云計算時代個人信息安全風險與防控措施

鄶媛媛

摘 要：進入21世紀以后，由于我國科學技術的快速發展，加上網絡時代的進一步到來，使得云計算應運而生云計算對于當代社會來說發揮著十分重要地帶意義，并且能夠通過云計算的數據存儲技術，解決了當前硬盤損壞造成數據丟失、或者是存儲空間不夠，難以存儲所有數據的難題。云計算的數據存儲技術促進了當代社會的發展，并且給各行各業的人們帶來了較大的便利，對于提高人們生活水平有著重要的促進作用。但是與此同時我們也必須要意識到在云計算時代，個人信息安全風險較大，容易受到他人惡意攻擊造成信息泄露。因此，本文將通過對云計算的了解，分析其潛在風險，并且了解云計算時代個人信息安全體系與技術風險以及云計算時代個人信息安全風險，探討云計算時代個人信息安全防控措施，旨在為相關人員提供一定的借鑒意義。

關鍵詞：云計算時代;個人信息安全風險;防控措施

一、云計算及其潛在風險概述

1.1云計算概述

云計算是新時代的產物。目前，云計算已經發展成為一種新的互聯網服務模式，并且受到了來自各行各業的人們的關注。目前我們所了解到的云計算主要五個方面優勢。首先，云計算技術已經遍布全球，不同國家、不同地域的人們都可以通過網絡訪問全球的資源。其次，云計算還可以根據不同用戶的不同需求，進行私人定制。這樣可以為用戶提供更好的服務。第三，云計算很安全，它不會訪問用戶的地理位置等信息，對用戶而言這極大的保護了它們的個人隱私，讓用戶使用的時候更加放心。第四，云計算較為靈活，快速，可以在短時間內處理大量的數據，有效節省用戶時間。它這種靈活、快速、便捷的優勢，可以為用戶節省大量的時間。第五，云計算需要根據用戶的使用情況進行相應的付費。但是，相關的用戶不需要一次性購買相關的軟件和服務器，只需要通過互聯網將計算、存儲等任務交給云計算提供商，并且讓云計算提供商利用分布式計算機群，完成任務之后再通過互聯網將有關結果反饋給用戶。云計算的計算能力規模巨大，并且運行成本較為低廉，可以保障一定的信息完整和安全，但一旦遇到一些漏洞，容易使得個人的信息被泄露，需要綜合采取各方面的安全措施保障云計算的順利推廣。

1.2云計算的體系

云計算的體系結構主要包括五個部分，分別為應用層、平臺層、資源層、用戶訪問層和管理層。所謂應用層指的是能夠為相關的用戶提供一定的軟件服務，一方面能夠面向企業，一方面能夠面向個人。資源層指的是基礎架構層面的云計算服務，這些服務可以為用戶提供相應的資源，比如物理資源，物理設備等等。用戶訪問層指的是能夠方便用戶使用云計算服務所需要的各種支撐服務，針對每一個層次的云計算服務都需要提供相應的訪問接口，便于用戶訪問。而平臺層則是為用戶提供對資源曾服務的封裝，使得用戶可以構建自己的應用。管理層則是對所有層次云計算服務進行相應的管理，保障用戶使用的安全。通過這五個部分，可以有效促進用戶順利利用云計算來存儲自己的個人信息，同時可以通過共享平臺下載他人發送的文件，極大地方便了用戶，對于當前時代的發展需要來說有著十分重要的幫助。

1.3云計算的優勢

首先，通過云計算處理大數據效率十分快，方便用戶使用。當前我們利用云計算來處理大數據，能夠通過計算機內部的數據處理系統來分析所有收集到的數據，同時能夠對所有的數據進行挖掘，不斷的完善整個計算機內部處理系統。

其次，利用云計算來分析大數據，能夠有效利用其兼容性強的優勢，不斷的提高分析數據的效率。云計算的應用能夠使得計算機大數據處理技術的兼容性不斷提高，通過云計算的語句處理能夠不斷完善整個信息資源，實現對整個計算機系統中的大數據分析系統進行相應的調節與控制，同時利用云計算，能夠使得所有的信息資源不斷地被調節控制，使得計算機系統中的信息應用范圍不斷完善，保障數據的完整性和科學性。

