云存儲中數(shù)據(jù)安全法律保護之研究

張斌

【內(nèi)容摘要】云存儲主要借助于英特爾網(wǎng)絡(luò)運用相關(guān)的軟件，為用戶提供一個數(shù)據(jù)儲存的集合系統(tǒng)，它本身不是一個服務(wù)，而是為了實現(xiàn)數(shù)據(jù)儲存而提供的一個系統(tǒng)，由于服務(wù)器位置的不確定，就導(dǎo)致了云存儲中數(shù)據(jù)位置會出現(xiàn)變化，云存儲中的數(shù)據(jù)安全與整個網(wǎng)絡(luò)安全都有密切關(guān)系，所以云儲存中的數(shù)據(jù)要有相關(guān)的法律進行保護。

【關(guān) 鍵 詞】云存儲;數(shù)據(jù)安全;法律保護

中圖分類號：D922.16 文獻標(biāo)識碼：A 文章編號：2095-4379-（2020）02-0123-02

利用法律將數(shù)據(jù)安全保護好，數(shù)據(jù)安全就會成為云儲存發(fā)展中的動力，但是如果沒有對數(shù)據(jù)安全進行相關(guān)的保護，數(shù)據(jù)安全就會成為云儲存發(fā)展中最大的問題，伴隨而來的網(wǎng)絡(luò)安全問題和數(shù)據(jù)儲存安全問題都需要相關(guān)的法律對其進行規(guī)范和保護。云儲存中的數(shù)據(jù)安全，不僅會影響到整個網(wǎng)絡(luò)安全，甚至影響到國家數(shù)據(jù)安全以及國家數(shù)據(jù)主權(quán)的安全，因此要通過制定法律法規(guī)對其進行保護。

一、云存儲的基本定義

（一）云儲存的概念

云存儲就是對云計算的資源儲存，它是由網(wǎng)絡(luò)設(shè)備，儲存設(shè)備，服務(wù)器和應(yīng)用軟件等很多設(shè)備組合成的一個系統(tǒng)性的軟件結(jié)構(gòu)，通過這些軟件設(shè)備來向用戶提供服務(wù)，這些服務(wù)主要包括了數(shù)據(jù)信息的儲存和數(shù)據(jù)信息的查詢。根據(jù)相關(guān)作用和特征，可以將其定義為是借助于網(wǎng)絡(luò)運用相關(guān)的應(yīng)用軟件，為用戶提供數(shù)據(jù)儲存以及訪問功能的一個軟硬件組合的數(shù)據(jù)系統(tǒng)[1]。

（二）云存儲的特點

云存儲本身的特點就是網(wǎng)絡(luò)化，網(wǎng)絡(luò)化的實質(zhì)就是網(wǎng)絡(luò)虛擬性，因為云存儲內(nèi)儲存的信息都是虛擬的網(wǎng)絡(luò)資料，這些數(shù)據(jù)資源和云存儲本身都是無形的，所以在云存儲中進行數(shù)據(jù)儲存，可以實現(xiàn)對數(shù)據(jù)資源的共享，對于使用用戶來說，只要有互聯(lián)網(wǎng)的地方，就可以訪問資料信息，借助于云存儲的系統(tǒng)對相關(guān)的數(shù)據(jù)資源進行訪問查詢。云存儲具備靈活性，云存儲的網(wǎng)絡(luò)空間擴展能力以及儲存能力，都通過應(yīng)用軟件可以根據(jù)用戶的需求進行調(diào)整，用戶可以借助于網(wǎng)絡(luò)在任何地方，任何時間進行數(shù)據(jù)的存儲以及數(shù)據(jù)的查詢。云存儲還有著強大的效率性，因為網(wǎng)絡(luò)化的高速讓云存儲有著很強的效率性，云存儲內(nèi)儲存的網(wǎng)絡(luò)信息，可以借助于快速的網(wǎng)絡(luò)化實現(xiàn)及時傳遞。在云儲存的空間內(nèi)，不同的用戶可以進行數(shù)據(jù)資料的存儲和查詢，實現(xiàn)了資料的共享，也讓這些資料達到了最大效率的使用。

（三）云存儲的模式

云存儲的模式也有著特殊性，通過對云存儲的模式了解，可以認識到云存儲的實際運行的過程，有利于更好地保護云存儲中的數(shù)據(jù)資料安全。對云存儲系統(tǒng)主要分為四個框架，分別是云存儲層的儲存層，基礎(chǔ)管理層，提供接口層和訪問層。存儲層顧名思義就是用來儲存的位置，是整個云存儲系統(tǒng)的根基，也是最核心的內(nèi)容。應(yīng)用接口層就是不同的云存儲服務(wù)提供商提供不同的應(yīng)用服務(wù)。訪問層是針對于云存儲系統(tǒng)內(nèi)的用戶進行訪問的位置。云存儲的基礎(chǔ)管理層就是云存儲數(shù)據(jù)的實際管理者，是云存儲層數(shù)據(jù)儲存的地方。

