云存儲中數據安全法律保護之研究

張斌

【內容摘要】云存儲主要借助于英特爾網絡運用相關的軟件，為用戶提供一個數據儲存的集合系統，它本身不是一個服務，而是為了實現數據儲存而提供的一個系統，由于服務器位置的不確定，就導致了云存儲中數據位置會出現變化，云存儲中的數據安全與整個網絡安全都有密切關系，所以云儲存中的數據要有相關的法律進行保護。

【關 鍵 詞】云存儲;數據安全;法律保護

中圖分類號：D922.16 文獻標識碼：A 文章編號：2095-4379-（2020）02-0123-02

利用法律將數據安全保護好，數據安全就會成為云儲存發展中的動力，但是如果沒有對數據安全進行相關的保護，數據安全就會成為云儲存發展中最大的問題，伴隨而來的網絡安全問題和數據儲存安全問題都需要相關的法律對其進行規范和保護。云儲存中的數據安全，不僅會影響到整個網絡安全，甚至影響到國家數據安全以及國家數據主權的安全，因此要通過制定法律法規對其進行保護。

一、云存儲的基本定義

（一）云儲存的概念

云存儲就是對云計算的資源儲存，它是由網絡設備，儲存設備，服務器和應用軟件等很多設備組合成的一個系統性的軟件結構，通過這些軟件設備來向用戶提供服務，這些服務主要包括了數據信息的儲存和數據信息的查詢。根據相關作用和特征，可以將其定義為是借助于網絡運用相關的應用軟件，為用戶提供數據儲存以及訪問功能的一個軟硬件組合的數據系統[1]。

（二）云存儲的特點

云存儲本身的特點就是網絡化，網絡化的實質就是網絡虛擬性，因為云存儲內儲存的信息都是虛擬的網絡資料，這些數據資源和云存儲本身都是無形的，所以在云存儲中進行數據儲存，可以實現對數據資源的共享，對于使用用戶來說，只要有互聯網的地方，就可以訪問資料信息，借助于云存儲的系統對相關的數據資源進行訪問查詢。云存儲具備靈活性，云存儲的網絡空間擴展能力以及儲存能力，都通過應用軟件可以根據用戶的需求進行調整，用戶可以借助于網絡在任何地方，任何時間進行數據的存儲以及數據的查詢。云存儲還有著強大的效率性，因為網絡化的高速讓云存儲有著很強的效率性，云存儲內儲存的網絡信息，可以借助于快速的網絡化實現及時傳遞。在云儲存的空間內，不同的用戶可以進行數據資料的存儲和查詢，實現了資料的共享，也讓這些資料達到了最大效率的使用。

（三）云存儲的模式

云存儲的模式也有著特殊性，通過對云存儲的模式了解，可以認識到云存儲的實際運行的過程，有利于更好地保護云存儲中的數據資料安全。對云存儲系統主要分為四個框架，分別是云存儲層的儲存層，基礎管理層，提供接口層和訪問層。存儲層顧名思義就是用來儲存的位置，是整個云存儲系統的根基，也是最核心的內容。應用接口層就是不同的云存儲服務提供商提供不同的應用服務。訪問層是針對于云存儲系統內的用戶進行訪問的位置。云存儲的基礎管理層就是云存儲數據的實際管理者，是云存儲層數據儲存的地方。

二、云存儲中數據安全問題

云存儲中的數據安全在信息化時代，需要一個強有力的保護措施，對云存儲中的數據資料進行法律保護十分有必要。社會的各行各業的數據資料都運用到了云存儲，進行數據的儲存和訪問，云存儲給人們生活帶來極大的便利，但云存儲是把雙刃劍，云存儲是一個很大的隱患，如果發生數據泄露遺失，將會造成無法預計的后果。

（一）云存儲數據本身的安全問題

信息化網絡存在一定的風險性，云存儲作為一個虛擬的儲存空間，大部分的數據都是直接傳遞到網絡中，一旦數據脫離了用戶，用戶就喪失了對這些數據的絕對控制，這些數據就會暴露在云存儲中，在使用過程中就容易因為網絡技術和黑客入侵導致數據丟失，數據容易泄露等情況，因為互聯網時代是一個開放性的時代，當前也沒有完善的網絡法律，一些不法分子利用網絡對數據信息進行竊取，造成數據的泄露。

（二）缺乏對云存儲服務商的責任和規定

對于云存儲應用接口層的云服務提供商，他們對云存儲中的數據有著保護的責任和義務，他們對云存儲中的數據有著絕對掌控權，所以云存儲服務提供商要盡到對數據的保護義務和責任，對于不法的信息要進行相關的管控，因為如果缺乏管控，這樣的數據信息就會在用戶中進行傳播，對整個國家的安全造成很大的影響，例如一些不法分子在網絡上傳遞由于日本的核輻射，鹽發生問題，造成現實中人們在市場上大量的搶購食鹽，經濟市場上的出現了混亂。

