對(duì)許多安全從業(yè)人員來(lái)說(shuō)，不管是從關(guān)注度還是興趣點(diǎn)，云隱私目前都處在備受矚目的巔峰。其中的原因不難理解：不僅在歐洲開(kāi)展業(yè)務(wù)的公司目前處于“General Data Protection Regulation（通用數(shù)據(jù)保護(hù)條例）”的緊張倒計(jì)時(shí)下（他們必須在2018年5月之前滿(mǎn)足相應(yīng)的要求），而且，最近的新聞報(bào)道，例如Federal Communications Commission（聯(lián)邦通信委員會(huì)）隱私保護(hù)的回滾，都直接聚焦著這一話(huà)題。

對(duì)于那些大量使用云服務(wù)的企業(yè)——目前哪家公司又不是這樣呢？面臨的挑戰(zhàn)包括將現(xiàn)有的隱私項(xiàng)目擴(kuò)展到云中，您所知道的任何信息都將由云負(fù)責(zé)，這些信息將通過(guò)服務(wù)供應(yīng)商操作、處理或存儲(chǔ)。

這樣做需要幾個(gè)關(guān)鍵要素。首先，假設(shè)首先有一個(gè)隱私項(xiàng)目；你已經(jīng)掌握了所擁有的數(shù)據(jù)，知道自己的監(jiān)管環(huán)境是什么，并且草擬了相關(guān)政策，用于管控所關(guān)心數(shù)據(jù)的隱私管理。具備這些條件后，您還將需要了解云供應(yīng)商所提供的與隱私相關(guān)的功能，并對(duì)其進(jìn)行調(diào)整以服務(wù)于自己的項(xiàng)目。

反過(guò)來(lái)，實(shí)現(xiàn)云隱私是一個(gè)過(guò)程，包括了解現(xiàn)今可用的方案和功能，以及了解正在開(kāi)發(fā)中的可以在未來(lái)有所幫助的方案。

和其他任何事情一樣，制定隱私計(jì)劃意味著系統(tǒng)地定義和編寫(xiě)我們的期望——并從可用的工具和對(duì)策（以及可能即將推出的措施）中選擇執(zhí)行方法，以確保滿(mǎn)足這些期望。

基準(zhǔn)云隱私功能

系統(tǒng)地做到這一點(diǎn)的第一步是，了解服務(wù)供應(yīng)商可用的隱私選項(xiàng)的特征集。雖然服務(wù)供應(yīng)商提供的任何安全特性最終都可能成為隱私程序執(zhí)行的一個(gè)要素，但是有一些選項(xiàng)非常有用。具體來(lái)說(shuō)，許多供應(yīng)商，尤其是那些服務(wù)于全球客戶(hù)的大型供應(yīng)商（包括擁有健全隱私保護(hù)的歐盟等司法管轄區(qū)），提供了直接支持和保護(hù)隱私的功能。

根據(jù)你使用的服務(wù)供應(yīng)商，云隱私功能可以是廣泛的，也可以是最小限度的。

從驗(yàn)證和審查角度來(lái)看，作為起點(diǎn)的一個(gè)有用領(lǐng)域是符合國(guó)際標(biāo)準(zhǔn)ISO / IEC 27018：2014的認(rèn)證。該標(biāo)準(zhǔn)專(zhuān)門(mén)針對(duì)云環(huán)境中的個(gè)人身份信息的存儲(chǔ)、處理和傳輸。更大的供應(yīng)商，特別是那些在歐洲有業(yè)務(wù)的供應(yīng)商，被鼓勵(lì)使用此認(rèn)證，因?yàn)檫@可以提高他們?cè)诟鼑?yán)格的隱私要求的地區(qū)的競(jìng)爭(zhēng)力。值得注意的是，使用此認(rèn)證的重要考慮因素是確保認(rèn)證的范圍包括客戶(hù)實(shí)際使用的服務(wù)，因?yàn)椴⒎窃乒��?yīng)商提供的每項(xiàng)服務(wù)都屬于認(rèn)證評(píng)估范圍。這可以通過(guò)審查證書(shū)本身來(lái)完成——一個(gè)有信譽(yù)的供應(yīng)商將提供證書(shū)用于客戶(hù)審查，這里將顯著包含服務(wù)范圍。

除此之外，供應(yīng)商已經(jīng)開(kāi)始實(shí)施可以幫助執(zhí)行客戶(hù)云隱私要求的技術(shù)特性。例如，使用地理位置分布的數(shù)據(jù)中心（遍布全球多個(gè)司法管轄區(qū)）的服務(wù)供應(yīng)商通常提供功能來(lái)明確指出哪些數(shù)據(jù)中心用于支持個(gè)人客戶(hù)。根據(jù)您的監(jiān)管環(huán)境和計(jì)劃的具體情況，調(diào)整特定的地理區(qū)域?qū)δ�的使用是有利的�?/p>

