正確認識云存儲在商業(yè)中的應(yīng)用及管理
發(fā)布時間:2014-09-10所屬分類:計算機職稱論文瀏覽:1次
摘 要: 摘要:云存儲是以數(shù)據(jù)存儲和管理為核心的云計算系統(tǒng)���,通過集群應(yīng)用、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等,將大量不同類型的存儲設(shè)備通過應(yīng)用軟件集合工作�����,共同對外提供數(shù)據(jù)存儲和業(yè)務(wù)訪問功能����。 一�����、云服務(wù)引發(fā)計算機產(chǎn)業(yè)革命 云產(chǎn)業(yè)的高速發(fā)展帶來舊產(chǎn)業(yè)模式的革
摘要:云存儲是以數(shù)據(jù)存儲和管理為核心的云計算系統(tǒng),通過集群應(yīng)用、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等��,將大量不同類型的存儲設(shè)備通過應(yīng)用軟件集合工作��,共同對外提供數(shù)據(jù)存儲和業(yè)務(wù)訪問功能�����。
一、云服務(wù)引發(fā)計算機產(chǎn)業(yè)革命
云產(chǎn)業(yè)的高速發(fā)展帶來舊產(chǎn)業(yè)模式的革命性重組,“新興的云計算成為推動數(shù)據(jù)中心變革的新驅(qū)動力����、加速器和發(fā)展方向……對于個人用戶和大量組織機構(gòu)而言����,代表了新價值模式�,提供了進入高速和靈活服務(wù)的新模式����。”豍云服務(wù)在很多方面是計算機和網(wǎng)絡(luò)產(chǎn)業(yè)自然演進的結(jié)果,包含了計算機和網(wǎng)絡(luò)發(fā)展需要的服務(wù)器容積����、技術(shù)能力和用戶容量等要素����,并試圖將之打包進不依賴軟硬件銷售的商業(yè)服務(wù)���。戴爾在解釋“云服務(wù)解決方式”時指出��,“它被設(shè)計用以向使用者提供最優(yōu)化的數(shù)據(jù)中心�,提高資源利用的效率���、降低管理成本并提高管理覆蓋率��,即將云環(huán)境作為其商業(yè)工廠”豎�����。
云服務(wù)以各種形式存在,包括數(shù)據(jù)存儲站點、視頻站點�����、稅務(wù)網(wǎng)站�、個人保健網(wǎng)站、社交網(wǎng)站等����。事實上�,依賴計算機為媒介的數(shù)據(jù)存儲服務(wù)在計算機誕生之日就與其相伴相生��。在云服務(wù)出現(xiàn)之前,在商業(yè)活動中利用計算機的公司的通常存儲手段是定期備份重要資料����。通過這種方式�,即便原始數(shù)據(jù)丟失或損毀�,也可以從備份系統(tǒng)中提取資料。一般而言�,備份資料可使用其他服務(wù)器存儲或使用其他提供者的服務(wù)���。進入云領(lǐng)域��,一些云服務(wù)商除了存儲服務(wù)外,還以個人和小型企業(yè)為對象����,集中提供功能性服務(wù)�����,如遠程文件檢索和編輯;其他公司則主要將云服務(wù)集中在網(wǎng)頁主機市場��。顧客不用再為購買軟件花費大量金錢,他們可以租用軟件�,通過云系統(tǒng)與相似需要的公司共擔(dān)成本����。軟件即服務(wù)的另一好處是提供了滿足顧客特殊需要的技術(shù)支持�。
二、云存儲中商業(yè)秘密侵權(quán)現(xiàn)象分析
云服務(wù)降低硬件需求�,最大的特點是為企業(yè)減少成本��。通過云存儲,服務(wù)器商可以服務(wù)成千上萬的企業(yè)并劃分不同消費群體����。它可以擔(dān)負部分成本來幫助企業(yè)特別是初創(chuàng)公司減少不必要的成本預(yù)算���。通過云存儲,企業(yè)員工不需要通過本地網(wǎng)絡(luò)而是可以在任何地方訪問公司信息����,實現(xiàn)異地處理日常數(shù)據(jù)�。同時����,云存儲可以保障數(shù)據(jù)安全,即便辦公地點的數(shù)據(jù)受到損害或丟失,依然可以通過異地訪問獲取����。個人與商業(yè)組織對于云服務(wù)的依賴與日俱增�,云存儲逐漸成為存儲服務(wù)的首要選擇����。
