云计算环境下隐私保护研究+文献综述(4)
3.2设立监管机构
政府的管理和主导可以保证第三方监管机构的权威性与可靠性,因此可以设立以政府为主导的可信的第三方监管机构来有效监云计算的服务。除了第三方监管机构除了进行监督与管理外,还可对云服务提供商进行审计、评估等等。监管机构要保证云计算提供商提供的服务的质量可以对云计算的安全性,可用性进行管理和监督。服务等级协议是一个明确各方责任和权力的较好机制。一方面服务等级协议对服务的质量可以有一个较好的保证;另一方面,服务等级协议可以确定双方的赔偿机制和经济关系。监管机构应需按照服务等级协议的要求,通过各个方面对云服务进行监督,以此来保证用户和云服务所有者的权利和利益。监管机构可以通过合法的赔偿来制约违反服务等级协议的行为。
3.3完善立法及相关的法律制度
因为云计算环境下的隐私在大的范围内还是属于互联网环境下的隐私,所以相应的保护网络隐私的法律法规也适用于云计算环境下的隐私,不需要再额外的规定。相对客观的来说我国法律针对网络隐私这一块来说比较落后。虽然互联网早已走进了人们的生活,但我国关于网络隐私权保护的法律依然没有明确的规定和说明,仅在一些相关的法律中涉及到了这一问题,即关于网络隐私保护的法律只是零星的分布在其他法律中上述法律法规分别对用户的网络隐私和自由进行了说明,这些规定为网络隐私权的保护提供了依据。为了更好的保护公众的隐私,有关单位和立法机关应该建立一套完善的网络隐私权保护体系,对相应的云计算服务商和恶意侵犯者进行监督管理。于此同时在执行过程中应加强执法力度,做到违法必究,在隐私的公开方面,应该遵循“不公开是原则,公开是例外”。以此通过对隐私权的立法和执行来解决计算环境下的隐私问题。
4.云计算环境下的隐私保护问题的对策分析
4.1数据加密
所谓数据加密技术是指将一个信息(或称明文)经过加密钥匙(及加密函数转换,变成无意义的密文,而接收方则将此密文经过解密函数、解密钥匙还原成明文。
数据加密可在网络OSI七层协议的多层上实现,所以从加密技术应用的逻辑位置看,有三种方式:
链路加密:通常把网络层以下的加密叫链路加密,主要用于保护通信节点间传输的数据,加解密由置于线路上的密码设备实现。根据传递的数据的同步方式又可分为同步通信加密和异步通信加密两种,同步通信加密又包含字节同步通信加密和位同步通信加密。
节点加密:是对链路加密的改进。在协议传输层上进行加密,主要是对源节点和目标节点之间传输数据进行加密保护,与链路加密类似.只是加密算法要结合在依附于节点的加密模件中,克服了链路加密在节点处易遭非法存取的缺点。
端对端加密:网络层以上的加密称为端对端加密。是面向网络层主体。对应用层的数据信息进行加密,易于用软件实现,且成本低,但密钥管理问题困难,主要适合大型网络系统中信息在多个发方和收方之间传输的情况。
最新流行的是一种用魔方变换提供加密强度的算法——魔方流密码算法。该算法的不同之处在于:算法的主体是一个包含很多数据的虚拟魔方,通过魔方变换改变其中的数据,在每轮变换结束后,会得到全新的数据,即为当前加(解)密运算的密钥。该主密钥长度不影响执行速度;密钥流的伪随机性良好;密钥生成过程有很好的混乱和扩散。而且,算法的C语言实现程序资源占用很少,速度较快,算法的多项指标都达到了实际应用的标准。