首页 理论教育云安全深度剖析:美国法律法规

云安全深度剖析:美国法律法规

2023-11-18 理论教育 版权反馈
【摘要】:美国将宪法、联邦和各州的法规以及行业自律规则结合起来,为网络隐私权提供了较为全面的保护。美国政府早在1974年颁布的《隐私权法》是隐私权保护的基本法令。该法是美国保护隐私权的基本法律,在网络隐私权保护领域中有重要地位。伴随大数据发展,美国已经制订了关于大数据保护,特别是针对老百姓隐私的大数据保护的法律法规。

美国将宪法、联邦和各州的法规以及行业自律规则结合起来,为网络隐私权提供了较为全面的保护。

美国政府早在1974年颁布的《隐私权法》是隐私权保护的基本法令。该法是美国保护隐私权的基本法律,在网络隐私权保护领域中有重要地位。《隐私权法》指出:除非有信息所有人的书面请求或事先做出的书面同意,任何行政机关都不能通过任何通信方式向任何个人或其他机关泄露存储于信息系统中的任何个人记录。此外,《隐私权法》还赋予个人权利来检查他们的个人记录、查看这些记录是否被泄露以及请求更正或修改这些记录,除非记录已经被删除。《隐私权法》同时规定了行政机关可以公开个人记录,无须本人同意的12种例外。《隐私权法》还强制规定每个政府机关必须建立起行政的和物质的安全保障措施,以防止对个人记录的不正当泄露。

到目前为止,美国并没有一部综合性法典对个人信息的隐私权提供保护,但是联邦和州政府制订的各种类型的隐私和安全条例,已足以承担起保护相应个人信息的重任。比较典型法规有《计算机诈欺及滥用法》《电子隐私通信法》《儿童在线隐私保护法》《全球电子商务框架报告》《个人隐私权与国家信息基础设施》《网络空间可信身份标识国家战略》《网络世界中消费者数据隐私:全球数字经济中保护隐私及促进创新的框架》《网络安全研究及发展法》《网络安全研究及教育法》等。此外还包括一系列相关条例,如《信息自由法》《金融隐私权法案》《美国金融改革法》《有线通信隐私权法案》《电视隐私保护法案》《电话用户保护法案》等。

伴随大数据发展,美国已经制订了关于大数据保护,特别是针对老百姓隐私的大数据保护的法律法规。2012年,美国提出《网络数据隐私法案》,倡导公司在使用私人信息时将更多的控制权交给用户。2014年5月,美国白宫发布2014年度“大数据”白皮书,其中专章解读“美国隐私法案与国际隐私法框架”以及“大数据对隐私法的启示”,意在对已有隐私法更新完善。(www.chuimin.cn)

此外美国于2001年10月26日通过一部隐私法案《爱国者法案》。本法规定在某些情况下出于防恐怖主义以及国家安全的角度考虑,允许美国联邦政府可进入公司数据库收集雇员及顾客的相关信息,包括其兴趣及个人数据,并减低政府部门取得数据途径的要求,降低秘密保障的标准。

总之,美国关于个人隐私权的保护经过了3个阶段,从以住宅为中心的隐私权保护,到以人为中心的隐私权保护,再到以数据为中心的隐私权保护。

有关云安全深度剖析:技术原理及应用实践的文章

  • 云计算特点:安全深度剖析 云计算特点:安全深度剖析

    资源通常包括存储、CPU、内存、网络带宽以及虚拟机等。云系统之所以能够自动控制优化某种服务的资源使用,是因为云系统利用了经过某种程度抽象的测量能力,如存储、CPU、带宽或者活动用户账号等。从云计算的概念中还可以得出云计算的特性是大规模、多用户、虚拟化、高可靠性及成本低廉等。所以无论是从云计算本身的规模,还是其处理数据的规模,云计算的一大主要特性就是大规模。云计算平台使用虚拟化技术满足不同的用户需求。......

