环球华人会计学会

GLOBAL CHINESE ACCOUNTING ASSOCIATION INC. (GCAA)

云计算服务隐私策略的内容分析


微信图片_20200216210655.png


数字会计:云计算服务隐私策略的内容分析


欢迎来到数字会计专栏,本期将为您介绍的文章是:


A Content Analysis of the Privacy Policies of Cloud Computing Services


《云计算服务隐私策略的内容分析》


A Content Analysis of the Privacy Policies of Cloud Computing Services


ABSTRACT

Background

Cloud computing is increasingly popular across all sectors and offers users unparalleled scalability, elasticity, and flexibility. However, the rapid transition toward cloud computing has raised privacy and confidentiality concerns. Cloud service providers can access users' data, and private information may be accidentally or deliberately disclosed or used for unauthorized purposes.


Research contents

Privacy policies are intended to provide users with information about privacy practices and their privacy options. This study performs content analysis of the privacy policies of 47 cloud service providers who offer services to business users. This analysis identifies what information is collected and why, to whom the information is disclosed, and what measures are in place for data security, data retention, and data complaints. Additionally, we investigate the readability, uncertainty language, and linguistic tone of cloud service privacy policies.


Originality/value

Our results offer implications for cloud service users, providers, and policymakers, and provide directions for future research.


Keywords:

cloud computing, privacy, confidentiality, linguistic characteristics, content analysis




摘要

背景

云计算在所有领域越来越受欢迎,为用户提供了无与伦比的可扩展性、弹性和灵活性。然而,向云计算的快速过渡引起了隐私和机密性的担忧。云服务提供商可以访问用户的数据,私人信息可能会被意外或故意泄露或用于未经授权的目的。


研究内容

隐私政策旨在为用户提供有关隐私实践及其隐私选项的信息。这项研究对47家为商业用户提供服务的云服务提供商的隐私政策进行了内容分析。该分析确定收集了哪些信息,为什么收集,向谁披露,以及针对数据安全、数据保留和数据投诉采取了哪些措施。此外,我们还调查了云服务隐私政策的可读性、不确定性语言和语言语调。


创意/价值

我们的结果为云服务用户、提供商和决策者提供了启示,并为未来的研究提供了方向。


关键字:

云计算,隐私,保密性,语言特征,内容分析



Tip

云计算

云计算的目标是在任何地方提供计算。它根据任何时间、任何地点的概念,通过互联网提供按需计算资源。它为用户提供一切服务,如基础设施、平台、软件、硬件、工作场所数据和安全。


云计算中的隐私保护问题

随着不断发生的隐私泄漏事件的出现,云计算的安全问题已经成为用户担忧所在。那些存在云端的用户信息、用户数据是必须通过安全技术进行保护、防止泄露的。用户的隐私信息包含个人身份信息、医疗档案、行为轨迹和地理位置等有关敏感因素不愿意泄漏的信息。在这些用户信息存储在.云端之前,需要通过信息安全技术对这些数据进行处理,从技术上来说可以分为以下几方面进行保护:

认证技术,一般包括基于安全凭证的身份认证多因子认证(结合短信认证、安全U盾等

认证方式)和基于单点登录(Single Sign-On)的联合ID认证技术三种。

访问控制技术,即在身份认证实现之后,进一步限制不同用户的权限,保证数据信息不被非法用户访问。

加密技术,目前一般使用对称秘钥加密方法来保证云存储信息的安全不被破解,许多新的加密技术(如同态加密技术)已经成为人们的研究热点。



相似文献

Cloud Computing Overview, Security Threats and Solutions-A Survey

云计算已经在政府和商业领域发生了革命性的转变。云计算将数据库和应用软件转换为巨大的数据中心,在这些中心中,服务和数据的管理可能是不可信赖的。为了验证云中数据的正确性、完整性、机密性和可用性,本文重点讨论了各种云计算安全威胁和解决方案,因为安全性是衡量服务质量的重要手段。



资料来源:名人堂数据库、百度学术、中国知网

资料整理:王国花


合作伙伴
联系方式: gcaaperth@outlook.com
联系地址:Suite 148 Level 2, 580 Hay St, Perth, West Australia 6000