（三）云存儲終端用戶引發的數據安全問題

云存儲的用戶利用云存儲對數據資料進行儲存和訪問。用戶是數據的提供者，也是數據訪問的參與者，通過云存儲可以便利地實現對數據信息的共享，也增加了暴露云存儲信息資料的風險，由于缺乏相應的法律條文對這些終端用戶進行制約，他們在對數據進行存儲，應用傳播過程中，沒有網絡安全意識，會發生密碼和賬號被泄密，或者是被木馬入侵，就會對數據資料造成很大的影響。

（四）云存儲內的軟件缺乏安全準則

云存儲的最重要部分就是應用軟件，云存儲不僅可以存儲信息，還可以進行信息的查詢應用。所以云存儲內的軟件對整個云存儲的運行起著至關重要的作用，需要有一個強有力的法律制度進行規范保障，這樣可以讓數據資料在云存儲內運行時，避免出現泄露和丟失的風險，對云存儲中的應用軟件進行統一安全的標準認證，對用軟件做好規范，有利于實現云存儲的數據安全保障。

三、云存儲中數據安全法律保護制定的途徑

（一）學習借鑒西方國家的先進經驗

對于西方國家云存儲數據安全保護的相關法律制度進行借鑒，在當前各國都不同程度地面臨著云存儲中的數據安全問題。所以要為數據安全的立法做好準備。一方面是數據信息資源的利用，包括商業信息，供應信息以及政治信息，第二是對個人數據信息的保護。當前對于云存儲中數據安全的問題研究，只有微軟和亞馬遜取得一定的成果，當前對于云存儲安全的相關機構是CSA，CSA主要就是促進云計算安全技術的最佳時間應用。ENISA主要是負責歐盟內部各個國家的信息安全問題，當前各國也通過相關的，數據保護法來保護國家的數據安全，但是當前美國是信息技術最發達國家，所以我國在數據保護方面，有很長的路要走，需要向西方這些國家進行不斷的借鑒學習。

（二）明確網絡提供服務者的責任

當前我國對網絡數據儲存安全沒有明確的法律規定[2]。大部分是針對于計算機系統的一些保護規定，所以當前要注重對云存儲的相關法律法規制定。要制定相關的云存儲數據安全法律法規，就需要制定一定的保護制度。構建一個完善的云存儲數據安全法律保護制度，可以有效地對數據信息進行保護，云存儲的運行離不開網絡服務提供者，所以必須對網絡服務提供者進行明確的責任規定，與網絡服務提供者共同制定云存儲的數據法律制度，對網絡安全責任進行落實。結合我國云存儲的實際情況，進行相應的法律規定。要明確網絡提供服務者的責任，需要國家成立相關的網絡安全管理部門，定期對網絡提供服務者進行相關的網絡法律培訓，讓他們明白網絡安全的法律責任和法律義務，從而更好地做好對云存儲的數據安全保護。

（三）云存儲內的終端用戶進行管控

對濫用信息數據的終端用戶進行相關的處罰機制。終端用戶是數據使用和數據收集的提供者。所以要對他們進行相關的法律義務和法律責任規定。對于違反云存儲數據安全的終端用戶要采取相應的懲罰，情節嚴重構成刑事犯罪的，要按照我國的法律進行相關的處罰。要建立數據安全保護雙重機制，為了防止終端用戶數據資料丟失，需要對賬號和密碼采取多重的防護，對賬號和密碼的管理也要做出相關的法律規定，對不法途徑盜取他人賬戶和密碼的非法份子要采取相應的法律懲處。云存儲中的安全法律保護，主要就是針對云存儲類的相關信息，而終端用戶作為信息的提供者和使用者，要對他們的行為進行嚴格的法律規范，這樣有利于保障云存儲類的數據安全。

四、結束語

總結全文，云存儲的數據安全法律保護要結合我國當前的實際情況，要對云存儲的基本定義作出明確的了解，有效借鑒西方先進國家的云存儲數據安全保護法律的制定，對云存儲服務商和數據終端用戶做出明確的法律保障，成立相關的信息運營管理部門，培訓專業的信息技術人才，對云存儲數據的安全作出法律規定，在明確的對網絡提供服務者和云存儲終端用戶進行法律規定的前提下，可以實現對云存儲內信息安全的保護。

參考文獻：

[1]齊愛民，祝高峰.論云存儲中數據安全的法律保護[J].重慶大學學報（社會科學版），2017，23（01）：101-108.

[2]曾德生，駱金維，高靜，劉倍雄，陳孟祥.云存儲環境下數據安全共享模型的設計[J].智能計算機與應用，2019，9（04）：240-247.