广东省保密协会

前沿技术

云计算安全的法律风险分析
2019-07-31 11:01:21

背景情况随着计算机技术的快速发展，传统的互联网技术和服务已无法满足大数据及计算服务的需求，在这种背景下，云计算应运而生。自2006年云计算概念第一次被提出开始，十几年来，它的发展一直备受国内外关注，被看作是信息技术变革和商业模式变革的核心。具体来说，云计算是一种模型，它能支持用户便捷地按需通过网络访问一个可配置的共享计算资源池（包括网络、服务器、存储、应用程序、服务）。共享池中的资源，能够以最少的用户管理投入或最少的服务提供商介入实现快速供给和回收。目前，云计算还面临着很多的安全风险。从技术层面上来说，云计算提供的服务可分为Iaas、PaaS和SaaS三个层面，IaaS的虚拟化技术、PaaS的分布式处理技术以及SaaS的应用虚拟化技术是构建云计算核心架构的关键技术，也是云计算所面临的技术风险的主要来源。从管理层面上来看，由于云计算中数据的所有权和管理权相分离，用户将自己拥有的数据存储到云服务提供商处，由云服务提供商进行全面管理，用户并不能直接控制云计算系统；而云服务提供商没有对云数据的所有权，无法直接对数据本身进行查看和处理。另外，云服务提供商无法得知用户使用的终端及进行的相关操作是否安全，由此可能引发许多不可控的、意料之外的风险。因此，与传统的IT架构相比，云计算面临着许多新的管理风险。针对这些技术和管理上的风险，2019年5月13日，《网络安全等级保护基本要求》正式发布。相对于旧版的等级保护制度，新版的等级保护制度对云计算在技术和管理两方面的安全问题提出了具体的措施，例如在“网络架构”、“基础设施的位置”、“虚拟化安全保护”、“镜像和快照保护”、“云服务商选择”、“云计算环境管理”、“云服务上的选择”等方面提出了具体化的要求。但是，云计算作为一种新型的服务模式，除了技术和管理上的风险，其具有的虚拟性及国际性等特点也催生出了许多法律和监管层面的问题，使云服务面临着多方面的法律法规风险。法律风险分析第一个法律风险是数据跨境存储和传输问题。云计算具有地域性弱、信息流动性大的特点，一方面，当用户使用云服务时，并不能确定自己的数据存储在哪里，即使用户选择的是本国的云服务提供商，但由于该提供商可能在世界的多个地方都建有云数据中心，用户的数据可能被跨境存储；另一方面，当云服务提供商要对数据进行备份或对服务器架构进行调整时，用户的数据可能需要转移，因而数据在传输过程中可能跨越多个国家，产生跨境传输问题。因此，云服务商需要熟悉各国关于数据跨境的相关规定。例如，欧盟的《通用数据保护条例》规定：欧盟公民的个人数据只能在满足该条例的条款下流动，居民个人信息（这些个人信息可能是不包含任何隐私的）数据进行合法的跨境存储和传输，则该云服务提供商需要满足某些条件。而在一般情况下，涉及欧盟业务的云服务提供商很难满足条件的要求。因此，云服务提供商必须筛选出那些包含欧盟居民个人信息的数据，并将它们严格存储在欧盟境内的数据中心内部，否则就违反了欧盟法律的相关规定。我国于2016年发布的《网络安全法》第三十七条规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定。这条规定就限制了云计算服务商必须将存储有我国公民各种信息的服务器部署在中国。第二个法律风险是隐私保护问题。在云计算环境中，用户数据存储在云中，加大了用户隐私泄露的风险。在云服务中，云服务提供商需要切实保障用户隐私，不能让非授权用户以任何方法、任何形式获取用户的隐私信息。然而，一些国家的隐私保护法却明确规定，允许一些执法部门和政府成员在没有获得数据所有者允许的情况下查看其隐私信息，以切实保护国家安全。因此，云服务中的隐私保护策略与某些国家的隐私保护法的相关规定可能产生矛盾。例如，美国的爱国法法案授权美国的执法者为达到反恐的目的，可以经法庭批准后，在没有经过数据所有者允许的情况下查看任何人的个人记录。这意味着，如果云用户的数据存储在美国境内，那么美国的执法者可以在经过法庭批准后，在用户毫不知情的情况下获取用户的所有云数据，查看用户的所有隐私信息，而这势必会对公民的隐私造成一定威胁。在我国，2017年出台了《中华人民共和国个人信息保护法》（草案），该草案提出：信息处理主体应当采取合理的安全措施保护个人信息，防止个人信息的意外丢失、毁损，非法收集、处理、利用。但同时又指出，国家机关因履行法定职责，并为实现收集个人信息的目的，可以处理和利用个人信息。对于云服务商来说，如何既确保用户数据不被泄露、又不危害国家安全便成为一个棘手的问题。第三个法律风险是犯罪取证问题。在云环境中进行犯罪取证时，首先要进行数据采集，即在可能存有证据的数据源中鉴别、标识、记录和获得电子数据。由于云中的数据不再是保存在一个确定的物理节点上，而是由云服务提供商动态提供存储空间，因此数据源可能存储在不同的司法管辖范围内，使司法人员难以采集到完整的犯罪证据。另外，云数据的流动性很强，如果数据的采集顺序不合理，短时间内很多重要的数据就可能丢失且很难被找回。此外，云环境下的犯罪取证过程至少需要涉及云服务提供商和客户端，由于多租户环境下有海量的客户端接入到云服务中，因此云服务提供商和客户端之间的依赖关系是动态变化的。另外，云服务提供商和云计算应用大都依赖于其它的提供商和应用，这样就又形成了一条依赖链。在这种情况下，犯罪取证需要针对多条依赖链进行，若任何一条依赖链断开，都可能影响取证过程和取证结果。进行犯罪取证时，既需要获取和保存相关证据，又不能给其他用户的数据带来安全风险。由于云数据共享存储设备，因而如何进行数据分离使其他用户的隐私信息不因实施犯罪取证而泄露，也是云环境下犯罪取证的一大难题。总述从以上分析可以看到，虽然这几年云计算的发展十分迅速，甚至可以说进入了成熟发展的阶段，但如何保障云计算的安全却仍然是一个重大的课题，特别是针对云计算这种有别于传统IT结构的新型服务模式，相关的立法工作仍处在比较滞后的阶段。当前的信息技术发展很快，但是相关的法律法规的更新却需要一个极为漫长的过程，在这个过程中，难免会有很多人钻法律空子，利用这种发展不对等来实施一些危害他人或社会的行为。我认为，在一个新的技术发展过程中，有关部门应该及时给予关注和引导，主动同该技术领域的专家进行合作，及时的制定和颁布规章制度，这样不仅有利于新技术的合法发展，也能有效的保护社会和国家的利益。（来源：中国保密协会科学技术分会，责编：蔡北平，作者：原方圆）

