过用户的许可,用户不许可360则不会收集,与用户达成共识。四,在拿到数据后360会进行妥善保管,数据在使用过程中也会被检测,是否超越原来了原本向用户申明的权限使用。

谭晓生介绍,在云计算和大数据行业,360保护用户隐私的方法是建设了一套审计系统,可对于一个云环境下虚拟机做了什么样的指令,访问了那种文件都可以进行捕捉。同时,360软件可以主动挖掘漏洞,并进行自动上报,让云计算的系统得到安全性的提升。

上海优刻得信息科技有限公司总裁季昕华则表示,Ucloud的在保护用户隐私方面有三原则:不想看、不能看、不敢看,除了与360一样都推出审计系统之外,Ucloud还推出了混合云模式,用户可以把涉及敏感话题的物理机放在Ucloud机盘上。(记者 杨斯阳)