云计算下的商业秘密保护

在云计算背景下,企业的经济效率大大提升,给企业带来经济利益的高速增长。在凸显数据重要性的同时,企业商业秘密的保护问题逐渐凸显。小编告诉你,云计算背景下企业如何保护商业秘密。

page

1

企业在云中的数据是否是商业秘密

企业在云端的数据是不为公众所知悉的,企业在使用云服务时必须用专属自己的账号登录,每个账号都有自己设定的密码,只有登录成功才能使用云中的服务,我们可以认定该账号对应的虚拟空间是企业的私有空间。数据上传到云端不代表企业将其公开,这与企业在网站、社交平台公布信息不同,后者是信息公开,已经公开即被公众所知悉。企业对云中的数据采取相应的保密措施,云中的数据能为企业带来经济利益,企业不希望其他主体获得云中的数据,企业一般会采取严格的账号密码管理制度,限制使用云端数据的主体范围。云数据的商业价值要综合考量数据是否能为企业带来利益、是否具有商业价值等。退一步讲,即使云中的数据不能认定为法律上的商业秘密,对企业来讲也是具有保护价值的企业信息。

page

2

云计算带来的商业秘密泄露风险

在传统的数据存储中,数据储存于用户端,企业对自己的数据有最高的管理权限,可以决定对数据采取何种保密措施;在云服务中,将企业数据传送至云端,由云服务供应商决定企业数据的保护方式。在云服务供应商激烈的竞争中,供应商都承诺保护企业数据,但是没有万无一失的技术,企业享受云服务带来的收益,也面临云服务带来的风险。

云服务供应商声称完备的云技术面临着多租户模式、数据隔离、数据删除等方面的安全威胁:

首先,云服务在开放的平台和为多用户提供服务的特点,决定了云服务多租户的模式。云数据在使用周期中的部分阶段处于未加密状态,因为在部分阶段加密,会导致无法处理、查询、分类数据,脱离了企业控制的非加密数据容易被云服务供应商掌握,云服务商泄露企业数据会对企业造成重大损失。

其次,在云服务这个硬件开放的平台,企业很可能和其竞争对手使用同一台物理设备,而很多供应商不能提供有效的数据隔离,非物理隔离对企业云端中的数据有很大的安全隐患。

最后,企业储存在云端的数据能否被有效的删除也是企业关注的问题,在企业要求删除或与供应商解除合同后,供应商应不留残余的删除企业数据,将企业使用的云空间分配给新用户时彻底删除企业数据,但是实际上是否能彻底删除却得不到保障。

page

3

企业可采用的保密措施

在云环境下,我们要同时采用技术保护措施和法律保护措施对企业在云端的数据进行保护。

首先,对在云端的数据加密处理,采用密文处理的算法对加密数据进行搜索、分析,虽然对加密数据进行搜索、分析会降低处理速度,但是随着密文处理算法的发展,谓词加密、同态加密的处理方式会商业化,用于处理加密数据。

其次,身份认证机制是鉴定企业身份以保证企业信息在云端安全的重要手段。身份认证的目的就是保障企业数据不被未授权的主体访问和使用,然而现有的身份认证机制多采用静态口令的方式,这种方式存在终身使用、易于破解、难于管理的安全隐患,可采用生物认证技术、数字证书认证技术、OTP认证技术、智能卡身份认证技术、手机短信认证和多因素风险身份认证等认证方式。

最后,云服务合同约定了云服务供应商和企业的权利义务,云服务提供商占据着技术优势和市场优势,往往与企业签订格式合同,格式合同有以下特点:强调云服务提供商的权利、弱化其义务、限制或者免除其责任,对用户数据安全的保护约定不明确,用户可选择的救济途径狭窄。在此情形之下,企业对格式合同严格审查显得尤为必要。

何事物都有两面性,我们在享受云计算带来的巨大利益的同时也应思考云计算对商业秘密带来的威胁,企业可以从技术和法律两个角度思考商业秘密在云计算中的保护。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180321G1BGMQ00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券