2019-07-31 11:01:21

背景情况

随着计算机技术的快速发展，传统的互联网技术和服务已无法满足大数据及计算服务的需求，在这种背景下，云计算应运而生。自2006年云计算概念第一次被提出开始，十几年来，它的发展一直备受国内外关注，被看作是信息技术变革和商业模式变革的核心。

具体来说，云计算是一种模型，它能支持用户便捷地按需通过网络访问一个可配置的共享计算资源池（包括网络、服务器、存储、应用程序、服务）。共享池中的资源，能够以最少的用户管理投入或最少的服务提供商介入实现快速供给和回收。

目前，云计算还面临着很多的安全风险。从技术层面上来说，云计算提供的服务可分为Iaas、PaaS和SaaS三个层面，IaaS的虚拟化技术、PaaS的分布式处理技术以及SaaS的应用虚拟化技术是构建云计算核心架构的关键技术，也是云计算所面临的技术风险的主要来源。从管理层面上来看，由于云计算中数据的所有权和管理权相分离，用户将自己拥有的数据存储到云服务提供商处，由云服务提供商进行全面管理，用户并不能直接控制云计算系统；而云服务提供商没有对云数据的所有权，无法直接对数据本身进行查看和处理。另外，云服务提供商无法得知用户使用的终端及进行的相关操作是否安全，由此可能引发许多不可控的、意料之外的风险。因此，与传统的IT架构相比，云计算面临着许多新的管理风险。

针对这些技术和管理上的风险，2019年5月13日，《网络安全等级保护基本要求》正式发布。相对于旧版的等级保护制度，新版的等级保护制度对云计算在技术和管理两方面的安全问题提出了具体的措施，例如在“网络架构”、“基础设施的位置”、“虚拟化安全保护”、“镜像和快照保护”、“云服务商选择”、“云计算环境管理”、“云服务上的选择”等方面提出了具体化的要求。但是，云计算作为一种新型的服务模式，除了技术和管理上的风险，其具有的虚拟性及国际性等特点也催生出了许多法律和监管层面的问题，使云服务面临着多方面的法律法规风险。

