云計算通過網絡將龐大的處理程序自動分拆成無數子程序，再交由多部服務器組成系統(tǒng)分析后，再將處理結果回傳用戶。網絡服務商通過云計算在數秒之內處理數以千萬甚至億計信息。云存儲是以數據存儲和管理為核心的云計算系統(tǒng)，通過集群應用、網格技術或分布式文件系統(tǒng)等，將大量不同類型的存儲設備通過應用軟件集合工作，共同對外提供數據存儲和業(yè)務訪問功能。

一、云服務引發(fā)計算機產業(yè)革命

云產業(yè)的高速發(fā)展帶來舊產業(yè)模式的革命性重組，“新興的云計算成為推動數據中心變革的新驅動力、加速器和發(fā)展方向……對于個人用戶和大量組織機構而言，代表了新價值模式，提供了進入高速和靈活服務的新模式。”豍云服務在很多方面是計算機和網絡產業(yè)自然演進的結果，包含了計算機和網絡發(fā)展需要的服務器容積、技術能力和用戶容量等要素，并試圖將之打包進不依賴軟硬件銷售的商業(yè)服務。戴爾在解釋“云服務解決方式”時指出，“它被設計用以向使用者提供最優(yōu)化的數據中心，提高資源利用的效率、降低管理成本并提高管理覆蓋率，即將云環(huán)境作為其商業(yè)工廠”豎.云服務以各種形式存在，包括數據存儲站點、視頻站點、稅務網站、個人保健網站、社交網站等。事實上，依賴計算機為媒介的數據存儲服務在計算機誕生之日就與其相伴相生。在云服務出現(xiàn)之前，在商業(yè)活動中利用計算機的公司的通常存儲手段是定期備份重要資料。通過這種方式，即便原始數據丟失或損毀，也可以從備份系統(tǒng)中提取資料。一般而言，備份資料可使用其他服務器存儲或使用其他提供者的服務。進入云領域，一些云服務商除了存儲服務外，還以個人和小型企業(yè)為對象，集中提供功能性服務，如遠程文件檢索和編輯;其他公司則主要將云服務集中在網頁主機市場。顧客不用再為購買軟件花費大量金錢，他們可以租用軟件，通過云系統(tǒng)與相似需要的公司共擔成本。軟件即服務的另一好處是提供了滿足顧客特殊需要的技術支持。

二、云存儲中商業(yè)秘密侵權現(xiàn)象分析

云服務降低硬件需求，最大的特點是為企業(yè)減少成本。通過云存儲，服務器商可以服務成千上萬的企業(yè)并劃分不同消費群體。它可以擔負部分成本來幫助企業(yè)特別是初創(chuàng)公司減少不必要的成本預算。通過云存儲，企業(yè)員工不需要通過本地網絡而是可以在任何地方訪問公司信息，實現(xiàn)異地處理日常數據。同時，云存儲可以保障數據安全，即便辦公地點的數據受到損害或丟失，依然可以通過異地訪問獲取。個人與商業(yè)組織對于云服務的依賴與日俱增，云存儲逐漸成為存儲服務的首要選擇。

云存儲信息包括商業(yè)秘密都是由信息權人將信息自愿呈交給第三方(云服務提供商)，按照現(xiàn)行法律，為了確保存儲信息作為商業(yè)秘密的特殊性，信息權人必須采取相應措施使得該信息處于保密狀態(tài)之下。當商業(yè)秘密被權利人披露給第三方時，商業(yè)秘密法要求該第三方承擔保密責任。但目前云服務提供商否認安全保密義務，甚至采用格式條款極力逃避責任。

(一)云服務商信息披露侵權導致商業(yè)秘密丟失商業(yè)秘密具備秘密性、經濟性、保密性。除非有證據證明采用充分保密手段，數據信息不被視為商業(yè)秘密。即商業(yè)秘密權人應當適用安全措施避免數據信息被公眾所知。