最后，云計算具有較大的數據存儲空間，能夠滿足當前時代發展的需要。利用云計算能夠有效的將數據存儲在虛擬的空間之內，不斷地完善整個資源數據庫，利用云計算采取虛擬空間存儲技術能夠使得計算機系統的大數據處理系統的綜合性應用提供了較大的存儲空間，進而能夠有效保障整個計算機系統中大數據處理的完整性，合理有效建立數據庫，為今后的研究發展提供一定的借鑒。

1.4云計算潛在的風險

通過當前用戶的反饋，我們可以了解到云計算在使用的過程中有很多潛在的風險，首先，很多用戶都會擔心自己的個人信息被泄露，并且云計算在推廣的過程中所倡導的首要理念就是開放和共享，但是個人信息在一定程度上具有一定的隱私性和個人的權利，所以個人信息安全和云計算的理念，=兩者之間是存在著一定的矛盾的。所謂個人信息，包括個人姓名，出生日期，身份證號，照片等等，可以通過這些信息有效地識別個人。個人信息涉及到用戶的人身自由、財產權利等基本權利，影響重大，在很多數據中具有極高的敏感性。用戶在使用云計算之前會對云計算的個人信息安全進行充分的考量，一旦這些文件涉及到很多個人信息，很多用戶的人身財產安全都會受到威脅，嚴重的情況下會直接誘發社會恐慌，所以云計算在使用過程中與傳統的互聯網技術相比較，需要采取有效措施保護個人信息安全。一旦發生侵權事件過程中，很多用戶都難以通過有效手段維護自己的權益，所以目前在推廣普及云計算的過程中應該要采取有效手段，保護個人信息安全，才能夠應對這些潛在的風險。

二、云計算時代個人信息安全體系與技術風險

2.1 基礎設施層個人信息安全體系與技術風險

首先，云計算的基礎層的個人信息安全體系存在著一定的風險。所謂基礎層指的是一些基礎設施，包括服務器，儲存，網絡等等IT設施進行組合，形成不同規模不同用途的服務產品，大到網絡數據計算數據處理于一體的應用系統，小到一臺處理簡單業務的服務器，然后以套餐的形式提供給用戶。基礎層可以讓用戶通過租賃相關套餐，在云計算平臺上下載自己需要的資源，但是在使用基礎層的過程中，由于其個人信息安全風險較大，不論是物理設施，相關設備，接口設施或者是應用程序等等，一旦發生操作錯誤都會使得個人信息受到較大的風險，目前通過有效的虛擬化安全風險可以有效地規避基礎層的技術風險，可以通過模擬機器自身可能會存在的安全風險，從而采取有效措施，并且通過虛擬化軟件能夠帶來未經授權的訪問，非法刪除，非法添加等等安全風險，所以在當前云計算時代之下，出于個人信息安全保護，相關人員應該要充分的將較為成熟的加密和秘鑰管理技術融入到基礎層之中，保障個人用戶安全，并且對用戶的登錄和使用情況進行有效分析，實施不同等級的安全干預。

2.2 平臺層個人信息安全體系與技術風險

其次，平臺層的個人信息安全也會受到較大的風險。平臺層，它是處于云計算的中間，對于保障個人信息的整體安全有著十分重要的意義。平臺層由相關的供應商提供基礎設施服務，也就是中間件服務。平臺層的相關用戶可以將應用系統分布到有關平臺之上，而平臺層最主要的服務就是安全服務，通過提供一個安全可靠的運行環境，能夠有效保障個人信息安全，但是平臺層個人信息安全體系的保護，重點是在于對一些價值含金量較高的信息進行相應的保護，尤其是對于一些個人信息的查詢引起高度重視，但是對于一些涉及到個人隱私的問題卻難以提供有效的保護，所以目前平臺層的安全保護還存在著一定的風險。

