正確認識云存儲在商業中的應用及管理
發布時間:2014-09-10所屬分類:計算機職稱論文瀏覽:1次
摘 要: 摘要:云存儲是以數據存儲和管理為核心的云計算系統��,通過集群應用����、網格技術或分布式文件系統等,將大量不同類型的存儲設備通過應用軟件集合工作�,共同對外提供數據存儲和業務訪問功能。 一����、云服務引發計算機產業革命 云產業的高速發展帶來舊產業模式的革
摘要:云存儲是以數據存儲和管理為核心的云計算系統,通過集群應用����、網格技術或分布式文件系統等��,將大量不同類型的存儲設備通過應用軟件集合工作����,共同對外提供數據存儲和業務訪問功能����。
一、云服務引發計算機產業革命
云產業的高速發展帶來舊產業模式的革命性重組�,“新興的云計算成為推動數據中心變革的新驅動力、加速器和發展方向……對于個人用戶和大量組織機構而言����,代表了新價值模式,提供了進入高速和靈活服務的新模式��。”豍云服務在很多方面是計算機和網絡產業自然演進的結果����,包含了計算機和網絡發展需要的服務器容積、技術能力和用戶容量等要素��,并試圖將之打包進不依賴軟硬件銷售的商業服務�。戴爾在解釋“云服務解決方式”時指出,“它被設計用以向使用者提供最優化的數據中心��,提高資源利用的效率�、降低管理成本并提高管理覆蓋率,即將云環境作為其商業工廠”豎����。
云服務以各種形式存在,包括數據存儲站點����、視頻站點、稅務網站����、個人保健網站、社交網站等�。事實上,依賴計算機為媒介的數據存儲服務在計算機誕生之日就與其相伴相生��。在云服務出現之前��,在商業活動中利用計算機的公司的通常存儲手段是定期備份重要資料��。通過這種方式����,即便原始數據丟失或損毀�,也可以從備份系統中提取資料�。一般而言,備份資料可使用其他服務器存儲或使用其他提供者的服務����。進入云領域,一些云服務商除了存儲服務外��,還以個人和小型企業為對象����,集中提供功能性服務,如遠程文件檢索和編輯;其他公司則主要將云服務集中在網頁主機市場�。顧客不用再為購買軟件花費大量金錢,他們可以租用軟件�,通過云系統與相似需要的公司共擔成本。軟件即服務的另一好處是提供了滿足顧客特殊需要的技術支持��。
二����、云存儲中商業秘密侵權現象分析
云服務降低硬件需求,最大的特點是為企業減少成本�。通過云存儲��,服務器商可以服務成千上萬的企業并劃分不同消費群體。它可以擔負部分成本來幫助企業特別是初創公司減少不必要的成本預算����。通過云存儲,企業員工不需要通過本地網絡而是可以在任何地方訪問公司信息��,實現異地處理日常數據��。同時��,云存儲可以保障數據安全��,即便辦公地點的數據受到損害或丟失��,依然可以通過異地訪問獲取��。個人與商業組織對于云服務的依賴與日俱增��,云存儲逐漸成為存儲服務的首要選擇����。
云存儲信息包括商業秘密都是由信息權人將信息自愿呈交給第三方(云服務提供商),按照現行法律��,為了確保存儲信息作為商業秘密的特殊性,信息權人必須采取相應措施使得該信息處于保密狀態之下��。當商業秘密被權利人披露給第三方時�,商業秘密法要求該第三方承擔保密責任。但目前云服務提供商否認安全保密義務��,甚至采用格式條款極力逃避責任�。
(一)云服務商信息披露侵權導致商業秘密丟失
商業秘密具備秘密性、經濟性����、保密性。除非有證據證明采用充分保密手段�,數據信息不被視為商業秘密。即商業秘密權人應當適用安全措施避免數據信息被公眾所知�。
