云计算环境下信息安全法律存在问题及应对策略分析.docVIP

云计算环境下信息安全法律存在的问题及应对策略分析 　　〔摘 要〕云计算代表一个新的商业模式，以服务的形式提供数据资源，在互联网上按用户的使用量收费。在本文中，我们假设云计算可以被描述为一个复杂的系统，在分析云计算环境下的信息安全面临挑战的原因分析的基础上，从法律角度阐述了实现云计算面临的安全风险以及相应的解决措施。 　　〔关键词〕云计算；信息安全；安全风险；法律风险 　　DOI：10.3969/j.issn.1008-0821.2015.07.032 　　〔中图分类号〕G203 〔文献标识码〕A 〔文章编号〕1008-0821（2015）07-0167-05 　　〔Abstract〕Cloud computing is a new business model，providing data resource in a way of service which the users can buy depending on the practical need.In this article，supposing that cloud computing is a complex system，from the respective of law，by analyzing the reasons of information security，the paper analyzed and summarized the existing problems and the corresponding strategies. 　　〔Key words〕cloud computing；information security；security risk；law risk 　　目前云计算已经在Google、Amazon、IBM、微软等私营部门广泛应用，而且日益受到公共部门的欢迎和认可。因为云的经济效益明显，云的使用可以使企业、政府部门以及普通用户将他们的或多或少的电子数据存放到第三方平台的大型主机上，而无须购买自己的硬件系统。这样就能降低成本，提高效率，促进新服务和举措的推进。 　　然而，云计算技术使得人们可以随时随地通过网络获取各种软件服务和超大的计算能力，降低了资金成本和时间成本，带来了极大的便利，但与此同时，也引发了一系列的信息安全问题，如数据泄露、非法内容的托管和信息的不可访问等等。目前云计算环境下的信息安全法律问题已经引起了极大的关注和重视。 　　1 云计算基本概念 　　云计算是一种基于互联网的超级计算模式，是一种全新的数据处理方式，通过互联网将所有的计算应用和信息资源连接起来，并部署在全球各个地方的服务器和数据中心，从而可以提供随时随地的访问和分享。目前，云服务主要有五种模式：平台即服务（Platform as a Service，PaaS）、基础设施即服务（Infrasturcture as a Service，IaaS）、数据即服务（Data as a Service，DaaS）、软件即服务（Software as a Service，SaaS）、通信即服务（Communication as a Service，CaaS）。 　　云计算在技术的使用上开启了新的商业模式，归纳起来，有以下两方面的特点：一方面，云的架构不再依赖物理框架，将每一个应用程序和每一种资源都变成一种服务，用户通过互联网按需使用付费即可；另一方面，云服务的提供是相互协作的结果，是不同类型的服务，如框架、平台、软件等共同整合的结果。 　　2 云计算环境下的信息安全面临挑战的原因分析 　　21 合同关系错综复杂 　　云服务的交易过程的完成是通过用户和云服务代理商之间建立合同关系实现的，然而云计算环境下，已经不是简单的双方之间的合同关系，而是形成了巨大而复杂的合同关系网络，值得注意的是这里的合同也包括服务协议。合同关系错综复杂具体表现为参与主体众多、参与主体不稳定以及合同条款动态变化。 　　211 参与主体众多 　　参与主体众多主要是因为一项云服务的提供是由多个云服务提供商共同完成，而不是单一的个体就可以实现。云环境下，用户购买的往往是一项服务而不是产品，用户和云服务提供商之间在服务水平协议（Service Level Agreements，SLA）的框架内签订合同，达成对服务质量、基础设施（正常运行时间、响应时间等）、安全、隐私、职责以及云服务提供商需要承担的责任等方面达成一致，形成合同关系[1]。 　　通常情况下，用户只与终端云服务提供商，即云服务代理商，具备合同关系，但事实上，由于一项服务的提供涉及多个提供商，而且，云服务提供商之间也建立了各种合同关系，从而形成了一个巨大而复杂的合同网络。 　　212 参与主体不稳定