二、云存儲中數(shù)據(jù)安全問題

云存儲中的數(shù)據(jù)安全在信息化時代，需要一個強有力的保護措施，對云存儲中的數(shù)據(jù)資料進行法律保護十分有必要。社會的各行各業(yè)的數(shù)據(jù)資料都運用到了云存儲，進行數(shù)據(jù)的儲存和訪問，云存儲給人們生活帶來極大的便利，但云存儲是把雙刃劍，云存儲是一個很大的隱患，如果發(fā)生數(shù)據(jù)泄露遺失，將會造成無法預(yù)計的后果。

（一）云存儲數(shù)據(jù)本身的安全問題

信息化網(wǎng)絡(luò)存在一定的風(fēng)險性，云存儲作為一個虛擬的儲存空間，大部分的數(shù)據(jù)都是直接傳遞到網(wǎng)絡(luò)中，一旦數(shù)據(jù)脫離了用戶，用戶就喪失了對這些數(shù)據(jù)的絕對控制，這些數(shù)據(jù)就會暴露在云存儲中，在使用過程中就容易因為網(wǎng)絡(luò)技術(shù)和黑客入侵導(dǎo)致數(shù)據(jù)丟失，數(shù)據(jù)容易泄露等情況，因為互聯(lián)網(wǎng)時代是一個開放性的時代，當(dāng)前也沒有完善的網(wǎng)絡(luò)法律，一些不法分子利用網(wǎng)絡(luò)對數(shù)據(jù)信息進行竊取，造成數(shù)據(jù)的泄露。

（二）缺乏對云存儲服務(wù)商的責(zé)任和規(guī)定

對于云存儲應(yīng)用接口層的云服務(wù)提供商，他們對云存儲中的數(shù)據(jù)有著保護的責(zé)任和義務(wù)，他們對云存儲中的數(shù)據(jù)有著絕對掌控權(quán)，所以云存儲服務(wù)提供商要盡到對數(shù)據(jù)的保護義務(wù)和責(zé)任，對于不法的信息要進行相關(guān)的管控，因為如果缺乏管控，這樣的數(shù)據(jù)信息就會在用戶中進行傳播，對整個國家的安全造成很大的影響，例如一些不法分子在網(wǎng)絡(luò)上傳遞由于日本的核輻射，鹽發(fā)生問題，造成現(xiàn)實中人們在市場上大量的搶購食鹽，經(jīng)濟市場上的出現(xiàn)了混亂。

（三）云存儲終端用戶引發(fā)的數(shù)據(jù)安全問題

云存儲的用戶利用云存儲對數(shù)據(jù)資料進行儲存和訪問。用戶是數(shù)據(jù)的提供者，也是數(shù)據(jù)訪問的參與者，通過云存儲可以便利地實現(xiàn)對數(shù)據(jù)信息的共享，也增加了暴露云存儲信息資料的風(fēng)險，由于缺乏相應(yīng)的法律條文對這些終端用戶進行制約，他們在對數(shù)據(jù)進行存儲，應(yīng)用傳播過程中，沒有網(wǎng)絡(luò)安全意識，會發(fā)生密碼和賬號被泄密，或者是被木馬入侵，就會對數(shù)據(jù)資料造成很大的影響。

（四）云存儲內(nèi)的軟件缺乏安全準則

云存儲的最重要部分就是應(yīng)用軟件，云存儲不僅可以存儲信息，還可以進行信息的查詢應(yīng)用。所以云存儲內(nèi)的軟件對整個云存儲的運行起著至關(guān)重要的作用，需要有一個強有力的法律制度進行規(guī)范保障，這樣可以讓數(shù)據(jù)資料在云存儲內(nèi)運行時，避免出現(xiàn)泄露和丟失的風(fēng)險，對云存儲中的應(yīng)用軟件進行統(tǒng)一安全的標(biāo)準認證，對用軟件做好規(guī)范，有利于實現(xiàn)云存儲的數(shù)據(jù)安全保障。