云存儲信息包括商業(yè)秘密都是由信息權(quán)人將信息自愿呈交給第三方(云服務(wù)提供商),按照現(xiàn)行法律,為了確保存儲信息作為商業(yè)秘密的特殊性��,信息權(quán)人必須采取相應(yīng)措施使得該信息處于保密狀態(tài)之下�。當商業(yè)秘密被權(quán)利人披露給第三方時,商業(yè)秘密法要求該第三方承擔(dān)保密責(zé)任�����。但目前云服務(wù)提供商否認安全保密義務(wù)��,甚至采用格式條款極力逃避責(zé)任�。
(一)云服務(wù)商信息披露侵權(quán)導(dǎo)致商業(yè)秘密丟失
商業(yè)秘密具備秘密性��、經(jīng)濟性��、保密性。除非有證據(jù)證明采用充分保密手段����,數(shù)據(jù)信息不被視為商業(yè)秘密。即商業(yè)秘密權(quán)人應(yīng)當適用安全措施避免數(shù)據(jù)信息被公眾所知�����。
早期商業(yè)秘密法使用“合理努力”的術(shù)語豏��。商業(yè)秘密權(quán)人必須努力保護商業(yè)信息���,一直保有所有權(quán)的主要證據(jù)是“秘密被保留或者未披露或者秘密披露”�����。“秘密披露的存在可能通過展示反對向更多人揭露的預(yù)防措施而證明”豐,推定所有者商業(yè)活動的性質(zhì)和幅度應(yīng)該合理分析豑���。有價值的商業(yè)活動總做識別和保護秘密舉措,以便證明已采取合理努力。一旦商業(yè)秘密變成“普遍知道或容易確定”,就不再是商業(yè)秘密�。商業(yè)機構(gòu)在云服務(wù)應(yīng)用中特別擔(dān)心數(shù)據(jù)信息的盜用和商業(yè)秘密披露豒��。
“披露”在處理云存儲商業(yè)秘密盜用異常重要。允許所有者將信息傳遞給第三方,沒有確立保密責(zé)任將使合理努力多余����。從有形的企業(yè)服務(wù)器到云中虛擬服務(wù)器的數(shù)據(jù)傳遞未確立保密義務(wù)��,造成商業(yè)秘密披露。云服務(wù)商作為系統(tǒng)管理者�,有權(quán)看到商業(yè)機構(gòu)在云中存儲數(shù)據(jù)��。從運維成本考慮����,實現(xiàn)私鑰加密不現(xiàn)實����,意味著云服務(wù)商可以從服務(wù)端直接查看用戶數(shù)據(jù)。盡管大型云服務(wù)商大都建立嚴格的管理體制規(guī)范職業(yè)操守,避免泄密事件���。如果商業(yè)機構(gòu)的競爭對手或黑客在云端獲取商業(yè)秘密����,秘密權(quán)人甚至可能連被侵權(quán)的事實都不知曉。
當所有者自愿將秘密傳遞給他人�,錯誤獲取無法成立�。要想成立錯誤披露或使用��,第三方不得不知道或有理由知道其是必須被保護的商業(yè)秘密��。但商業(yè)秘密的存在并非一直需要聲明,合理努力要求在一些情況下也可作為提示商業(yè)秘密存在的證據(jù)�����。
商業(yè)秘密法的保密責(zé)任要求妥善解決云中關(guān)系���。云存儲服務(wù)便于否定數(shù)據(jù)存儲的保密與安全責(zé)任����。云用戶很難證明顯性或隱性保密責(zé)任。既然商業(yè)秘密的披露沒有創(chuàng)建保密責(zé)任且云服務(wù)商不僅常規(guī)避應(yīng)承擔(dān)的信息安全和保密義務(wù)�,還刻意侵害商業(yè)秘密權(quán)益�。
云用戶追究商業(yè)秘密盜用責(zé)任時�����,必定面對安全保障爭議����。即便云用戶選擇在第三方存儲數(shù)據(jù)也不能減輕負擔(dān)��,因為除了確保內(nèi)部程序合理保護商業(yè)秘密外���,云用戶與他方分享商業(yè)秘密必須確保他方有合理的保密程序。
