云计算面临潜在的隐私问题

　　据世界隐私论坛近日发布的一份报告声称，如果企业期望通过利用云计算服务来降低IT成本和复杂性，那么首先应确保在这个过程中不会带来任何潜在的隐私问题。

　　这份报告的立场与前不久有人在IDC公司举办的云计算论坛上发表的言论针锋相对，当时有人声称，云环境中数据安全性方面的担忧是夸大其辞、“情绪化的”。但世界隐私论坛认为，虽然基于云计算的应用服务为企业带来了好处，但它们也带来了几个问题，可能会导致数据的隐私和机密性面临严重风险。

　　总部设在加利福尼亚州加的夫的这家隐私权倡导组织的执行董事Pam Dixon说：“现在外面有好多企业在考虑云计算时，没有认真考虑隐私。除非你全面地审查了隐私问题，否则不应该把消费者数据放在云环境中。”

　　云计算涉及的隐私

　　据世界隐私论坛的报告声称，存储在基于云计算的系统中的数据包括：客户记录、税务和财务数据、电子邮件、健康记录、文字处理文档、电子表格和PowerPoint演示文稿等。这份报告提到的一系列潜在隐私问题包括如下：

　　·违反法规。报告声称，要是企业不小心，可能会发现自己违反了隐私法规。比方说，使用云计算服务来存放个人数据的联邦政府部门可能违反1974年的《隐私法案》（Privacy Act）；如果它在与云计算服务提供商签订的合同中没有写清楚数据保护方面的条款，更有可能违反法规。另外，联邦记录管理和处置方面的法律可能会限制政府部门把官方记录存储在云环境中的能力。

　　报告声称，类似的是，《健康保险可携性及责任性法案》（HIPAA）和《金融服务现代化法案》（Gramm-Leach-Bliley Act）等联邦法律的隐私规则禁止企业将个人保健数据或财务数据泄露给与自己没关联的第三方，除非事先落实了具体的合同安排。在另一个例子中，美国国内税务局（IRS）的法规禁止报税员使用云计算服务提供商等第三方来存放税务报表。Dixon说：“企业可能把数据存储到云环境中，不知道这是违法的。”

　　·合同条文方面的意外。报告声称，企业要明白：云计算服务提供商所注明的数据透露条款和条件以及在合同中添加的存储和访问权限会对隐私带来重大影响。Dixon表示，如果云计算服务提供商能够随意更改条款和政策，隐私风险就会大大增加。她又说，用户们需要确保自己防范云计算服务提供商企图访问或使用数据用于任何其他目的的行为――比如使用个人健康信息，向消费者发送针对性的营销邮件。

　　·缺乏保护。据报告声称，把数据存储在基于云计算的系统上、通过互联网来访问数据会对赋予赋予的任何法律保护带来影响。比方说，行业机密和律师客户方面的特权信息存储在第三方服务器上时得到的保护级别与它们存储在企业内部时得到的保护级别可能不一样。

　　·数据后门大开。报告声称，政府部门以及卷入法律纠纷的有关方可能从第三方获得数据比从信息所有人获得数据来得更容易。报告声称，比方说，《美国爱国者法案》（USA Patriot Act）和《电子通信隐私法案》（Electronic Communications Privacy Act）等法律赋予了美国联邦政府这项权利：可以强行要求披露云计算服务提供商保管的记录；许多提供商抵制这种要求的动机可能不如数据的实际所有人来得强烈。

　　·位置很重要。报告声称，云计算服务提供商的经营场地可能对适用于它所存储的数据的隐私法律起到重大影响。报告又称，企业应当密切关注像欧盟的《数据保护指令》（Data Protection Directive）这些法律是否适用于在欧洲经营的云计算服务提供商存储的数据，哪怕提供商是为一家美国公司将信息保存在欧盟国家。

　　应调查托管服务

　　报告提醒，此外，企业应当落实保护自身数据的计划，以防云计算服务提供商被另一家提供商收购，或者宣布破产。公司所有权的变更可能会导致新的条款和条件，或者数据保存位置发生变化。类似的是，申请破产会迫使云计算服务提供商出售资产，最终可能包括客户数据。

　　安全厂商兼咨询公司全球安全系统（Global Secure Systems）的总经理 David Hobson也认为，把数据存储在云环境中的企业需要全面了解与云环境有关的信息和机密性要求。

　　Hobson说：“你一旦把数据交给外人存储，就会面临潜在问题。”他表示，企业可能常常甚至不知道自己的数据到底存储在什么地方。信息有时最终出现在多个地方，每个地方可能需要遵守不同的隐私需求。

　　Hobson表示，企业还应当事先对托管服务提供商作一番调查，确保云环境中的数据安全和隐私措施至少与自己的措施一样可靠。知道云计算服务提供商落实了哪种业务连续性和灾难恢复措施以及处理数据泄密事件的政策也很重要。他表示，一心想通过云计算削减成本的用户往往会忽视这类问题，但他认为需要在合同中阐明隐私保护方面的内容。

　　另一方面，Alpha Software公司的首席安全宣传官Jeff Kalwerisky表示，尽管一些隐私担忧有其道理，但许多担忧可以通过技术措施来消除，他以前还是埃森哲公司负责风险管理咨询业务的主管。

　　数据加密的意义

　　Kalwerisky表示，比方说，数据加密就能缓解与无意或恶意透露信息有关的一部分隐私风险――这种加密既针对存储在云计算服务提供商的服务器上的数据，还针对传送给最终用户的数据。据他声称，另外，实施双因子验证方案来控制有人访问云计算服务提供商存储的数据，有望确保只有可以正当访问数据的用户才能看到数据。

　　他说：“你一定要认真考虑这样一些问题。但如果你各方面都做到位，并且事先都做好了工作，那么是你自己存储数据还是由云计算服务提供商存储数据并没有太大区别。”

　　为世界隐私论坛撰写这份报告的隐私政策顾问Robert Gellman表示，与每项技术一样，云计算同样有着风险和优点。

　　Gellman说：“倒不是说云计算方面存在什么阴险的活动。但信息有可能以你预料不到的方式被人泄露或滥用，这可能会导致你承担法律后果。”