首頁>>>行業(yè)應(yīng)用>>>電信     [相關(guān)廠商信息]

有效監(jiān)管讓“云”計(jì)算飛得更高

李海英 2011/05/17

  4月29日,歐盟數(shù)字議程專員Neelie Kroes表示:“要想讓云計(jì)算繼續(xù)發(fā)展并對(duì)歐洲的經(jīng)濟(jì)前景作出貢獻(xiàn),就應(yīng)該對(duì)其進(jìn)行更好的監(jiān)管!

  Kroes表示,云計(jì)算在ICT戰(zhàn)略和投資中的重要性正日益增強(qiáng),它對(duì)“歐洲的增長至關(guān)重要”。她表示,對(duì)云計(jì)算的有效監(jiān)管能保證互聯(lián)網(wǎng)繼續(xù)成為創(chuàng)新和增長的重要源泉。如果不采取措施,歐洲的IT基礎(chǔ)設(shè)施將不能滿足云計(jì)算對(duì)數(shù)據(jù)接入的需求,將會(huì)給歐洲的數(shù)字經(jīng)濟(jì)帶來消極影響。

  Kroes認(rèn)為,在云計(jì)算監(jiān)管方面有三項(xiàng)工作要做:制定法律框架、確定技術(shù)和商業(yè)的基本原則與打開云計(jì)算市場(chǎng)。

  在制定法律框架方面,關(guān)于數(shù)據(jù)保護(hù)和隱私問題跨越國界已經(jīng)阻礙了一些組織采用云計(jì)算技術(shù)。Kroes希望確保有一個(gè)清晰的法律框架,明確數(shù)據(jù)可存儲(chǔ)在何地以及什么組織可以為數(shù)據(jù)安全負(fù)責(zé)。

  在確定技術(shù)和商業(yè)的基本原則方面,Kroes認(rèn)為,歐盟在API及云相關(guān)的數(shù)據(jù)格式的標(biāo)準(zhǔn)化中將發(fā)揮更大作用。這方面的工作將提高云技術(shù)的互操作性,促進(jìn)云計(jì)算相關(guān)設(shè)備供應(yīng)商之間更好地競(jìng)爭(zhēng)。

  在打開云計(jì)算市場(chǎng)方面,Kroes認(rèn)為在這方面采取的措施可以包括擴(kuò)大試點(diǎn)項(xiàng)目,并鼓勵(lì)公共部門進(jìn)軍云計(jì)算。

  云計(jì)算從誕生之日起就伴隨著法律爭(zhēng)議,很多國家已經(jīng)開始討論在法律上對(duì)其加以規(guī)范,適用原有的數(shù)據(jù)保護(hù)法、隱私法或者有針對(duì)性地制定相關(guān)法律。

  但云計(jì)算產(chǎn)生的法律問題又是全球性的,各國在各自管轄權(quán)范圍內(nèi)的法律規(guī)制并不足以對(duì)云計(jì)算形成有效監(jiān)管。

  跨境提供挑戰(zhàn)各國法律

  云計(jì)算與傳統(tǒng)的外包服務(wù)不同,其主要區(qū)別在于借助云計(jì)算,數(shù)據(jù)通過互聯(lián)網(wǎng)進(jìn)行存儲(chǔ)和交付,數(shù)據(jù)的擁有者不能控制,甚至不知道數(shù)據(jù)的存儲(chǔ)位置,數(shù)據(jù)的流動(dòng)是全球性的,跨越了國界、穿越了不同的時(shí)區(qū)。產(chǎn)生法律問題的關(guān)鍵是任何人很難知道數(shù)據(jù)在哪里共享和傳送,數(shù)據(jù)跨境傳送、即時(shí)性地在全球傳播,而每個(gè)國家都擁有自己的法律以及管理要求,云計(jì)算服務(wù)的提供者顯然無法做到與所涉及的所有國家的法律相符合,因此對(duì)各國管轄權(quán)之下的法律義務(wù)帶來挑戰(zhàn)。

  歐盟1995年通過了《數(shù)據(jù)保護(hù)指令》(即歐洲議會(huì)和理事會(huì)1995年10月24日關(guān)于涉及個(gè)人數(shù)據(jù)處理的個(gè)人保護(hù)以及此類數(shù)據(jù)自由流動(dòng)的95/46/EC指令),通常稱為“一般指令”,對(duì)于云計(jì)算,最主要的規(guī)定是,在缺乏特定承諾機(jī)制的情況下,歐盟禁止居民的個(gè)人信息轉(zhuǎn)移出歐盟到美國和世界上大部分國家。這對(duì)云計(jì)算意味著如果用戶想將包含歐盟居民個(gè)人信息的數(shù)據(jù)放到云上(這些個(gè)人信息可能是簡(jiǎn)單如一個(gè)郵件地址或雇用信息),將這些數(shù)據(jù)從歐盟傳送到世界上的幾乎任何地方,需要至少符合以下條件之一:

  國際安全港認(rèn)證,允許數(shù)據(jù)從歐盟傳送到美國,但不包括到其他國家。

  格式合同,允許數(shù)據(jù)從歐盟傳送到非美國的其他國家,但是由于云計(jì)算涉及多層次的供應(yīng)商關(guān)系,格式合同并不總是有效。

  有約束力的公司規(guī)則(即根據(jù)歐盟數(shù)據(jù)保護(hù)法制定的跨國公司、國際組織跨境傳送個(gè)人信息的規(guī)則),該規(guī)則專門針對(duì)跨國公司設(shè)計(jì),因此對(duì)于云服務(wù)提供商也不一定起作用。