2.3 軟件服務窗個人信息安全體系與技術風險

再者，由于軟件服務窗個人信息安全體系存在著一定的風險，導致目前云計算在使用推廣的過程中需要采取有效措施防控風險。對于軟件服務窗來說，很多用戶不需要購買相應的軟件，也不需要有效管理，只需要按照相關的服務類型和時間支付一定的費用就可以選擇自己需要的軟件，但是軟件服務窗，需要個人用戶將自己的信息存儲在服務器上，便于用戶隨時的訪問軟件。所以軟件服務窗需要將用戶的個人信息進行相應的備份，保存在不同的服務器上，以避免數據丟失，但是軟件服務窗可能會涉及永久保存個人用戶信息，在用戶不知情，或者是已經刪除的個人信息的情況之下，相關的人員仍然可以利用已經備份好的數據恢復好個人用戶的信息，所以軟件服務窗的個人信息安全風險較高，并且目前由于沒有引起高度重視，存在著一定的技術漏洞，成為了個人信息安全風險的重要源頭，一旦這些個人信息被泄露，將會造成不可估量的損失。

三、云計算時代個人信息安全風險

3.1 內部員工泄露導致個人信息安全風險

首先，由于整個云計算操作系統的內部員工沒有重視自己的誠信體系構建，出于利益考慮，而泄露了個人信息，。當前由于很多的信息都具有一定的價值，很多收集個人信息的后臺工作人員可能會出于利益的考慮，對于很多用戶的信息進行收集，并且云計算服務商的信息收集能力在當前隨著云計算的覆蓋面越來越廣，用戶數量上升而不斷提升，使得目前所收集到的信息的種類以及數量往往超過了用戶所能夠想象的以及知曉的范圍，很多不知曉的范圍被相關的內部員工販賣，容易使個人的隱私被泄露，并且很多用戶為了能夠享有較為便利的服務出賣了自己的個人信息。當前由云計算在使用過程中需要挖掘大量的數據，所以通過分析、歸納、整理不同用戶的信息，能夠將碎片化的個人信息形成有效的個人信息圖譜，從而能夠掌握好個人用戶的特征，對于個人用戶的安全造成了一定的威脅。并且很多云計算平臺之間有一些不正當的交換，這些都是出于利益的考慮，使得很多內部員工都會出于這些利益損害公民的個人信息權，使得個人信息安全風險不斷提高。

3.2 規則標準缺失導致個人信息安全風險

其次，由于缺乏一定的規則標準，導致目前個人信息存在著一定的安全風險。很多計算很多云計算平臺并沒有相應的規則，導致所有的個人信息安全處于無序的狀況，沒有完善好云計算安全技術標準，并且在使用過程中沒有規定好相應的制度規范，導致很多人員可以隨意接觸到個人用戶信息，使得個人用戶信息安全風險不斷提高。在使用過程中，由于缺乏一定的法律保護，導致目前個人信息缺乏法律保護，難以明確好個人信息案件的管轄范圍，難以對個人用戶進行相應的賠償。

3.3 管理失位導致個人信息安全風險

最后，由于管理不到位，也容易導致個人的信息處于風險之中。目前我國云計算正在大力發展之中，很多有效的機制都還沒有完善，一方面政府缺乏有效的管理機制，對于云計算平臺中涉及到了一些違法犯罪行為還無法有效調查取證，并且沒有通過信息化管理部門來加強執法力量，使得目前很多的云計算平臺中的不法分子肆意妄為。一方面，由于當前整個企業管理過程中沒有明確好企業利益與個人用戶利益之間的關系，沒有加強對個人信息的管理，導致很多個人用戶信息被泄露。

3.3 軟件安全力度弱導致個人信息安全風險

由于軟件管理自身存在的問題導致了目前云計算面臨著較大的安全風險。很多用戶在使用云計算過程中往往會根據自身的需要選擇相應的軟件。第三方服務商可以在云平臺提供相應的軟件供用戶選擇，但是用戶很多時候當難以確定自己所選擇的軟件具有一定的安全性和合法性，并且很多人員在發布軟件的過程中并不會審核第三方供應商的身份，也不會減測軟件是否安全合理合法，缺乏有效的管理監督，導致目前云平臺中的軟件較為混亂。這些不安全的軟件如果被用戶應用到云計算之中，容易導致用戶的數據被泄露，或者是遭到了黑客的攻擊，使得個人或者企業的個人信息被泄露，造成巨大的經濟損失，甚至有一些隱私信息通過泄露以后會嚴重影響到個人或者是企業的名聲，進而造成目前云計算在使用的過程中面臨著較大的風險。