三、云存儲中數(shù)據(jù)安全法律保護制定的途徑

（一）學(xué)習(xí)借鑒西方國家的先進經(jīng)驗

對于西方國家云存儲數(shù)據(jù)安全保護的相關(guān)法律制度進行借鑒，在當(dāng)前各國都不同程度地面臨著云存儲中的數(shù)據(jù)安全問題。所以要為數(shù)據(jù)安全的立法做好準備。一方面是數(shù)據(jù)信息資源的利用，包括商業(yè)信息，供應(yīng)信息以及政治信息，第二是對個人數(shù)據(jù)信息的保護。當(dāng)前對于云存儲中數(shù)據(jù)安全的問題研究，只有微軟和亞馬遜取得一定的成果，當(dāng)前對于云存儲安全的相關(guān)機構(gòu)是CSA，CSA主要就是促進云計算安全技術(shù)的最佳時間應(yīng)用。ENISA主要是負責(zé)歐盟內(nèi)部各個國家的信息安全問題，當(dāng)前各國也通過相關(guān)的，數(shù)據(jù)保護法來保護國家的數(shù)據(jù)安全，但是當(dāng)前美國是信息技術(shù)最發(fā)達國家，所以我國在數(shù)據(jù)保護方面，有很長的路要走，需要向西方這些國家進行不斷的借鑒學(xué)習(xí)。

（二）明確網(wǎng)絡(luò)提供服務(wù)者的責(zé)任

當(dāng)前我國對網(wǎng)絡(luò)數(shù)據(jù)儲存安全沒有明確的法律規(guī)定[2]。大部分是針對于計算機系統(tǒng)的一些保護規(guī)定，所以當(dāng)前要注重對云存儲的相關(guān)法律法規(guī)制定。要制定相關(guān)的云存儲數(shù)據(jù)安全法律法規(guī)，就需要制定一定的保護制度。構(gòu)建一個完善的云存儲數(shù)據(jù)安全法律保護制度，可以有效地對數(shù)據(jù)信息進行保護，云存儲的運行離不開網(wǎng)絡(luò)服務(wù)提供者，所以必須對網(wǎng)絡(luò)服務(wù)提供者進行明確的責(zé)任規(guī)定，與網(wǎng)絡(luò)服務(wù)提供者共同制定云存儲的數(shù)據(jù)法律制度，對網(wǎng)絡(luò)安全責(zé)任進行落實。結(jié)合我國云存儲的實際情況，進行相應(yīng)的法律規(guī)定。要明確網(wǎng)絡(luò)提供服務(wù)者的責(zé)任，需要國家成立相關(guān)的網(wǎng)絡(luò)安全管理部門，定期對網(wǎng)絡(luò)提供服務(wù)者進行相關(guān)的網(wǎng)絡(luò)法律培訓(xùn)，讓他們明白網(wǎng)絡(luò)安全的法律責(zé)任和法律義務(wù)，從而更好地做好對云存儲的數(shù)據(jù)安全保護。

（三）云存儲內(nèi)的終端用戶進行管控

對濫用信息數(shù)據(jù)的終端用戶進行相關(guān)的處罰機制。終端用戶是數(shù)據(jù)使用和數(shù)據(jù)收集的提供者。所以要對他們進行相關(guān)的法律義務(wù)和法律責(zé)任規(guī)定。對于違反云存儲數(shù)據(jù)安全的終端用戶要采取相應(yīng)的懲罰，情節(jié)嚴重構(gòu)成刑事犯罪的，要按照我國的法律進行相關(guān)的處罰。要建立數(shù)據(jù)安全保護雙重機制，為了防止終端用戶數(shù)據(jù)資料丟失，需要對賬號和密碼采取多重的防護，對賬號和密碼的管理也要做出相關(guān)的法律規(guī)定，對不法途徑盜取他人賬戶和密碼的非法份子要采取相應(yīng)的法律懲處。云存儲中的安全法律保護，主要就是針對云存儲類的相關(guān)信息，而終端用戶作為信息的提供者和使用者，要對他們的行為進行嚴格的法律規(guī)范，這樣有利于保障云存儲類的數(shù)據(jù)安全。

四、結(jié)束語

總結(jié)全文，云存儲的數(shù)據(jù)安全法律保護要結(jié)合我國當(dāng)前的實際情況，要對云存儲的基本定義作出明確的了解，有效借鑒西方先進國家的云存儲數(shù)據(jù)安全保護法律的制定，對云存儲服務(wù)商和數(shù)據(jù)終端用戶做出明確的法律保障，成立相關(guān)的信息運營管理部門，培訓(xùn)專業(yè)的信息技術(shù)人才，對云存儲數(shù)據(jù)的安全作出法律規(guī)定，在明確的對網(wǎng)絡(luò)提供服務(wù)者和云存儲終端用戶進行法律規(guī)定的前提下，可以實現(xiàn)對云存儲內(nèi)信息安全的保護。

參考文獻：

[1]齊愛民，祝高峰.論云存儲中數(shù)據(jù)安全的法律保護[J].重慶大學(xué)學(xué)報（社會科學(xué)版），2017，23（01）：101-108.

[2]曾德生，駱金維，高靜，劉倍雄，陳孟祥.云存儲環(huán)境下數(shù)據(jù)安全共享模型的設(shè)計[J].智能計算機與應(yīng)用，2019，9（04）：240-247.