云计算时代个人信息安全风险与防控措施

郐媛媛

摘 要：进入21世纪以后，由于我国科学技术的快速发展，加上网络时代的进一步到来，使得云计算应运而生云计算对于当代社会来说发挥着十分重要地带意义，并且能够通过云计算的数据存储技术，解决了当前硬盘损坏造成数据丢失、或者是存储空间不够，难以存储所有数据的难题。云计算的数据存储技术促进了当代社会的发展，并且给各行各业的人们带来了较大的便利，对于提高人们生活水平有着重要的促进作用。但是与此同时我们也必须要意识到在云计算时代，个人信息安全风险较大，容易受到他人恶意攻击造成信息泄露。因此，本文将通过对云计算的了解，分析其潜在风险，并且了解云计算时代个人信息安全体系与技术风险以及云计算时代个人信息安全风险，探讨云计算时代个人信息安全防控措施，旨在为相关人员提供一定的借鉴意义。

关键词：云计算时代;个人信息安全风险;防控措施

一、云计算及其潜在风险概述

1.1云计算概述

云计算是新时代的产物。目前，云计算已经发展成为一种新的互联网服务模式，并且受到了来自各行各业的人们的关注。目前我们所了解到的云计算主要五个方面优势。首先，云计算技术已经遍布全球，不同国家、不同地域的人们都可以通过网络访问全球的资源。其次，云计算还可以根据不同用户的不同需求，进行私人定制。这样可以为用户提供更好的服务。第三，云计算很安全，它不會访问用户的地理位置等信息，对用户而言这极大的保护了它们的个人隐私，让用户使用的时候更加放心。第四，云计算较为灵活，快速，可以在短时间内处理大量的数据，有效节省用户时间。它这种灵活、快速、便捷的优势，可以为用户节省大量的时间。第五，云计算需要根据用户的使用情况进行相应的付费。但是，相关的用户不需要一次性购买相关的软件和服务器，只需要通过互联网将计算、存储等任务交给云计算提供商，并且让云计算提供商利用分布式计算机群，完成任务之后再通过互联网将有关结果反馈给用户。云计算的计算能力规模巨大，并且运行成本较为低廉，可以保障一定的信息完整和安全，但一旦遇到一些漏洞，容易使得个人的信息被泄露，需要综合采取各方面的安全措施保障云计算的顺利推广。

1.2云计算的体系

云计算的体系结构主要包括五个部分，分别为应用层、平台层、资源层、用户访问层和管理层。所谓应用层指的是能够为相关的用户提供一定的软件服务，一方面能够面向企业，一方面能够面向个人。资源层指的是基础架构层面的云计算服务，这些服务可以为用户提供相应的资源，比如物理资源，物理设备等等。用户访问层指的是能够方便用户使用云计算服务所需要的各种支撑服务，针对每一个层次的云计算服务都需要提供相应的访问接口，便于用户访问。而平台层则是为用户提供对资源曾服务的封装，使得用户可以构建自己的应用。管理层则是对所有层次云计算服务进行相应的管理，保障用户使用的安全。通过这五个部分，可以有效促进用户顺利利用云计算来存储自己的个人信息，同时可以通过共享平台下载他人发送的文件，极大地方便了用户，对于当前时代的发展需要来说有着十分重要的帮助。

1.3云计算的优势

首先，通过云计算处理大数据效率十分快，方便用户使用。当前我们利用云计算来处理大数据，能够通过计算机内部的数据处理系统来分析所有收集到的数据，同时能够对所有的数据进行挖掘，不断的完善整个计算机内部处理系统。

其次，利用云计算来分析大数据，能够有效利用其兼容性强的优势，不断的提高分析数据的效率。云计算的应用能够使得计算机大数据处理技术的兼容性不断提高，通过云计算的语句处理能够不断完善整个信息资源，实现对整个计算机系统中的大数据分析系统进行相应的调节与控制，同时利用云计算，能够使得所有的信息资源不断地被调节控制，使得计算机系统中的信息应用范围不断完善，保障数据的完整性和科学性。

