云計(jì)算通過(guò)網(wǎng)絡(luò)將龐大的處理程序自動(dòng)分拆成無(wú)數(shù)子程序，再交由多部服務(wù)器組成系統(tǒng)分析后，再將處理結(jié)果回傳用戶。網(wǎng)絡(luò)服務(wù)商通過(guò)云計(jì)算在數(shù)秒之內(nèi)處理數(shù)以千萬(wàn)甚至億計(jì)信息。云存儲(chǔ)是以數(shù)據(jù)存儲(chǔ)和管理為核心的云計(jì)算系統(tǒng)，通過(guò)集群應(yīng)用、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等，將大量不同類(lèi)型的存儲(chǔ)設(shè)備通過(guò)應(yīng)用軟件集合工作，共同對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問(wèn)功能。

一、云服務(wù)引發(fā)計(jì)算機(jī)產(chǎn)業(yè)革命

云產(chǎn)業(yè)的高速發(fā)展帶來(lái)舊產(chǎn)業(yè)模式的革命性重組，“新興的云計(jì)算成為推動(dòng)數(shù)據(jù)中心變革的新驅(qū)動(dòng)力、加速器和發(fā)展方向……對(duì)于個(gè)人用戶和大量組織機(jī)構(gòu)而言，代表了新價(jià)值模式，提供了進(jìn)入高速和靈活服務(wù)的新模式。”豍云服務(wù)在很多方面是計(jì)算機(jī)和網(wǎng)絡(luò)產(chǎn)業(yè)自然演進(jìn)的結(jié)果，包含了計(jì)算機(jī)和網(wǎng)絡(luò)發(fā)展需要的服務(wù)器容積、技術(shù)能力和用戶容量等要素，并試圖將之打包進(jìn)不依賴(lài)軟硬件銷(xiāo)售的商業(yè)服務(wù)。戴爾在解釋“云服務(wù)解決方式”時(shí)指出，“它被設(shè)計(jì)用以向使用者提供最優(yōu)化的數(shù)據(jù)中心，提高資源利用的效率、降低管理成本并提高管理覆蓋率，即將云環(huán)境作為其商業(yè)工廠”豎.云服務(wù)以各種形式存在，包括數(shù)據(jù)存儲(chǔ)站點(diǎn)、視頻站點(diǎn)、稅務(wù)網(wǎng)站、個(gè)人保健網(wǎng)站、社交網(wǎng)站等。事實(shí)上，依賴(lài)計(jì)算機(jī)為媒介的數(shù)據(jù)存儲(chǔ)服務(wù)在計(jì)算機(jī)誕生之日就與其相伴相生。在云服務(wù)出現(xiàn)之前，在商業(yè)活動(dòng)中利用計(jì)算機(jī)的公司的通常存儲(chǔ)手段是定期備份重要資料。通過(guò)這種方式，即便原始數(shù)據(jù)丟失或損毀，也可以從備份系統(tǒng)中提取資料。一般而言，備份資料可使用其他服務(wù)器存儲(chǔ)或使用其他提供者的服務(wù)。進(jìn)入云領(lǐng)域，一些云服務(wù)商除了存儲(chǔ)服務(wù)外，還以個(gè)人和小型企業(yè)為對(duì)象，集中提供功能性服務(wù)，如遠(yuǎn)程文件檢索和編輯;其他公司則主要將云服務(wù)集中在網(wǎng)頁(yè)主機(jī)市場(chǎng)。顧客不用再為購(gòu)買(mǎi)軟件花費(fèi)大量金錢(qián)，他們可以租用軟件，通過(guò)云系統(tǒng)與相似需要的公司共擔(dān)成本。軟件即服務(wù)的另一好處是提供了滿足顧客特殊需要的技術(shù)支持。