商業(yè)秘密權(quán)受到兩方行為的影響:第三方和推定商業(yè)秘密所有者�����。當?shù)谌将@得商業(yè)秘密后(不管來源是否正當)�����,若隨后讓公眾能夠獲得秘密就是商業(yè)秘密的遺失豓����。在錯誤獲取的情況下�����,商業(yè)秘密所有者可能有指控第三方盜用的權(quán)利�,但除非是商業(yè)秘密所有者很快想辦法截斷商業(yè)秘密的傳播途徑�,這種丟失就是永恒失去。
云服務(wù)協(xié)議將存儲信息的安全責(zé)任加于云用戶�。一方面�����,云是花費低廉的獲得和保留內(nèi)部服務(wù)器容量的工具;另一方面,云存儲服務(wù)仍然建議公司自己保留存于云中的數(shù)據(jù)備份��,該手段被認為是必須的安全預(yù)防措施����。對于云存儲用戶而言,在使用云和保留內(nèi)部服務(wù)器和安全性間并不是兩重選擇。選擇不是在“建設(shè)和購買”之間,而是“公共云”或“私人云”的安全比較����。
隨著云產(chǎn)品和服務(wù)不斷推陳出新�,相關(guān)合同不斷發(fā)展。點擊授權(quán)合同和瀏覽授權(quán)合同是最常見的形式���。常常被人詬病的原因是此類合同傳統(tǒng)上包含了允許網(wǎng)絡(luò)服務(wù)商在任意時間�����、未通知用戶的前提下����,享有修改合同條款的權(quán)利��。如亞馬遜的服務(wù)協(xié)議中寫明�,“締約人同意我方可以修改合同”�����。通過對比大量云協(xié)議����,很多云服務(wù)商持續(xù)使用早期沿用下來的逃避己方責(zé)任的協(xié)議���。
絕大多數(shù)協(xié)議對于安全和保密問題規(guī)定如下:(1)否認或限制安全保障責(zé)任;(2)規(guī)定云服務(wù)商和用戶之間分享秘密數(shù)據(jù)的所有權(quán);(3)允許云服務(wù)商因各種目的(如權(quán)力機關(guān)依法要求)獲取用戶數(shù)據(jù)�。OpSource Cloud服務(wù)協(xié)議第8條的責(zé)任限制條款即為范例:“任何一方絕不能為意外事件帶來的間接損失,如技術(shù)、數(shù)據(jù)或其他承擔(dān)責(zé)任�。”Dropbox也有相似規(guī)定���。谷歌服務(wù)協(xié)議在“隱私與安全:用戶內(nèi)容的隱私與安全”的附加文件中寫到:“雷達電子掃描技術(shù)確保用戶文件�����、電子數(shù)據(jù)表和報告的秘密性,除非用戶將之公布在網(wǎng)上或請求他人合作或閱讀。用戶可簽署同意任何第三方享有存取數(shù)據(jù)的權(quán)利���。”豖只要使用者僅使用云存儲功能�����,谷歌將保證存儲信息的“隱私”(對應(yīng)安全保障);而一旦使用者選擇使用分享功能��,谷歌所有的保障將撤消,分享云中數(shù)據(jù)的個人或商業(yè)機構(gòu)將自行承擔(dān)安全保障責(zé)任。對于保持存儲信息的機密性,承諾的明晰范圍被限制在機密信息�,事實上是雙方之間協(xié)力商業(yè)關(guān)系的交換�。亞馬遜在表面上已經(jīng)給予了云服務(wù)中陸續(xù)出現(xiàn)的新風(fēng)險一些解決方法�。例如,亞馬遜服務(wù)協(xié)議第7條第2款規(guī)定,“雖然我們力求保證用戶數(shù)據(jù)內(nèi)容安全�����,但基于網(wǎng)絡(luò)的特殊性�,不能確保必然成功。因此����,用戶必須承諾自行承擔(dān)數(shù)據(jù)內(nèi)容和應(yīng)用的充分的安全保護和備份責(zé)任����。我們堅定地希望用戶能夠(a)使用編密技術(shù)保護數(shù)據(jù)內(nèi)容免于未經(jīng)授權(quán)的獲取;(b)依據(jù)日常習(xí)慣獲取數(shù)據(jù)內(nèi)容并(c)保持在使用我方軟件或服務(wù)過程中��,隨時更新安全保障軟件����。我方不會對未經(jīng)授權(quán)地獲取���、使用��、刪除����、損毀用戶的數(shù)據(jù)內(nèi)容或應(yīng)用承擔(dān)責(zé)任���。”豗這些條款表明云服務(wù)提供商試圖逃避數(shù)據(jù)安全保障責(zé)任�����。