最后，云计算具有较大的数据存储空间，能够满足当前时代发展的需要。利用云计算能够有效的将数据存储在虚拟的空间之内，不断地完善整个资源数据库，利用云计算采取虚拟空间存储技术能够使得计算机系统的大数据处理系统的综合性应用提供了较大的存储空间，进而能够有效保障整个计算机系统中大数据处理的完整性，合理有效建立数据库，为今后的研究发展提供一定的借鉴。

1.4云计算潜在的风险

通过当前用户的反馈，我们可以了解到云计算在使用的过程中有很多潜在的风险，首先，很多用户都会担心自己的个人信息被泄露，并且云计算在推广的过程中所倡导的首要理念就是开放和共享，但是个人信息在一定程度上具有一定的隐私性和个人的权利，所以个人信息安全和云计算的理念，=两者之间是存在着一定的矛盾的。所谓个人信息，包括个人姓名，出生日期，身份证号，照片等等，可以通过这些信息有效地识别个人。个人信息涉及到用户的人身自由、财产权利等基本权利，影响重大，在很多数据中具有极高的敏感性。用户在使用云计算之前会对云计算的个人信息安全进行充分的考量，一旦这些文件涉及到很多个人信息，很多用户的人身财产安全都会受到威胁，严重的情况下会直接诱发社会恐慌，所以云计算在使用过程中与传统的互联网技术相比较，需要采取有效措施保护个人信息安全。一旦发生侵权事件过程中，很多用户都难以通过有效手段维护自己的权益，所以目前在推广普及云计算的过程中应该要采取有效手段，保护个人信息安全，才能够应对这些潜在的风险。

二、云计算时代个人信息安全体系与技术风险

2.1 基础设施层个人信息安全体系与技术风险

首先，云计算的基础层的个人信息安全体系存在着一定的风险。所谓基础层指的是一些基础设施，包括服务器，储存，网络等等IT设施进行组合，形成不同规模不同用途的服务产品，大到网络数据计算数据处理于一体的应用系统，小到一台处理简单业务的服务器，然后以套餐的形式提供给用户。基础层可以让用户通过租赁相关套餐，在云计算平台上下载自己需要的资源，但是在使用基础层的过程中，由于其个人信息安全风险较大，不论是物理设施，相关设备，接口设施或者是应用程序等等，一旦发生操作错误都会使得个人信息受到较大的风险，目前通过有效的虚拟化安全风险可以有效地规避基础层的技术风险，可以通过模拟机器自身可能会存在的安全风险，从而采取有效措施，并且通过虚拟化软件能够带来未经授权的访问，非法删除，非法添加等等安全风险，所以在当前云计算时代之下，出于个人信息安全保护，相关人员应该要充分的将较为成熟的加密和秘钥管理技术融入到基础层之中，保障个人用户安全，并且对用户的登录和使用情况进行有效分析，实施不同等级的安全干预。

2.2 平台层个人信息安全体系与技术风险

其次，平台层的个人信息安全也会受到较大的风险。平台层，它是处于云计算的中间，对于保障个人信息的整体安全有着十分重要的意义。平台层由相关的供应商提供基础设施服务，也就是中间件服务。平台层的相关用户可以将应用系统分布到有关平台之上，而平台层最主要的服务就是安全服务，通过提供一个安全可靠的运行环境，能够有效保障个人信息安全，但是平台层个人信息安全体系的保护，重点是在于对一些价值含金量较高的信息进行相应的保护，尤其是对于一些个人信息的查询引起高度重视，但是对于一些涉及到个人隐私的问题却难以提供有效的保护，所以目前平台层的安全保护还存在着一定的风险。

