符合学术规范的学术服务

正确认识云存储在商业中的应用及管理

分类:计算机职称论文 时间:2014-09-10

  摘要:云存储是以数据存储和管理为核心的云计算系统,通过集群应用、网格技术或分布式文件系统等,将大量不同类型的存储设备通过应用软件集合工作,共同对外提供数据存储和业务访问功能。

  一、云服务引发计算机产业革命

  云产业的高速发展带来旧产业模式的革命性重组,“新兴的云计算成为推动数据中心变革的新驱动力、加速器和发展方向……对于个人用户和大量组织机构而言,代表了新价值模式,提供了进入高速和灵活服务的新模式。”豍云服务在很多方面是计算机和网络产业自然演进的结果,包含了计算机和网络发展需要的服务器容积、技术能力和用户容量等要素,并试图将之打包进不依赖软硬件销售的商业服务。戴尔在解释“云服务解决方式”时指出,“它被设计用以向使用者提供最优化的数据中心,提高资源利用的效率、降低管理成本并提高管理覆盖率,即将云环境作为其商业工厂”豎。

  云服务以各种形式存在,包括数据存储站点、视频站点、税务网站、个人保健网站、社交网站等。事实上,依赖计算机为媒介的数据存储服务在计算机诞生之日就与其相伴相生。在云服务出现之前,在商业活动中利用计算机的公司的通常存储手段是定期备份重要资料。通过这种方式,即便原始数据丢失或损毁,也可以从备份系统中提取资料。一般而言,备份资料可使用其他服务器存储或使用其他提供者的服务。进入云领域,一些云服务商除了存储服务外,还以个人和小型企业为对象,集中提供功能性服务,如远程文件检索和编辑;其他公司则主要将云服务集中在网页主机市场。顾客不用再为购买软件花费大量金钱,他们可以租用软件,通过云系统与相似需要的公司共担成本。软件即服务的另一好处是提供了满足顾客特殊需要的技术支持。

  二、云存储中商业秘密侵权现象分析

  云服务降低硬件需求,最大的特点是为企业减少成本。通过云存储,服务器商可以服务成千上万的企业并划分不同消费群体。它可以担负部分成本来帮助企业特别是初创公司减少不必要的成本预算。通过云存储,企业员工不需要通过本地网络而是可以在任何地方访问公司信息,实现异地处理日常数据。同时,云存储可以保障数据安全,即便办公地点的数据受到损害或丢失,依然可以通过异地访问获取。个人与商业组织对于云服务的依赖与日俱增,云存储逐渐成为存储服务的首要选择。

  云存储信息包括商业秘密都是由信息权人将信息自愿呈交给第三方(云服务提供商),按照现行法律,为了确保存储信息作为商业秘密的特殊性,信息权人必须采取相应措施使得该信息处于保密状态之下。当商业秘密被权利人披露给第三方时,商业秘密法要求该第三方承担保密责任。但目前云服务提供商否认安全保密义务,甚至采用格式条款极力逃避责任。

  (一)云服务商信息披露侵权导致商业秘密丢失

  商业秘密具备秘密性、经济性、保密性。除非有证据证明采用充分保密手段,数据信息不被视为商业秘密。即商业秘密权人应当适用安全措施避免数据信息被公众所知。

  早期商业秘密法使用“合理努力”的术语豏。商业秘密权人必须努力保护商业信息,一直保有所有权的主要证据是“秘密被保留或者未披露或者秘密披露”。“秘密披露的存在可能通过展示反对向更多人揭露的预防措施而证明”豐,推定所有者商业活动的性质和幅度应该合理分析豑。有价值的商业活动总做识别和保护秘密举措,以便证明已采取合理努力。一旦商业秘密变成“普遍知道或容易确定”,就不再是商业秘密。商业机构在云服务应用中特别担心数据信息的盗用和商业秘密披露豒。

  “披露”在处理云存储商业秘密盗用异常重要。允许所有者将信息传递给第三方,没有确立保密责任将使合理努力多余。从有形的企业服务器到云中虚拟服务器的数据传递未确立保密义务,造成商业秘密披露。云服务商作为系统管理者,有权看到商业机构在云中存储数据。从运维成本考虑,实现私钥加密不现实,意味着云服务商可以从服务端直接查看用户数据。尽管大型云服务商大都建立严格的管理体制规范职业操守,避免泄密事件。如果商业机构的竞争对手或黑客在云端获取商业秘密,秘密权人甚至可能连被侵权的事实都不知晓。

  当所有者自愿将秘密传递给他人,错误获取无法成立。要想成立错误披露或使用,第三方不得不知道或有理由知道其是必须被保护的商业秘密。但商业秘密的存在并非一直需要声明,合理努力要求在一些情况下也可作为提示商业秘密存在的证据。

  商业秘密法的保密责任要求妥善解决云中关系。云存储服务便于否定数据存储的保密与安全责任。云用户很难证明显性或隐性保密责任。既然商业秘密的披露没有创建保密责任且云服务商不仅常规避应承担的信息安全和保密义务,还刻意侵害商业秘密权益。

  云用户追究商业秘密盗用责任时,必定面对安全保障争议。即便云用户选择在第三方存储数据也不能减轻负担,因为除了确保内部程序合理保护商业秘密外,云用户与他方分享商业秘密必须确保他方有合理的保密程序。

  商业秘密权受到两方行为的影响:第三方和推定商业秘密所有者。当第三方获得商业秘密后(不管来源是否正当),若随后让公众能够获得秘密就是商业秘密的遗失豓。在错误获取的情况下,商业秘密所有者可能有指控第三方盗用的权利,但除非是商业秘密所有者很快想办法截断商业秘密的传播途径,这种丢失就是永恒失去。