此外，諸如加密保護(hù)（例如，空閑或傳輸中數(shù)據(jù)的加密）的控制可以在服務(wù)提供者的保管過(guò)程中，對(duì)數(shù)據(jù)進(jìn)行加密，可以向云客戶(hù)提供對(duì)數(shù)據(jù)訪(fǎng)問(wèn)的保證。在使用這些功能時(shí)，請(qǐng)仔細(xì)評(píng)估密鑰位置（以及誰(shuí)可以訪(fǎng)問(wèn)它們）。

此外，強(qiáng)大的日志記錄和審計(jì)功能可以為隱私執(zhí)行提供價(jià)值，因此服務(wù)供應(yīng)商能夠提供的該領(lǐng)域的評(píng)估功能也是有幫助的。

新興技術(shù)

展望未來(lái)，在服務(wù)供應(yīng)商社區(qū)中，有些令人興奮的發(fā)展趨勢(shì)，從業(yè)者應(yīng)該密切關(guān)注。具體來(lái)說(shuō)，他們應(yīng)該確保企業(yè)能夠獲得數(shù)據(jù)的全部?jī)r(jià)值，同時(shí)不需要犧牲隱私方面的考慮。

例如，考慮分析的情況：企業(yè)如何確保其數(shù)據(jù)能夠被分析，并且能夠以某種方式獲得價(jià)值，從而使云供應(yīng)商（或任何其他未經(jīng)授權(quán)的一方）無(wú)法識(shí)別出所保存的哪些數(shù)據(jù)屬于哪個(gè)人呢？同樣，如果使用了加密，那么每次收集統(tǒng)計(jì)信息或分析信息時(shí)，企業(yè)如何能夠在不對(duì)大量數(shù)據(jù)進(jìn)行解密的情況下獲取洞察信息？有助于這些領(lǐng)域的技術(shù)正在興起。

第一個(gè)要關(guān)注的領(lǐng)域是差異隱私。差異隱私的方法是設(shè)計(jì)用來(lái)對(duì)信息進(jìn)行統(tǒng)計(jì)分析，使其能夠通過(guò)不同的數(shù)據(jù)源組合或通過(guò)高級(jí)分析的應(yīng)用來(lái)抵制去匿名化。

例如，考慮在不同數(shù)據(jù)項(xiàng)（它本身并不足以識(shí)別任何特定的個(gè)體）被一起分析時(shí)會(huì)發(fā)生什么情況：結(jié)果可能是組合信息允許特定個(gè)體的推斷，而不同的數(shù)據(jù)集則不能。諸如有意將噪聲引入數(shù)據(jù)集的方法可以幫助解決這個(gè)問(wèn)題。雖然云服務(wù)供應(yīng)商能夠提供這樣的功能，可能需要等待幾年時(shí)間，但研究正在進(jìn)行中，而且我們已經(jīng)看到這樣的應(yīng)用在現(xiàn)實(shí)世界中已經(jīng)出現(xiàn)了。

另一個(gè)值得關(guān)注的領(lǐng)域是同態(tài)加密�？紤]這樣一種情況：你希望對(duì)已加密數(shù)據(jù)進(jìn)行操作，而無(wú)需首先解密；例如，如果希望計(jì)算存儲(chǔ)在數(shù)據(jù)庫(kù)中的加密了的一列信息的總和。傳統(tǒng)的加密方案通常會(huì)排除這種情況，除非數(shù)據(jù)被解密并且操作被執(zhí)行，否則不可能進(jìn)行計(jì)算。相比之下，同態(tài)加密允許在密文上執(zhí)行這些計(jì)算，而且計(jì)算結(jié)果是有意義的，即使數(shù)據(jù)本身仍然是加密的。

再說(shuō)一次，這是一個(gè)新興領(lǐng)域，所以并不是轉(zhuǎn)換一個(gè)開(kāi)關(guān)，就可以在任何給定的云服務(wù)上啟用這樣的功能。也就是說(shuō)，從業(yè)人員已經(jīng)知道這一點(diǎn)很重要，因?yàn)樗�可以幫助確保數(shù)據(jù)隱私受到保護(hù)，同時(shí)仍允許企業(yè)使用數(shù)據(jù)。

簡(jiǎn)言之，云環(huán)境中的隱私不僅是可能的，而且事實(shí)上，它可以通過(guò)云服務(wù)供應(yīng)商社區(qū)已經(jīng)實(shí)現(xiàn)的功能來(lái)推動(dòng)。展望未來(lái)，像同態(tài)加密和差異隱私這樣的新興技術(shù)領(lǐng)域?qū)⑻峁┛赡艿母郊庸δ�，可以幫助企業(yè)從數(shù)據(jù)中獲得更多的價(jià)值，同時(shí)確保實(shí)現(xiàn)這些隱私目標(biāo)。

在不久的將來(lái)，云計(jì)算一定會(huì)徹底走入我們的生活，有興趣入行未來(lái)前沿產(chǎn)業(yè)的朋友，可以收藏云計(jì)算，及時(shí)獲取人工智能、大數(shù)據(jù)、云計(jì)算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識(shí)，讓我們一起攜手，引領(lǐng)人工智能的未來(lái)！

標(biāo)簽： 安全 大數(shù)據(jù) 數(shù)據(jù)庫(kù) 通信 云服務(wù) 云計(jì)算

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。