四、云計算時代個人信息安全防控措施

4.1 完善個人信息安全監控機制

首先，新時代的相關人員應該要積極完善好個人信息安全監控機制。在當前的時代，一旦個人信息被公開，那將無法估計其可能會造成的損害，并且個人信息一旦被泄露，難以恢復原狀，所以我們當前無法對已經發生的事情，采取有效的措施進行處理，就需要做好對其預防監控。在云計算使用過程中，首先應該要明確好相關的技術標準，要求云計算服務商在整個云集算系統內要植入一定的監控技術，明確好整個行業規范要求，建立完善的內部監控制度，明確規定所有的內部員工應該要積極保障好個人用戶的信息安全，并且在使用過程中應該要充分的利用安全監控技術，使得相關的部門都能夠及時了解云計算系統的運行狀態，并且在使用過程中可以通過形成報告機制，要求云計算服務商將使用過程中的可疑情況報告給公安機關以及信息化管理部門，使得危害到個人信息安全的人員以及事件能夠及時發現，并且采取有效措施進行處理。

4.2 聯合有關部門完善安全偵查機制

其次，積極落實好個人信息安全偵查機制。當前偵查機制能夠有效地保障個人信息安全，所以公安機關、信息化管理部門以及相關的云計算企業都應該要充分的調動自己的資源，積極促進政府部門、法律部門以及企業之間的合作對接，共同合作，促進執法過程的順利進行。目前通過有效的打擊，能夠使得利用云計算進行違法犯罪泄露個人信息的事件不斷減少。如果通過有效的偵查技術，能夠對所有云計算的用戶進行相應的取證，采取遷移取證監管來調度和監控鏡像證據提取成的每一次遷移操作，并且記錄下全部的遷移過程信息，保證取證數據符合證據法要求的可靠性和完整性，通過有效的偵查機制能夠解決傳統的偵查技術中無法做到的取證問題，使得當前打擊違法犯罪的力度不斷上升。

4.3 完善個人信息安全應急機制

最后，需要積極完善好個人信息安全應急機制，在個人信息安全被泄露的過程中，一旦出現相關情況應該要有效采取措施進行處理，啟動個人信息安全應急機制，要求相關的公安機關和信息化管理部門要根據云計算服務商所提供的報告，對于一些可疑的人員進行檢查，有效的判斷其行為，從而能夠避免個人信息安全風險的發生。應急機制，、應該要根據不同的情況分成不同的等級，對于不同的等級應該要采取不同的應急方案，使得個人信息能夠處于安全的范圍之內，防止個人用戶的信息被進一步泄露。目前所采取的應急機制，主要包括有數據隔離、數據恢復、停止運行等等，通過這些有效的應急方案能夠有效避免個人信息被泄露，進一步保障個人用戶信息的安全。

五、小結

綜上所述，目前我們已經進入云計算時代，我們可以有效利用云計算獲取我們所需要的資源，并且通過有關平臺實現資源共享，保障整個團隊能夠在短時間內得到有關數據，在傳輸的過程中，需要有效避免黑客攻擊，保障個人用戶安全。因此，相關人員應該要積極的推動云計算的有關技術應用，積極保障所有用戶的信息安全，使得目前計算機用戶在使用計算機云計算的過程中能夠有效規避風險。

參考文獻：

[1]魏光禧.云計算時代個人信息安全風險與防控措施[J].重慶理工大學學報（社會科學），2016，30（02）：92-97.

[2]張新剛，于波，程新黨，王保平.大數據與云計算環境下個人信息安全協同保護研究[J].電腦知識與技術，2016 ，12（03）：53-55.

[3]王然然.論云計算下的網絡安全及措施[J].電子技術與軟件工程，2018（1）：224-225.

[4]黃金鳳，鄭美容.基于云計算的信息安全風險評估模型[J].寧德師范學院學報，2018，30（1）：34-40.