早期商業秘密法使用“合理努力”的術語豏。商業秘密權人必須努力保護商業信息�,一直保有所有權的主要證據是“秘密被保留或者未披露或者秘密披露”。“秘密披露的存在可能通過展示反對向更多人揭露的預防措施而證明”豐����,推定所有者商業活動的性質和幅度應該合理分析豑。有價值的商業活動總做識別和保護秘密舉措��,以便證明已采取合理努力。一旦商業秘密變成“普遍知道或容易確定”�,就不再是商業秘密。商業機構在云服務應用中特別擔心數據信息的盜用和商業秘密披露豒�。
“披露”在處理云存儲商業秘密盜用異常重要。允許所有者將信息傳遞給第三方��,沒有確立保密責任將使合理努力多余����。從有形的企業服務器到云中虛擬服務器的數據傳遞未確立保密義務�,造成商業秘密披露。云服務商作為系統管理者����,有權看到商業機構在云中存儲數據。從運維成本考慮�,實現私鑰加密不現實,意味著云服務商可以從服務端直接查看用戶數據��。盡管大型云服務商大都建立嚴格的管理體制規范職業操守�,避免泄密事件。如果商業機構的競爭對手或黑客在云端獲取商業秘密��,秘密權人甚至可能連被侵權的事實都不知曉�。
當所有者自愿將秘密傳遞給他人,錯誤獲取無法成立��。要想成立錯誤披露或使用,第三方不得不知道或有理由知道其是必須被保護的商業秘密����。但商業秘密的存在并非一直需要聲明,合理努力要求在一些情況下也可作為提示商業秘密存在的證據����。
商業秘密法的保密責任要求妥善解決云中關系。云存儲服務便于否定數據存儲的保密與安全責任����。云用戶很難證明顯性或隱性保密責任。既然商業秘密的披露沒有創建保密責任且云服務商不僅常規避應承擔的信息安全和保密義務����,還刻意侵害商業秘密權益。
云用戶追究商業秘密盜用責任時����,必定面對安全保障爭議。即便云用戶選擇在第三方存儲數據也不能減輕負擔����,因為除了確保內部程序合理保護商業秘密外,云用戶與他方分享商業秘密必須確保他方有合理的保密程序。
商業秘密權受到兩方行為的影響:第三方和推定商業秘密所有者�。當第三方獲得商業秘密后(不管來源是否正當),若隨后讓公眾能夠獲得秘密就是商業秘密的遺失豓�。在錯誤獲取的情況下,商業秘密所有者可能有指控第三方盜用的權利��,但除非是商業秘密所有者很快想辦法截斷商業秘密的傳播途徑�,這種丟失就是永恒失去。
云服務協議將存儲信息的安全責任加于云用戶�。一方面,云是花費低廉的獲得和保留內部服務器容量的工具;另一方面����,云存儲服務仍然建議公司自己保留存于云中的數據備份����,該手段被認為是必須的安全預防措施。對于云存儲用戶而言����,在使用云和保留內部服務器和安全性間并不是兩重選擇。選擇不是在“建設和購買”之間����,而是“公共云”或“私人云”的安全比較。
隨著云產品和服務不斷推陳出新,相關合同不斷發展��。點擊授權合同和瀏覽授權合同是最常見的形式����。常常被人詬病的原因是此類合同傳統上包含了允許網絡服務商在任意時間、未通知用戶的前提下�,享有修改合同條款的權利。如亞馬遜的服務協議中寫明����,“締約人同意我方可以修改合同”。通過對比大量云協議����,很多云服務商持續使用早期沿用下來的逃避己方責任的協議。
