云计算与移动通信时代的-个人信息安全

云计算与移动通信时代的个人信息安全计研106王优云计算与移动通信时代的来临•云计算（CloudComputing）–通过互联网来向用户提供按需即取的计算资源的一种服务模式–将“云（Cloud）”中丰富的计算资源分布到用户手中–减轻用户端的计算负担，推动终端设备不断简化云计算与移动通信时代的来临（续）•互联网正在不断向移动化发展–无线环境的普及–移动终端数量的增长•用户对互联网“无所不在的接入”–一个用户同时拥有多个设备–通信在不同的设备间切换•移动通信的主体从设备向用户转移–云计算的发展将提供强大支持云计算与移动通信时代的来临（续）•云计算和移动通信时代即将到来–MobileCloudComputing–将给我们的生活带来极大方便•个人信息的安全面临着全新挑战–放大了互联网原有的一些安全问题–增加了一些新的安全隐患对现有安全威胁的放大•物理保护缺失–在移动环境下，个人设备不断改变接入位置–用户难以从物理或逻辑上通过隔离等方式保护数据的安全–由设备丢失等带来数据泄露的可能性也将会增加•设备缺乏计算资源–一些移动终端将不断轻便化，计算能力不高–在个人设备上部署大量安全软件将对其性能产生较大影响对现有安全威胁的放大（续）•病毒和木马–移动终端的安全性没有得到充分重视，病毒和木马带来的威胁将在移动环境中放大–Appstore普遍缺乏安全保护措施，这为攻击者的生存提供了良好的环境•单点故障–云计算模式下，大量用户的数据在物理或逻辑上存储于相同位置–可能存在的单点故障使得攻击者通过少量的攻击造成更多的危害新安全隐患的出现•基于位置的安全性不再适用–当前互联网基于地址通信，大量安全机制均基于位置实现–移动互联网中用户将不断变换接入位置，现有机制不再适用•云中的数据安全和隐私–非本地的资源和服务从物理甚至逻辑上绕开了个人的控制，带来固有的安全威胁–用户需要信任云计算提供商对于数据安全性和隐私性等的保护新安全隐患的出现（续）•位置信息的泄露–移动互联网环境下产生了大量基于位置的服务–用户在移动过程中，网络基础设施可能由于流量监控或其他一些目的收集用户的位置信息，并交给第三方处理•身份信息的泄露–大量与用户身份相关的信息都被存储在网络中–泄露的数据可能被用来实现身份的伪造应对措施-保护云中的数据安全与隐私•云计算提供商需要保证数据的安全–用户数据必须被安全的存储和转移–隔离不同用户间的数据–严格控制访问权限–避免数据泄漏给第三方–做好数据的备份–保证服务的连续性应对措施–提供完善的认证机制•认证接入云的用户–使得云计算的使用者确认只有通过授权的用户才能获取相应的资源和服务•改进当前互联网基于地址的安全机制–满足移动环境下的安全需求–如通过分析并记录用户携带移动设备时的习惯（如通过位置、时间、获取服务的方式等因素）来作为辅助信息确认用户身份应对措施–增加对安全的认知度•接受云计算服务前询问提供商–确认他们能够实现客户所需求的数据安全和隐私保护•部署安全评估机制–使得用户能够对当前环境、资源或服务的安全度进行较为全面的评估–告知用户信息泄露的可能性，指导用户应采取何种保护措施应对措施–重视用户层面的安全性•在保护设备安全的基础上考虑用户安全–采取相应的机制加强个人信息的管理控制–实现用户位置、身份等隐私的保密性谢谢！知识回顾KnowledgeReview