超级会员免费看
云安全:隐私、信任与系统防护
1. 隐私与隐私影响评估
隐私指的是个人、群体或组织将个人或专有性质的信息保密不向他人披露的权利。许多国家将隐私视为一项基本人权,如《世界人权宣言》第 12 条规定:“任何人的私生活、家庭、住宅和通信不得任意干涉,他的荣誉和名誉不得加以攻击。人人有权享受法律保护,以免受这种干涉或攻击。”
不过,不同国家的隐私法律存在差异。例如,美国宪法中没有明确的隐私权条款,但《权利法案》体现了制宪者对保护隐私特定方面的关注;英国通过《数据保护法》保障隐私;欧洲人权法院也制定了许多界定隐私权的文件。同时,隐私权也受到法律限制,如税法要求个人分享个人收入信息,而且个人隐私可能与其他基本人权(如言论自由)发生冲突。
在数字时代,新的隐私威胁不断涌现,给立法者带来了重大挑战。例如,自愿分享的个人信息可能被盗用或滥用,导致身份盗窃。一些国家在应对新的隐私问题上更为积极,如欧盟国家制定了非常严格的数字时代个人数据处理法律,还提出了“被遗忘权”这一广泛的新隐私权利。
在公共云环境中,隐私问题尤为突出。因为数据通常以未加密形式存储在云服务提供商(CSP)的服务器上,基于个人偏好、位置、社交网络成员身份等个人信息的服务存在特殊风险,数据所有者不能完全依赖 CSP 来保证数据隐私。
不同的云交付模型的隐私问题也有所不同,且取决于实际情况。以 Gmail 为例,它是一种广泛使用的 SaaS 交付模型。Gmail 的隐私政策表明,它通过两种方式收集信息:用户提供的信息(如姓名、电子邮件地址等)和用户使用服务时产生的信息(如设备信息、日志信息等)。并且,在符合法律要求或保护谷歌、用户或公众的权利、财产或安全时,谷歌会与外部实体分享个人信息。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