早期商業(yè)秘密法使用“合理努力”的術語豏.商業(yè)秘密權人必須努力保護商業(yè)信息，一直保有所有權的主要證據是“秘密被保留或者未披露或者秘密披露”�！懊孛芘�露的存在可能通過展示反對向更多人揭露的預防措施而證明”豐，推定所有者商業(yè)活動的性質和幅度應該合理分析豑.有價值的商業(yè)活動總做識別和保護秘密舉措，以便證明已采取合理努力。一旦商業(yè)秘密變成“普遍知道或容易確定”，就不再是商業(yè)秘密。商業(yè)機構在云服務應用中特別擔心數據信息的盜用和商業(yè)秘密披露豒.“披露”在處理云存儲商業(yè)秘密盜用異常重要。允許所有者將信息傳遞給第三方，沒有確立保密責任將使合理努力多余。從有形的企業(yè)服務器到云中虛擬服務器的數據傳遞未確立保密義務，造成商業(yè)秘密披露。云服務商作為系統(tǒng)管理者，有權看到商業(yè)機構在云中存儲數據。從運維成本考慮，實現(xiàn)私鑰加密不現(xiàn)實，意味著云服務商可以從服務端直接查看用戶數據。盡管大型云服務商大都建立嚴格的管理體制規(guī)范職業(yè)操守，避免泄密事件。如果商業(yè)機構的競爭對手或黑客在云端獲取商業(yè)秘密，秘密權人甚至可能連被侵權的事實都不知曉。

當所有者自愿將秘密傳遞給他人，錯誤獲取無法成立。要想成立錯誤披露或使用，第三方不得不知道或有理由知道其是必須被保護的商業(yè)秘密。但商業(yè)秘密的存在并非一直需要聲明，合理努力要求在一些情況下也可作為提示商業(yè)秘密存在的證據。

商業(yè)秘密法的保密責任要求妥善解決云中關系。云存儲服務便于否定數據存儲的保密與安全責任。云用戶很難證明顯性或隱性保密責任。既然商業(yè)秘密的披露沒有創(chuàng)建保密責任且云服務商不僅常規(guī)避應承擔的信息安全和保密義務，還刻意侵害商業(yè)秘密權益。

云用戶追究商業(yè)秘密盜用責任時，必定面對安全保障爭議。即便云用戶選擇在第三方存儲數據也不能減輕負擔，因為除了確保內部程序合理保護商業(yè)秘密外，云用戶與他方分享商業(yè)秘密必須確保他方有合理的保密程序。

商業(yè)秘密權受到兩方行為的影響：第三方和推定商業(yè)秘密所有者。當第三方獲得商業(yè)秘密后(不管來源是否正當)，若隨后讓公眾能夠獲得秘密就是商業(yè)秘密的遺失豓.在錯誤獲取的情況下，商業(yè)秘密所有者可能有指控第三方盜用的權利，但除非是商業(yè)秘密所有者很快想辦法截斷商業(yè)秘密的傳播途徑，這種丟失就是永恒失去。

云服務協(xié)議將存儲信息的安全責任加于云用戶。一方面，云是花費低廉的獲得和保留內部服務器容量的工具;另一方面，云存儲服務仍然建議公司自己保留存于云中的數據備份，該手段被認為是必須的安全預防措施。對于云存儲用戶而言，在使用云和保留內部服務器和安全性間并不是兩重選擇。選擇不是在“建設和購買”之間，而是“公共云”或“私人云”的安全比較。

隨著云產品和服務不斷推陳出新，相關合同不斷發(fā)展。點擊授權合同和瀏覽授權合同是最常見的形式。常常被人詬病的原因是此類合同傳統(tǒng)上包含了允許網絡服務商在任意時間、未通知用戶的前提下，享有修改合同條款的權利。如亞馬遜的服務協(xié)議中寫明，“締約人同意我方可以修改合同”。通過對比大量云協(xié)議，很多云服務商持續(xù)使用早期沿用下來的逃避己方責任的協(xié)議。