(二)云存儲服務(wù)商侵害數(shù)據(jù)完整性導(dǎo)致商業(yè)秘密丟失
云存儲系統(tǒng)是由硬件和軟件組成的數(shù)據(jù)中心�,在數(shù)據(jù)遷移過程中很容易被損壞���。比如廣為人知的亞馬遜云宕機事件�����,導(dǎo)致0.07%的客戶數(shù)據(jù)丟失�。每當數(shù)據(jù)丟失���,尤其是重要數(shù)據(jù)丟失����,服務(wù)商總是傾向于相互指責(zé)以推脫責(zé)任。服務(wù)協(xié)議也大多偏向提供商利益�。所有存儲供應(yīng)商都不對數(shù)據(jù)完整性承擔(dān)責(zé)任����。谷歌服務(wù)協(xié)議第 14條第3款B項指出“不保證用戶能不間斷地��、及時��、安全且無錯地使用服務(wù)”;第15條第1款A(yù)項指出:“谷歌不將對任何數(shù)據(jù)損失承擔(dān)責(zé)任”。數(shù)據(jù)的完整性管理����,無論是在數(shù)據(jù)中心�、私有云���、混合云或公共云���,其責(zé)任總是要數(shù)據(jù)實際擁有的公司承擔(dān)���。
三��、云存儲中商業(yè)秘密侵權(quán)的應(yīng)對策略
云服務(wù)已是現(xiàn)代計算機技術(shù)的發(fā)展方向,針對云存儲中商業(yè)秘密侵權(quán)問題����,可以從以下幾方面加強應(yīng)對:
(一)完善立法保護
云中商業(yè)秘密侵權(quán)處理不僅依賴國內(nèi)立法��,國際法律文件也極為重要。美國不僅有《統(tǒng)一商業(yè)秘密法》�����、《1996年經(jīng)濟間諜法》����,《計算機安全保密法案》等,還有一系列刑事法律如《國家反盜竊財產(chǎn)法》、《聯(lián)邦郵政詐騙法》�、《聯(lián)邦反間諜法》���、《聯(lián)邦竊聽法》等����。我國對于商業(yè)秘密的立法保護雖然體現(xiàn)于民法�、刑法、反不正當競爭法��、勞動法及其它各規(guī)章條例中���,但過于凌亂難成體系�,應(yīng)盡快出臺統(tǒng)一的《商業(yè)秘密保護法》或《云數(shù)據(jù)保護法》�。同時應(yīng)當認識到“打破疆域限制”是云服務(wù)的重要特色,隨著經(jīng)濟一體化的發(fā)展與云技術(shù)日新月異,云數(shù)據(jù)的跨境流動逐年增長�,豘國際公約��、多邊協(xié)定、雙邊協(xié)議等國際法律文件也是極為重要的法律后盾。
(二)確定云服務(wù)商的數(shù)據(jù)保護責(zé)任
建立云環(huán)境標準體系,包括適用強化的ISO27001標準��、制定敏感數(shù)據(jù)分類標準�、出臺復(fù)合型密鑰認證標準等,豙避免云服務(wù)商通過格式合同逃避責(zé)任��。
(三)從技術(shù)層面建立私有云
公共云存儲數(shù)據(jù)的侵權(quán)風(fēng)險與企業(yè)上網(wǎng)管理的執(zhí)行需求����,很多企業(yè)將云服務(wù)端部署在可以自行控制運維的內(nèi)部網(wǎng)絡(luò)�。員工可在授權(quán)范圍內(nèi)安全使用私有云存儲功能����。很多服務(wù)端無法實現(xiàn)的功能都能在私有環(huán)境下得到良好解決;還應(yīng)完善員工私鑰加解密功能,即根據(jù)工作權(quán)限分級授權(quán)管理人員在特定密匙客戶端下載文件并在系統(tǒng)后臺完成文件的透明還原。