絕大多數協議對于安全和保密問題規定如下:(1)否認或限制安全保障責任;(2)規定云服務商和用戶之間分享秘密數據的所有權;(3)允許云服務商因各種目的(如權力機關依法要求)獲取用戶數據��。OpSource Cloud服務協議第8條的責任限制條款即為范例:“任何一方絕不能為意外事件帶來的間接損失����,如技術、數據或其他承擔責任�。”Dropbox也有相似規定。谷歌服務協議在“隱私與安全:用戶內容的隱私與安全”的附加文件中寫到:“雷達電子掃描技術確保用戶文件��、電子數據表和報告的秘密性,除非用戶將之公布在網上或請求他人合作或閱讀��。用戶可簽署同意任何第三方享有存取數據的權利��。”豖只要使用者僅使用云存儲功能�,谷歌將保證存儲信息的“隱私”(對應安全保障);而一旦使用者選擇使用分享功能,谷歌所有的保障將撤消��,分享云中數據的個人或商業機構將自行承擔安全保障責任����。對于保持存儲信息的機密性,承諾的明晰范圍被限制在機密信息�,事實上是雙方之間協力商業關系的交換。亞馬遜在表面上已經給予了云服務中陸續出現的新風險一些解決方法�。例如��,亞馬遜服務協議第7條第2款規定�,“雖然我們力求保證用戶數據內容安全,但基于網絡的特殊性����,不能確保必然成功。因此����,用戶必須承諾自行承擔數據內容和應用的充分的安全保護和備份責任�。我們堅定地希望用戶能夠(a)使用編密技術保護數據內容免于未經授權的獲取;(b)依據日常習慣獲取數據內容并(c)保持在使用我方軟件或服務過程中����,隨時更新安全保障軟件。我方不會對未經授權地獲取��、使用�、刪除、損毀用戶的數據內容或應用承擔責任�。”豗這些條款表明云服務提供商試圖逃避數據安全保障責任。
(二)云存儲服務商侵害數據完整性導致商業秘密丟失
云存儲系統是由硬件和軟件組成的數據中心��,在數據遷移過程中很容易被損壞�。比如廣為人知的亞馬遜云宕機事件,導致0.07%的客戶數據丟失����。每當數據丟失,尤其是重要數據丟失����,服務商總是傾向于相互指責以推脫責任。服務協議也大多偏向提供商利益����。所有存儲供應商都不對數據完整性承擔責任����。谷歌服務協議第 14條第3款B項指出“不保證用戶能不間斷地�、及時、安全且無錯地使用服務”;第15條第1款A項指出:“谷歌不將對任何數據損失承擔責任”��。數據的完整性管理�,無論是在數據中心、私有云����、混合云或公共云,其責任總是要數據實際擁有的公司承擔��。
三����、云存儲中商業秘密侵權的應對策略
云服務已是現代計算機技術的發展方向�,針對云存儲中商業秘密侵權問題,可以從以下幾方面加強應對:
(一)完善立法保護
云中商業秘密侵權處理不僅依賴國內立法�,國際法律文件也極為重要。美國不僅有《統一商業秘密法》�、《1996年經濟間諜法》��,《計算機安全保密法案》等����,還有一系列刑事法律如《國家反盜竊財產法》����、《聯邦郵政詐騙法》、《聯邦反間諜法》�、《聯邦竊聽法》等。我國對于商業秘密的立法保護雖然體現于民法����、刑法、反不正當競爭法����、勞動法及其它各規章條例中,但過于凌亂難成體系����,應盡快出臺統一的《商業秘密保護法》或《云數據保護法》。同時應當認識到“打破疆域限制”是云服務的重要特色�,隨著經濟一體化的發展與云技術日新月異,云數據的跨境流動逐年增長�,豘國際公約�、多邊協定����、雙邊協議等國際法律文件也是極為重要的法律后盾。
(二)確定云服務商的數據保護責任
建立云環境標準體系����,包括適用強化的ISO27001標準、制定敏感數據分類標準��、出臺復合型密鑰認證標準等����,豙避免云服務商通過格式合同逃避責任。
(三)從技術層面建立私有云
公共云存儲數據的侵權風險與企業上網管理的執行需求��,很多企業將云服務端部署在可以自行控制運維的內部網絡����。員工可在授權范圍內安全使用私有云存儲功能。很多服務端無法實現的功能都能在私有環境下得到良好解決;還應完善員工私鑰加解密功能����,即根據工作權限分級授權管理人員在特定密匙客戶端下載文件并在系統后臺完成文件的透明還原�。