法律风险分析

第一个法律风险是数据跨境存储和传输问题。云计算具有地域性弱、信息流动性大的特点，一方面，当用户使用云服务时，并不能确定自己的数据存储在哪里，即使用户选择的是本国的云服务提供商，但由于该提供商可能在世界的多个地方都建有云数据中心，用户的数据可能被跨境存储；另一方面，当云服务提供商要对数据进行备份或对服务器架构进行调整时，用户的数据可能需要转移，因而数据在传输过程中可能跨越多个国家，产生跨境传输问题。因此，云服务商需要熟悉各国关于数据跨境的相关规定。例如，欧盟的《通用数据保护条例》规定：欧盟公民的个人数据只能在满足该条例的条款下流动，居民个人信息（这些个人信息可能是不包含任何隐私的）数据进行合法的跨境存储和传输，则该云服务提供商需要满足某些条件。而在一般情况下，涉及欧盟业务的云服务提供商很难满足条件的要求。

因此，云服务提供商必须筛选出那些包含欧盟居民个人信息的数据，并将它们严格存储在欧盟境内的数据中心内部，否则就违反了欧盟法律的相关规定。

我国于2016年发布的《网络安全法》第三十七条规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定。这条规定就限制了云计算服务商必须将存储有我国公民各种信息的服务器部署在中国。

第二个法律风险是隐私保护问题。在云计算环境中，用户数据存储在云中，加大了用户隐私泄露的风险。在云服务中，云服务提供商需要切实保障用户隐私，不能让非授权用户以任何方法、任何形式获取用户的隐私信息。然而，一些国家的隐私保护法却明确规定，允许一些执法部门和政府成员在没有获得数据所有者允许的情况下查看其隐私信息，以切实保护国家安全。

因此，云服务中的隐私保护策略与某些国家的隐私保护法的相关规定可能产生矛盾。例如，美国的爱国法法案授权美国的执法者为达到反恐的目的，可以经法庭批准后，在没有经过数据所有者允许的情况下查看任何人的个人记录。这意味着，如果云用户的数据存储在美国境内，那么美国的执法者可以在经过法庭批准后，在用户毫不知情的情况下获取用户的所有云数据，查看用户的所有隐私信息，而这势必会对公民的隐私造成一定威胁。

在我国，2017年出台了《中华人民共和国个人信息保护法》（草案），该草案提出：信息处理主体应当采取合理的安全措施保护个人信息，防止个人信息的意外丢失、毁损，非法收集、处理、利用。但同时又指出，国家机关因履行法定职责，并为实现收集个人信息的目的，可以处理和利用个人信息。对于云服务商来说，如何既确保用户数据不被泄露、又不危害国家安全便成为一个棘手的问题。

第三个法律风险是犯罪取证问题。在云环境中进行犯罪取证时，首先要进行数据采集，即在可能存有证据的数据源中鉴别、标识、记录和获得电子数据。由于云中的数据不再是保存在一个确定的物理节点上，而是由云服务提供商动态提供存储空间，因此数据源可能存储在不同的司法管辖范围内，使司法人员难以采集到完整的犯罪证据。另外，云数据的流动性很强，如果数据的采集顺序不合理，短时间内很多重要的数据就可能丢失且很难被找回。此外，云环境下的犯罪取证过程至少需要涉及云服务提供商和客户端，由于多租户环境下有海量的客户端接入到云服务中，因此云服务提供商和客户端之间的依赖关系是动态变化的。另外，云服务提供商和云计算应用大都依赖于其它的提供商和应用，这样就又形成了一条依赖链。在这种情况下，犯罪取证需要针对多条依赖链进行，若任何一条依赖链断开，都可能影响取证过程和取证结果。进行犯罪取证时，既需要获取和保存相关证据，又不能给其他用户的数据带来安全风险。由于云数据共享存储设备，因而如何进行数据分离使其他用户的隐私信息不因实施犯罪取证而泄露，也是云环境下犯罪取证的一大难题。

总述

从以上分析可以看到，虽然这几年云计算的发展十分迅速，甚至可以说进入了成熟发展的阶段，但如何保障云计算的安全却仍然是一个重大的课题，特别是针对云计算这种有别于传统IT结构的新型服务模式，相关的立法工作仍处在比较滞后的阶段。当前的信息技术发展很快，但是相关的法律法规的更新却需要一个极为漫长的过程，在这个过程中，难免会有很多人钻法律空子，利用这种发展不对等来实施一些危害他人或社会的行为。我认为，在一个新的技术发展过程中，有关部门应该及时给予关注和引导，主动同该技术领域的专家进行合作，及时的制定和颁布规章制度，这样不仅有利于新技术的合法发展，也能有效的保护社会和国家的利益。

（来源：中国保密协会科学技术分会，责编：蔡北平，作者：原方圆）