二、云存儲(chǔ)中商業(yè)秘密侵權(quán)現(xiàn)象分析

云服務(wù)降低硬件需求，最大的特點(diǎn)是為企業(yè)減少成本。通過(guò)云存儲(chǔ)，服務(wù)器商可以服務(wù)成千上萬(wàn)的企業(yè)并劃分不同消費(fèi)群體。它可以擔(dān)負(fù)部分成本來(lái)幫助企業(yè)特別是初創(chuàng)公司減少不必要的成本預(yù)算。通過(guò)云存儲(chǔ)，企業(yè)員工不需要通過(guò)本地網(wǎng)絡(luò)而是可以在任何地方訪問(wèn)公司信息，實(shí)現(xiàn)異地處理日常數(shù)據(jù)。同時(shí)，云存儲(chǔ)可以保障數(shù)據(jù)安全，即便辦公地點(diǎn)的數(shù)據(jù)受到損害或丟失，依然可以通過(guò)異地訪問(wèn)獲取。個(gè)人與商業(yè)組織對(duì)于云服務(wù)的依賴(lài)與日俱增，云存儲(chǔ)逐漸成為存儲(chǔ)服務(wù)的首要選擇。

云存儲(chǔ)信息包括商業(yè)秘密都是由信息權(quán)人將信息自愿呈交給第三方(云服務(wù)提供商)，按照現(xiàn)行法律，為了確保存儲(chǔ)信息作為商業(yè)秘密的特殊性，信息權(quán)人必須采取相應(yīng)措施使得該信息處于保密狀態(tài)之下。當(dāng)商業(yè)秘密被權(quán)利人披露給第三方時(shí)，商業(yè)秘密法要求該第三方承擔(dān)保密責(zé)任。但目前云服務(wù)提供商否認(rèn)安全保密義務(wù)，甚至采用格式條款極力逃避責(zé)任。

(一)云服務(wù)商信息披露侵權(quán)導(dǎo)致商業(yè)秘密丟失商業(yè)秘密具備秘密性、經(jīng)濟(jì)性、保密性。除非有證據(jù)證明采用充分保密手段，數(shù)據(jù)信息不被視為商業(yè)秘密。即商業(yè)秘密權(quán)人應(yīng)當(dāng)適用安全措施避免數(shù)據(jù)信息被公眾所知。

早期商業(yè)秘密法使用“合理努力”的術(shù)語(yǔ)豏.商業(yè)秘密權(quán)人必須努力保護(hù)商業(yè)信息，一直保有所有權(quán)的主要證據(jù)是“秘密被保留或者未披露或者秘密披露”�！懊孛芘�露的存在可能通過(guò)展示反對(duì)向更多人揭露的預(yù)防措施而證明”豐，推定所有者商業(yè)活動(dòng)的性質(zhì)和幅度應(yīng)該合理分析豑.有價(jià)值的商業(yè)活動(dòng)總做識(shí)別和保護(hù)秘密舉措，以便證明已采取合理努力。一旦商業(yè)秘密變成“普遍知道或容易確定”，就不再是商業(yè)秘密。商業(yè)機(jī)構(gòu)在云服務(wù)應(yīng)用中特別擔(dān)心數(shù)據(jù)信息的盜用和商業(yè)秘密披露豒.“披露”在處理云存儲(chǔ)商業(yè)秘密盜用異常重要。允許所有者將信息傳遞給第三方，沒(méi)有確立保密責(zé)任將使合理努力多余。從有形的企業(yè)服務(wù)器到云中虛擬服務(wù)器的數(shù)據(jù)傳遞未確立保密義務(wù)，造成商業(yè)秘密披露。云服務(wù)商作為系統(tǒng)管理者，有權(quán)看到商業(yè)機(jī)構(gòu)在云中存儲(chǔ)數(shù)據(jù)。從運(yùn)維成本考慮，實(shí)現(xiàn)私鑰加密不現(xiàn)實(shí)，意味著云服務(wù)商可以從服務(wù)端直接查看用戶數(shù)據(jù)。盡管大型云服務(wù)商大都建立嚴(yán)格的管理體制規(guī)范職業(yè)操守，避免泄密事件。如果商業(yè)機(jī)構(gòu)的競(jìng)爭(zhēng)對(duì)手或黑客在云端獲取商業(yè)秘密，秘密權(quán)人甚至可能連被侵權(quán)的事實(shí)都不知曉。