2.3 软件服务窗个人信息安全体系与技术风险

再者，由于软件服务窗个人信息安全体系存在着一定的风险，导致目前云计算在使用推广的过程中需要采取有效措施防控风险。对于软件服务窗来说，很多用户不需要购买相应的软件，也不需要有效管理，只需要按照相关的服务类型和时间支付一定的费用就可以选择自己需要的软件，但是软件服务窗，需要个人用户将自己的信息存储在服务器上，便于用户随时的访问软件。所以软件服务窗需要将用户的个人信息进行相应的备份，保存在不同的服务器上，以避免数据丢失，但是软件服务窗可能会涉及永久保存个人用户信息，在用户不知情，或者是已经删除的个人信息的情况之下，相关的人员仍然可以利用已经备份好的数据恢复好个人用户的信息，所以软件服务窗的个人信息安全风险较高，并且目前由于没有引起高度重视，存在着一定的技术漏洞，成为了个人信息安全风险的重要源头，一旦这些个人信息被泄露，将会造成不可估量的损失。

三、云计算时代个人信息安全风险

3.1 内部员工泄露导致个人信息安全风险

首先，由于整个云计算操作系统的内部员工没有重视自己的诚信体系构建，出于利益考虑，而泄露了个人信息，。当前由于很多的信息都具有一定的价值，很多收集个人信息的后台工作人员可能会出于利益的考虑，对于很多用户的信息进行收集，并且云计算服务商的信息收集能力在当前随着云计算的覆盖面越来越广，用户数量上升而不断提升，使得目前所收集到的信息的种类以及数量往往超过了用户所能够想象的以及知晓的范围，很多不知晓的范围被相关的内部员工贩卖，容易使个人的隐私被泄露，并且很多用户为了能够享有较为便利的服务出卖了自己的个人信息。当前由云计算在使用过程中需要挖掘大量的数据，所以通过分析、归纳、整理不同用户的信息，能够将碎片化的个人信息形成有效的个人信息图谱，从而能够掌握好个人用户的特征，对于个人用户的安全造成了一定的威胁。并且很多云计算平台之间有一些不正当的交换，这些都是出于利益的考虑，使得很多内部员工都会出于这些利益损害公民的个人信息权，使得个人信息安全风险不断提高。

3.2 规则标准缺失导致个人信息安全风险

其次，由于缺乏一定的规则标准，导致目前个人信息存在着一定的安全风险。很多计算很多云计算平台并没有相应的规则，导致所有的个人信息安全处于无序的状况，没有完善好云计算安全技术标准，并且在使用过程中没有规定好相应的制度规范，导致很多人员可以随意接触到个人用户信息，使得个人用户信息安全风险不断提高。在使用过程中，由于缺乏一定的法律保护，导致目前个人信息缺乏法律保护，难以明确好个人信息案件的管辖范围，难以对个人用户进行相应的赔偿。

3.3 管理失位导致个人信息安全风险

最后，由于管理不到位，也容易导致个人的信息处于风险之中。目前我国云计算正在大力发展之中，很多有效的机制都还没有完善，一方面政府缺乏有效的管理机制，对于云计算平台中涉及到了一些违法犯罪行为还无法有效调查取证，并且没有通过信息化管理部门来加强执法力量，使得目前很多的云计算平台中的不法分子肆意妄为。一方面，由于当前整个企业管理过程中没有明确好企业利益与个人用户利益之间的关系，没有加强对个人信息的管理，导致很多个人用户信息被泄露。

3.3 软件安全力度弱导致个人信息安全风险

由于软件管理自身存在的问题导致了目前云计算面临着较大的安全风险。很多用户在使用云计算过程中往往会根据自身的需要选择相应的软件。第三方服务商可以在云平台提供相应的软件供用户选择，但是用户很多时候当难以确定自己所选择的软件具有一定的安全性和合法性，并且很多人员在发布软件的过程中并不会审核第三方供应商的身份，也不会减测软件是否安全合理合法，缺乏有效的管理监督，导致目前云平台中的软件较为混乱。这些不安全的软件如果被用户应用到云计算之中，容易导致用户的数据被泄露，或者是遭到了黑客的攻击，使得个人或者企业的个人信息被泄露，造成巨大的经济损失，甚至有一些隐私信息通过泄露以后会严重影响到个人或者是企业的名声，进而造成目前云计算在使用的过程中面临着较大的风险。