  云服务协议将存储信息的安全责任加于云用户。一方面,云是花费低廉的获得和保留内部服务器容量的工具;另一方面,云存储服务仍然建议公司自己保留存于云中的数据备份,该手段被认为是必须的安全预防措施。对于云存储用户而言,在使用云和保留内部服务器和安全性间并不是两重选择。选择不是在“建设和购买”之间,而是“公共云”或“私人云”的安全比较。

  随着云产品和服务不断推陈出新,相关合同不断发展。点击授权合同和浏览授权合同是最常见的形式。常常被人诟病的原因是此类合同传统上包含了允许网络服务商在任意时间、未通知用户的前提下,享有修改合同条款的权利。如亚马逊的服务协议中写明,“缔约人同意我方可以修改合同”。通过对比大量云协议,很多云服务商持续使用早期沿用下来的逃避己方责任的协议。

  绝大多数协议对于安全和保密问题规定如下:(1)否认或限制安全保障责任;(2)规定云服务商和用户之间分享秘密数据的所有权;(3)允许云服务商因各种目的(如权力机关依法要求)获取用户数据。OpSource Cloud服务协议第8条的责任限制条款即为范例:“任何一方绝不能为意外事件带来的间接损失,如技术、数据或其他承担责任。”Dropbox也有相似规定。谷歌服务协议在“隐私与安全:用户内容的隐私与安全”的附加文件中写到:“雷达电子扫描技术确保用户文件、电子数据表和报告的秘密性,除非用户将之公布在网上或请求他人合作或阅读。用户可签署同意任何第三方享有存取数据的权利。”豖只要使用者仅使用云存储功能,谷歌将保证存储信息的“隐私”(对应安全保障);而一旦使用者选择使用分享功能,谷歌所有的保障将撤消,分享云中数据的个人或商业机构将自行承担安全保障责任。对于保持存储信息的机密性,承诺的明晰范围被限制在机密信息,事实上是双方之间协力商业关系的交换。亚马逊在表面上已经给予了云服务中陆续出现的新风险一些解决方法。例如,亚马逊服务协议第7条第2款规定,“虽然我们力求保证用户数据内容安全,但基于网络的特殊性,不能确保必然成功。因此,用户必须承诺自行承担数据内容和应用的充分的安全保护和备份责任。我们坚定地希望用户能够(a)使用编密技术保护数据内容免于未经授权的获取;(b)依据日常习惯获取数据内容并(c)保持在使用我方软件或服务过程中,随时更新安全保障软件。我方不会对未经授权地获取、使用、删除、损毁用户的数据内容或应用承担责任。”豗这些条款表明云服务提供商试图逃避数据安全保障责任。

  (二)云存储服务商侵害数据完整性导致商业秘密丢失

  云存储系统是由硬件和软件组成的数据中心,在数据迁移过程中很容易被损坏。比如广为人知的亚马逊云宕机事件,导致0.07%的客户数据丢失。每当数据丢失,尤其是重要数据丢失,服务商总是倾向于相互指责以推脱责任。服务协议也大多偏向提供商利益。所有存储供应商都不对数据完整性承担责任。谷歌服务协议第 14条第3款B项指出“不保证用户能不间断地、及时、安全且无错地使用服务”;第15条第1款A项指出:“谷歌不将对任何数据损失承担责任”。数据的完整性管理,无论是在数据中心、私有云、混合云或公共云,其责任总是要数据实际拥有的公司承担。

  三、云存储中商业秘密侵权的应对策略

  云服务已是现代计算机技术的发展方向,针对云存储中商业秘密侵权问题,可以从以下几方面加强应对:

  (一)完善立法保护

  云中商业秘密侵权处理不仅依赖国内立法,国际法律文件也极为重要。美国不仅有《统一商业秘密法》、《1996年经济间谍法》,《计算机安全保密法案》等,还有一系列刑事法律如《国家反盗窃财产法》、《联邦邮政诈骗法》、《联邦反间谍法》、《联邦窃听法》等。我国对于商业秘密的立法保护虽然体现于民法、刑法、反不正当竞争法、劳动法及其它各规章条例中,但过于凌乱难成体系,应尽快出台统一的《商业秘密保护法》或《云数据保护法》。同时应当认识到“打破疆域限制”是云服务的重要特色,随着经济一体化的发展与云技术日新月异,云数据的跨境流动逐年增长,豘国际公约、多边协定、双边协议等国际法律文件也是极为重要的法律后盾。

  (二)确定云服务商的数据保护责任

  建立云环境标准体系,包括适用强化的ISO27001标准、制定敏感数据分类标准、出台复合型密钥认证标准等,豙避免云服务商通过格式合同逃避责任。

  (三)从技术层面建立私有云

  公共云存储数据的侵权风险与企业上网管理的执行需求,很多企业将云服务端部署在可以自行控制运维的内部网络。员工可在授权范围内安全使用私有云存储功能。很多服务端无法实现的功能都能在私有环境下得到良好解决;还应完善员工私钥加解密功能,即根据工作权限分级授权管理人员在特定密匙客户端下载文件并在系统后台完成文件的透明还原。

获取发表周期短、审稿速度快、容易录用的期刊

* 稍后学术顾问联系您

学术顾问回访> 详细沟通需求> 确定服务项目> 支付服务金> 完成服务内容

SCI期刊

国际英文期刊

核心期刊

国外书号出书

国内纸质出书

2023最新分区查询