  為了執(zhí)行歐盟指令,每個(gè)成員國也制定了相應(yīng)的法律。如德國的數(shù)據(jù)保護(hù)法,規(guī)定無論云計(jì)算服務(wù)提供商是否位于歐盟,使用云計(jì)算的公司必須采取必要的措施保護(hù)個(gè)人數(shù)據(jù)的完整性和安全。例如,公司必須與云計(jì)算服務(wù)提供商簽訂合同,以符合數(shù)據(jù)保護(hù)法的相關(guān)條款,如果不遵守這些法律,將面臨罰款和民事訴訟。

  數(shù)據(jù)安全缺乏保護(hù)

  云服務(wù)與各國數(shù)據(jù)保護(hù)法、隱私法的關(guān)系是目前備受關(guān)注的話題。在美國,涉及愛國者法、薩班斯法以及保護(hù)各類敏感信息的相關(guān)法律。愛國者法案授權(quán)美國的執(zhí)法者為反恐之目的,經(jīng)法庭批準(zhǔn)后,可以不經(jīng)允許地接觸到任何人的個(gè)人記錄。這意味著,如果用戶使用位于美國的服務(wù)器,或位于美國的云計(jì)算服務(wù)提供商,美國執(zhí)法者為了反恐調(diào)查的目的,都可以通過取得一個(gè)法庭命令的方式,不經(jīng)用戶允許而檢查其個(gè)人的數(shù)據(jù)。加拿大也有類似的規(guī)定,它的反恐法案和國防法賦予國防部長檢查數(shù)據(jù)保存的權(quán)力。美國愛國者法的第326章還要求所有的金融機(jī)構(gòu)(包括信用卡公司)獲取、證明和記錄每一個(gè)賬戶中開戶、變更和付費(fèi)人的信息。薩班斯法案的頒布也為數(shù)據(jù)保護(hù)提供了法律依據(jù),適用薩班斯法案的企業(yè)在使用云計(jì)算服務(wù)的時(shí)候必須確保他們的供應(yīng)商符合薩班斯法案的要求。此外,這一問題也涉及不同部門如金融、健康等方面的法律和不同類型的敏感信息,如兒童的數(shù)據(jù)。美國的聯(lián)邦法律如金融服務(wù)法,適用于金融機(jī)構(gòu)的數(shù)據(jù)保護(hù);健康保險(xiǎn)便利及責(zé)任法案,適用于健康服務(wù)提供者和其他與健康信息相關(guān)的實(shí)體;兒童在線隱私保護(hù)法,適用于收集小于13歲的兒童的數(shù)據(jù),等等。

  合同規(guī)范存在困難

  通常,服務(wù)提供者與客戶之間通過合同來規(guī)范各自的權(quán)利義務(wù)。但是,在云計(jì)算建立起標(biāo)準(zhǔn)和可信的程序之前,云服務(wù)的使用者希望通過合同得到保護(hù)是非常困難和不可能的事情。靈活、易于使用的服務(wù)和易于共享的基礎(chǔ)設(shè)施是云計(jì)算的優(yōu)勢(shì),但是云計(jì)算使用方式會(huì)產(chǎn)生很多安全問題。提供云計(jì)算的公司在與客戶的合同中,不可能對(duì)安全問題作出合同上的承諾,因?yàn)樗麄儫o法控制,他們甚至不能告訴客戶這些數(shù)據(jù)位于什么位置。如果要求云計(jì)算的服務(wù)商在合同中作出承諾,并且承擔(dān)額外的義務(wù),這很可能會(huì)破壞云計(jì)算的價(jià)格模式,使其優(yōu)勢(shì)不再。

  云計(jì)算所產(chǎn)生的這些法律問題,給世界各國都帶來了挑戰(zhàn),在一些國家關(guān)于黑莓的限制被重新提起。例如,法國規(guī)定政府不能使用黑莓手機(jī),因?yàn)樗械泥]件路由將通過美國,易被美國國土安全部看到。在印度,為了阻止政府關(guān)于使用黑莓設(shè)備的禁令,RIM公司與政府合作,以解決國家安全和用戶隱私的問題。云計(jì)算的提供者也在為此努力。據(jù)《紐約時(shí)報(bào)》報(bào)道,惠普、微軟、Google和Oracle等都在尋找解決問題的辦法,例如,在惠普英國的實(shí)驗(yàn)室中,研究者正在試圖將數(shù)據(jù)發(fā)送到云計(jì)算中心之前進(jìn)行加密,并在它離開云之后再解密。另外的解決辦法是,賦予個(gè)人對(duì)數(shù)據(jù)進(jìn)行數(shù)字標(biāo)簽的能力,以控制云中每一部分的個(gè)人信息。這些公司也在游說各國的立法者放松限制,以確保公司能夠在管制者確定的邊界內(nèi),發(fā)展云計(jì)算。

中國信息產(chǎn)業(yè)網(wǎng)


相關(guān)閱讀:
時(shí)刻警惕云計(jì)算服務(wù)的安全性 2011-05-16
用刀片服務(wù)器打造桌面云IT基礎(chǔ)架構(gòu) 2011-05-16
云計(jì)算的三大潛在殺手 2011-05-16
SAP首席技術(shù)官:創(chuàng)新服務(wù)模式 提供完整云服務(wù) 2011-05-16
中國電信展開“IT支撐云”建設(shè) 2011-05-16

熱點(diǎn)專題:  云計(jì)算
分類信息:  云計(jì)算_與_電信