四、云计算时代个人信息安全防控措施

4.1 完善个人信息安全监控机制

首先，新时代的相关人员应该要积极完善好个人信息安全监控机制。在当前的时代，一旦个人信息被公开，那将无法估计其可能会造成的损害，并且个人信息一旦被泄露，难以恢复原状，所以我们当前无法对已经发生的事情，采取有效的措施进行处理，就需要做好对其预防监控。在云计算使用过程中，首先应该要明确好相关的技术标准，要求云计算服务商在整个云集算系统内要植入一定的监控技术，明确好整个行业规范要求，建立完善的内部监控制度，明確规定所有的内部员工应该要积极保障好个人用户的信息安全，并且在使用过程中应该要充分的利用安全监控技术，使得相关的部门都能够及时了解云计算系统的运行状态，并且在使用过程中可以通过形成报告机制，要求云计算服务商将使用过程中的可疑情况报告给公安机关以及信息化管理部门，使得危害到个人信息安全的人员以及事件能够及时发现，并且采取有效措施进行处理。

4.2 联合有关部门完善安全侦查机制

其次，积极落实好个人信息安全侦查机制。当前侦查机制能够有效地保障个人信息安全，所以公安机关、信息化管理部门以及相关的云计算企业都应该要充分的调动自己的资源，积极促进政府部门、法律部门以及企业之间的合作对接，共同合作，促进执法过程的顺利进行。目前通过有效的打击，能够使得利用云计算进行违法犯罪泄露个人信息的事件不断减少。如果通过有效的侦查技术，能够对所有云计算的用户进行相应的取证，采取迁移取证监管来调度和监控镜像证据提取成的每一次迁移操作，并且记录下全部的迁移过程信息，保证取证数据符合证据法要求的可靠性和完整性，通过有效的侦查机制能够解决传统的侦查技术中无法做到的取证问题，使得当前打击违法犯罪的力度不断上升。

4.3 完善个人信息安全应急机制

最后，需要积极完善好个人信息安全应急机制，在个人信息安全被泄露的过程中，一旦出现相关情况应该要有效采取措施进行处理，启动个人信息安全应急机制，要求相关的公安机关和信息化管理部门要根据云计算服务商所提供的报告，对于一些可疑的人员进行检查，有效的判断其行为，从而能够避免个人信息安全风险的发生。应急机制，、应该要根据不同的情况分成不同的等级，对于不同的等级应该要采取不同的应急方案，使得个人信息能够处于安全的范围之内，防止个人用户的信息被进一步泄露。目前所采取的应急机制，主要包括有数据隔离、数据恢复、停止运行等等，通过这些有效的应急方案能够有效避免个人信息被泄露，进一步保障个人用户信息的安全。

五、小结

综上所述，目前我们已经进入云计算时代，我们可以有效利用云计算获取我们所需要的资源，并且通过有关平台实现资源共享，保障整个团队能够在短时间内得到有关数据，在传输的过程中，需要有效避免黑客攻击，保障个人用户安全。因此，相关人员应该要积极的推动云计算的有关技术应用，积极保障所有用户的信息安全，使得目前计算机用户在使用计算机云计算的过程中能够有效规避风险。

参考文献：

[1]魏光禧.云計算时代个人信息安全风险与防控措施[J].重庆理工大学学报（社会科学），2016，30（02）：92-97.

[2]张新刚，于波，程新党，王保平.大数据与云计算环境下个人信息安全协同保护研究[J].电脑知识与技术，2016 ，12（03）：53-55.

[3]王然然.论云计算下的网络安全及措施[J].电子技术与软件工程，2018（1）：224-225.

[4]黄金凤，郑美容.基于云计算的信息安全风险评估模型[J].宁德师范学院学报，2018，30（1）：34-40.