當(dāng)所有者自愿將秘密傳遞給他人，錯(cuò)誤獲取無(wú)法成立。要想成立錯(cuò)誤披露或使用，第三方不得不知道或有理由知道其是必須被保護(hù)的商業(yè)秘密。但商業(yè)秘密的存在并非一直需要聲明，合理努力要求在一些情況下也可作為提示商業(yè)秘密存在的證據(jù)。

商業(yè)秘密法的保密責(zé)任要求妥善解決云中關(guān)系。云存儲(chǔ)服務(wù)便于否定數(shù)據(jù)存儲(chǔ)的保密與安全責(zé)任。云用戶很難證明顯性或隱性保密責(zé)任。既然商業(yè)秘密的披露沒(méi)有創(chuàng)建保密責(zé)任且云服務(wù)商不僅常規(guī)避應(yīng)承擔(dān)的信息安全和保密義務(wù)，還刻意侵害商業(yè)秘密權(quán)益。

云用戶追究商業(yè)秘密盜用責(zé)任時(shí)，必定面對(duì)安全保障爭(zhēng)議。即便云用戶選擇在第三方存儲(chǔ)數(shù)據(jù)也不能減輕負(fù)擔(dān)，因?yàn)槌�了確保內(nèi)部程序合理保護(hù)商業(yè)秘密外，云用戶與他方分享商業(yè)秘密必須確保他方有合理的保密程序。

商業(yè)秘密權(quán)受到兩方行為的影響：第三方和推定商業(yè)秘密所有者。當(dāng)?shù)谌�方獲得商業(yè)秘密后(不管來(lái)源是否正當(dāng))，若隨后讓公眾能夠獲得秘密就是商業(yè)秘密的遺失豓.在錯(cuò)誤獲取的情況下，商業(yè)秘密所有者可能有指控第三方盜用的權(quán)利，但除非是商業(yè)秘密所有者很快想辦法截?cái)嗌虡I(yè)秘密的傳播途徑，這種丟失就是永恒失去。

云服務(wù)協(xié)議將存儲(chǔ)信息的安全責(zé)任加于云用戶。一方面，云是花費(fèi)低廉的獲得和保留內(nèi)部服務(wù)器容量的工具;另一方面，云存儲(chǔ)服務(wù)仍然建議公司自己保留存于云中的數(shù)據(jù)備份，該手段被認(rèn)為是必須的安全預(yù)防措施。對(duì)于云存儲(chǔ)用戶而言，在使用云和保留內(nèi)部服務(wù)器和安全性間并不是兩重選擇。選擇不是在“建設(shè)和購(gòu)買(mǎi)”之間，而是“公共云”或“私人云”的安全比較。

隨著云產(chǎn)品和服務(wù)不斷推陳出新，相關(guān)合同不斷發(fā)展。點(diǎn)擊授權(quán)合同和瀏覽授權(quán)合同是最常見(jiàn)的形式。常常被人詬病的原因是此類(lèi)合同傳統(tǒng)上包含了允許網(wǎng)絡(luò)服務(wù)商在任意時(shí)間、未通知用戶的前提下，享有修改合同條款的權(quán)利。如亞馬遜的服務(wù)協(xié)議中寫(xiě)明，“締約人同意我方可以修改合同”。通過(guò)對(duì)比大量云協(xié)議，很多云服務(wù)商持續(xù)使用早期沿用下來(lái)的逃避己方責(zé)任的協(xié)議。