絕大多數協(xié)議對于安全和保密問題規(guī)定如下：(1)否認或限制安全保障責任;(2)規(guī)定云服務商和用戶之間分享秘密數據的所有權;(3)允許云服務商因各種目的(如權力機關依法要求)獲取用戶數據。OpSource Cloud服務協(xié)議第8條的責任限制條款即為范例：“任何一方絕不能為意外事件帶來的間接損失，如技術、數據或其他承擔責任�！盌ropbox也有相似規(guī)定。谷歌服務協(xié)議在“隱私與安全：用戶內容的隱私與安全”的附加文件中寫到：“雷達電子掃描技術確保用戶文件、電子數據表和報告的秘密性，除非用戶將之公布在網上或請求他人合作或閱讀。用戶可簽署同意任何第三方享有存取數據的權利�！必X只要使用者僅使用云存儲功能，谷歌將保證存儲信息的“隱私”(對應安全保障);而一旦使用者選擇使用分享功能，谷歌所有的保障將撤消，分享云中數據的個人或商業(yè)機構將自行承擔安全保障責任。對于保持存儲信息的機密性，承諾的明晰范圍被限制在機密信息，事實上是雙方之間協(xié)力商業(yè)關系的交換。亞馬遜在表面上已經給予了云服務中陸續(xù)出現(xiàn)的新風險一些解決方法。例如，亞馬遜服務協(xié)議第7條第2款規(guī)定，“雖然我們力求保證用戶數據內容安全，但基于網絡的特殊性，不能確保必然成功。因此，用戶必須承諾自行承擔數據內容和應用的充分的安全保護和備份責任。我們堅定地希望用戶能夠(a)使用編密技術保護數據內容免于未經授權的獲取;(b)依據日常習慣獲取數據內容并(c)保持在使用我方軟件或服務過程中，隨時更新安全保障軟件。我方不會對未經授權地獲取、使用、刪除、損毀用戶的數據內容或應用承擔責任。”豗這些條款表明云服務提供商試圖逃避數據安全保障責任。

(二)云存儲服務商侵害數據完整性導致商業(yè)秘密丟失云存儲系統(tǒng)是由硬件和軟件組成的數據中心，在數據遷移過程中很容易被損壞。比如廣為人知的亞馬遜云宕機事件，導致0.07%的客戶數據丟失。每當數據丟失，尤其是重要數據丟失，服務商總是傾向于相互指責以推脫責任。服務協(xié)議也大多偏向提供商利益。所有存儲供應商都不對數據完整性承擔責任。谷歌服務協(xié)議第14條第3款B項指出“不保證用戶能不間斷地、及時、安全且無錯地使用服務”;第15條第1 款A項指出：“谷歌不將對任何數據損失承擔責任”。數據的完整性管理，無論是在數據中心、私有云、混合云或公共云，其責任總是要數據實際擁有的公司承擔。

三、云存儲中商業(yè)秘密侵權的應對策略

云服務已是現(xiàn)代計算機技術的發(fā)展方向，針對云存儲中商業(yè)秘密侵權問題，可以從以下幾方面加強應對：

(一)完善立法保護云中商業(yè)秘密侵權處理不僅依賴國內立法，國際法律文件也極為重要。美國不僅有《統(tǒng)一商業(yè)秘密法》、《1996年經濟間諜法》，《計算機安全保密法案》等，還有一系列刑事法律如《國家反盜竊財產法》、《聯(lián)邦郵政詐騙法》、《聯(lián)邦反間諜法》、《聯(lián)邦竊聽法》等。我國對于商業(yè)秘密的立法保護雖然體現(xiàn)于民法、刑法、反不正當競爭法、勞動法及其它各規(guī)章條例中，但過于凌亂難成體系，應盡快出臺統(tǒng)一的《商業(yè)秘密保護法》或《云數據保護法》。同時應當認識到“打破疆域限制”是云服務的重要特色，隨著經濟一體化的發(fā)展與云技術日新月異，云數據的跨境流動逐年增長，豘國際公約、多邊協(xié)定、雙邊協(xié)議等國際法律文件也是極為重要的法律后盾。

(二)確定云服務商的數據保護責任建立云環(huán)境標準體系，包括適用強化的ISO27001標準、制定敏感數據分類標準、出臺復合型密鑰認證標準等，豙避免云服務商通過格式合同逃避責任。

(三)從技術層面建立私有云公共云存儲數據的侵權風險與企業(yè)上網管理的執(zhí)行需求，很多企業(yè)將云服務端部署在可以自行控制運維的內部網絡。員工可在授權范圍內安全使用私有云存儲功能。很多服務端無法實現(xiàn)的功能都能在私有環(huán)境下得到良好解決;還應完善員工私鑰加解密功能，即根據工作權限分級授權管理人員在特定密匙客戶端下載文件并在系統(tǒng)后臺完成文件的透明還原。

在不久的將來，云計算一定會徹底走入我們的生活，有興趣入行未來前沿產業(yè)的朋友，可以收藏云計算，及時獲取人工智能、大數據、云計算和物聯(lián)網的前沿資訊和基礎知識，讓我們一起攜手，引領人工智能的未來！

標簽： 安全 大數據 服務器 服務器存儲 服務商 谷歌 權限 網絡 信息安全 虛擬服務器 云服務 云計算

版權申明：本站文章部分自網絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。