    2023-11-18

    详细阅读
  • 云计算发展历程-云安全深度剖析 云计算发展历程-云安全深度剖析

    了解云计算的发展历程,可以洞悉云计算的发展规律,从中可以更好地洞察云计算技术的发展趋势。下面是对云计算发展历程的简要回顾[12]。2008年2月1日,IBM公司决定将在中国无锡建立世界上首个云计算中心。2008年5月10日,此云计算中心投入运营。2008年7月29日,Yahoo、Intel和HP公司宣布一项橫跨新加坡、德国和美国的联合研究计划,以此来推动云计算的发展。2009年1月,阿里软件在江苏南京建立首个“电子商务云计算中心”。......

    2023-11-18

    详细阅读
  • 云服务风险概述:云安全深度剖析 云服务风险概述:云安全深度剖析

    从用户角度来看,云计算意味着数据、计算及应用均通过网络被转移到用户掌控范围之外的云服务提供商手中,因此,用户隐私信息和云服务风险等问题随之而来。从技术层面来看,传统信息安全存在的问题在云端上同样存在,而且还因为云计算的商业模式及虚拟化等技术的引入,使得云服务面临新的服务风险问题。用户必须明确使用云计算所引入的各种风险。......

    2023-11-18

    详细阅读
  • 云计算实体:云安全深度剖析及实践 云计算实体:云安全深度剖析及实践

    由图1-16可知,NIST的云计算参考架构定义了云计算中的5个主要参与者:云消费者、云提供者、云审计者、云代理和云载体。每个参与者都是参与云计算中事务或流程以及执行任务的一个实体。云代理 云代理是一个能够协调云提供者和云消费者两者关系的实体。......

    2023-11-18

    详细阅读
  • 云基础设施架构分析-云安全深度剖析 云基础设施架构分析-云安全深度剖析

    图3-1 云基础设施栈结构图1.云数据中心网络结构对于数据中心而言,传统的数据中心架构和服务方式已经逐渐落后于时代需求,用户对安全、高效及节能等方面的要求也越来越迫切。......

    2023-11-18

    详细阅读
  • 云安全深度剖析:云安全深度剖析及应用实践 云安全深度剖析:云安全深度剖析及应用实践

    关于资源调度方面的研究,大部分都是基于网格计算系统的资源调度策略演变而来的。徐保民等人[31]模拟市场经济中有关资源公平分配的原则,提出了一个基于伯格模型的资源公平调度算法。研究基于QoS的调度通常以最小完成时间或最优跨度等为目标。参考文献[36]中从约束的QoS资源分配问题出发引入博弈论,给出了一个公平的资源调度算法。......

    2023-11-18

    详细阅读
  • 云安全深度剖析:Kerberos简介 云安全深度剖析:Kerberos简介

    Kerberos的设计针对客户端/服务器模型,为其相互提供身份验证,并保证其协议信息不受窃听和重播攻击。Kerberos是通过一种可信任的通过传统的加密技术来执行认证的第三方认证服务。Kerberos以第三方的形式提供身份验证机制,并以主从架构及利用集中密钥控管方式,以及应用TGS,通过共享私钥的加密提供各项服务,建立安全及可靠的身份鉴别系统。2)应用服务器端,提供用户应用程序服务的Kerberos服务器端。图7-8 Kerberos身份验证过程示意步骤1:客户端向KDC请求TGT。......

    2023-11-18

    详细阅读
  • OpenStack平台:云安全深度剖析 OpenStack平台:云安全深度剖析

    OpenStack平台是一个开源项目,是旨在提供基础设施即服务的云平台,可扩展性强是其最大的特点。身份服务 Keystone是为OpenStack的所有项目提供统一身份验证、服务规则和服务令牌的功能。表7-1 OpenStack与AWS的映射关系OpenStack与AWS最大的同在于服务定位。而OpenStack最大的优势在于它可以兼容Amazon平台上的AMI格式。这样用户就可以使用OpenStack部署同的面向IaaS的云端平台。......

    2023-11-18

    详细阅读