絕大多數(shù)協(xié)議對(duì)于安全和保密問(wèn)題規(guī)定如下：(1)否認(rèn)或限制安全保障責(zé)任;(2)規(guī)定云服務(wù)商和用戶之間分享秘密數(shù)據(jù)的所有權(quán);(3)允許云服務(wù)商因各種目的(如權(quán)力機(jī)關(guān)依法要求)獲取用戶數(shù)據(jù)。OpSource Cloud服務(wù)協(xié)議第8條的責(zé)任限制條款即為范例：“任何一方絕不能為意外事件帶來(lái)的間接損失，如技術(shù)、數(shù)據(jù)或其他承擔(dān)責(zé)任�！盌ropbox也有相似規(guī)定。谷歌服務(wù)協(xié)議在“隱私與安全：用戶內(nèi)容的隱私與安全”的附加文件中寫(xiě)到：“雷達(dá)電子掃描技術(shù)確保用戶文件、電子數(shù)據(jù)表和報(bào)告的秘密性，除非用戶將之公布在網(wǎng)上或請(qǐng)求他人合作或閱讀。用戶可簽署同意任何第三方享有存取數(shù)據(jù)的權(quán)利�！必X只要使用者僅使用云存儲(chǔ)功能，谷歌將保證存儲(chǔ)信息的“隱私”(對(duì)應(yīng)安全保障);而一旦使用者選擇使用分享功能，谷歌所有的保障將撤消，分享云中數(shù)據(jù)的個(gè)人或商業(yè)機(jī)構(gòu)將自行承擔(dān)安全保障責(zé)任。對(duì)于保持存儲(chǔ)信息的機(jī)密性，承諾的明晰范圍被限制在機(jī)密信息，事實(shí)上是雙方之間協(xié)力商業(yè)關(guān)系的交換。亞馬遜在表面上已經(jīng)給予了云服務(wù)中陸續(xù)出現(xiàn)的新風(fēng)險(xiǎn)一些解決方法。例如，亞馬遜服務(wù)協(xié)議第7條第2款規(guī)定，“雖然我們力求保證用戶數(shù)據(jù)內(nèi)容安全，但基于網(wǎng)絡(luò)的特殊性，不能確保必然成功。因此，用戶必須承諾自行承擔(dān)數(shù)據(jù)內(nèi)容和應(yīng)用的充分的安全保護(hù)和備份責(zé)任。我們堅(jiān)定地希望用戶能夠(a)使用編密技術(shù)保護(hù)數(shù)據(jù)內(nèi)容免于未經(jīng)授權(quán)的獲取;(b)依據(jù)日常習(xí)慣獲取數(shù)據(jù)內(nèi)容并(c)保持在使用我方軟件或服務(wù)過(guò)程中，隨時(shí)更新安全保障軟件。我方不會(huì)對(duì)未經(jīng)授權(quán)地獲取、使用、刪除、損毀用戶的數(shù)據(jù)內(nèi)容或應(yīng)用承擔(dān)責(zé)任。”豗這些條款表明云服務(wù)提供商試圖逃避數(shù)據(jù)安全保障責(zé)任。

(二)云存儲(chǔ)服務(wù)商侵害數(shù)據(jù)完整性導(dǎo)致商業(yè)秘密丟失云存儲(chǔ)系統(tǒng)是由硬件和軟件組成的數(shù)據(jù)中心，在數(shù)據(jù)遷移過(guò)程中很容易被損壞。比如廣為人知的亞馬遜云宕機(jī)事件，導(dǎo)致0.07%的客戶數(shù)據(jù)丟失。每當(dāng)數(shù)據(jù)丟失，尤其是重要數(shù)據(jù)丟失，服務(wù)商總是傾向于相互指責(zé)以推脫責(zé)任。服務(wù)協(xié)議也大多偏向提供商利益。所有存儲(chǔ)供應(yīng)商都不對(duì)數(shù)據(jù)完整性承擔(dān)責(zé)任。谷歌服務(wù)協(xié)議第14條第3款B項(xiàng)指出“不保證用戶能不間斷地、及時(shí)、安全且無(wú)錯(cuò)地使用服務(wù)”;第15條第1 款A(yù)項(xiàng)指出：“谷歌不將對(duì)任何數(shù)據(jù)損失承擔(dān)責(zé)任”。數(shù)據(jù)的完整性管理，無(wú)論是在數(shù)據(jù)中心、私有云、混合云或公共云，其責(zé)任總是要數(shù)據(jù)實(shí)際擁有的公司承擔(dān)。

三、云存儲(chǔ)中商業(yè)秘密侵權(quán)的應(yīng)對(duì)策略

云服務(wù)已是現(xiàn)代計(jì)算機(jī)技術(shù)的發(fā)展方向，針對(duì)云存儲(chǔ)中商業(yè)秘密侵權(quán)問(wèn)題，可以從以下幾方面加強(qiáng)應(yīng)對(duì)：

(一)完善立法保護(hù)云中商業(yè)秘密侵權(quán)處理不僅依賴(lài)國(guó)內(nèi)立法，國(guó)際法律文件也極為重要。美國(guó)不僅有《統(tǒng)一商業(yè)秘密法》、《1996年經(jīng)濟(jì)間諜法》，《計(jì)算機(jī)安全保密法案》等，還有一系列刑事法律如《國(guó)家反盜竊財(cái)產(chǎn)法》、《聯(lián)邦郵政詐騙法》、《聯(lián)邦反間諜法》、《聯(lián)邦竊聽(tīng)法》等。我國(guó)對(duì)于商業(yè)秘密的立法保護(hù)雖然體現(xiàn)于民法、刑法、反不正當(dāng)競(jìng)爭(zhēng)法、勞動(dòng)法及其它各規(guī)章條例中，但過(guò)于凌亂難成體系，應(yīng)盡快出臺(tái)統(tǒng)一的《商業(yè)秘密保護(hù)法》或《云數(shù)據(jù)保護(hù)法》。同時(shí)應(yīng)當(dāng)認(rèn)識(shí)到“打破疆域限制”是云服務(wù)的重要特色，隨著經(jīng)濟(jì)一體化的發(fā)展與云技術(shù)日新月異，云數(shù)據(jù)的跨境流動(dòng)逐年增長(zhǎng)，豘國(guó)際公約、多邊協(xié)定、雙邊協(xié)議等國(guó)際法律文件也是極為重要的法律后盾。

(二)確定云服務(wù)商的數(shù)據(jù)保護(hù)責(zé)任建立云環(huán)境標(biāo)準(zhǔn)體系，包括適用強(qiáng)化的ISO27001標(biāo)準(zhǔn)、制定敏感數(shù)據(jù)分類(lèi)標(biāo)準(zhǔn)、出臺(tái)復(fù)合型密鑰認(rèn)證標(biāo)準(zhǔn)等，豙避免云服務(wù)商通過(guò)格式合同逃避責(zé)任。

(三)從技術(shù)層面建立私有云公共云存儲(chǔ)數(shù)據(jù)的侵權(quán)風(fēng)險(xiǎn)與企業(yè)上網(wǎng)管理的執(zhí)行需求，很多企業(yè)將云服務(wù)端部署在可以自行控制運(yùn)維的內(nèi)部網(wǎng)絡(luò)。員工可在授權(quán)范圍內(nèi)安全使用私有云存儲(chǔ)功能。很多服務(wù)端無(wú)法實(shí)現(xiàn)的功能都能在私有環(huán)境下得到良好解決;還應(yīng)完善員工私鑰加解密功能，即根據(jù)工作權(quán)限分級(jí)授權(quán)管理人員在特定密匙客戶端下載文件并在系統(tǒng)后臺(tái)完成文件的透明還原。

在不久的將來(lái)，云計(jì)算一定會(huì)徹底走入我們的生活，有興趣入行未來(lái)前沿產(chǎn)業(yè)的朋友，可以收藏云計(jì)算，及時(shí)獲取人工智能、大數(shù)據(jù)、云計(jì)算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識(shí)，讓我們一起攜手，引領(lǐng)人工智能的未來(lái)！

標(biāo)簽： 安全 大數(shù)據(jù) 服務(wù)器 服務(wù)器存儲(chǔ) 服務(wù)商 谷歌 權(quán)限 網(wǎng)絡(luò) 信息安全 虛擬服務(wù)器 云服務(wù) 云計(jì)算

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。