對許多安全從業(yè)人員來說，不管是從關(guān)注度還是興趣點，云隱私目前都處在備受矚目的巔峰。其中的原因不難理解：不僅在歐洲開展業(yè)務(wù)的公司目前處于“General Data Protection Regulation（通用數(shù)據(jù)保護條例）”的緊張倒計時下（他們必須在2018年5月之前滿足相應(yīng)的要求），而且，最近的新聞報道，例如Federal Communications Commission（聯(lián)邦通信委員會）隱私保護的回滾，都直接聚焦著這一話題。

對于那些大量使用云服務(wù)的企業(yè)——目前哪家公司又不是這樣呢？面臨的挑戰(zhàn)包括將現(xiàn)有的隱私項目擴展到云中，您所知道的任何信息都將由云負責，這些信息將通過服務(wù)供應(yīng)商操作、處理或存儲。

這樣做需要幾個關(guān)鍵要素。首先，假設(shè)首先有一個隱私項目；你已經(jīng)掌握了所擁有的數(shù)據(jù)，知道自己的監(jiān)管環(huán)境是什么，并且草擬了相關(guān)政策，用于管控所關(guān)心數(shù)據(jù)的隱私管理。具備這些條件后，您還將需要了解云供應(yīng)商所提供的與隱私相關(guān)的功能，并對其進行調(diào)整以服務(wù)于自己的項目。

反過來，實現(xiàn)云隱私是一個過程，包括了解現(xiàn)今可用的方案和功能，以及了解正在開發(fā)中的可以在未來有所幫助的方案。

和其他任何事情一樣，制定隱私計劃意味著系統(tǒng)地定義和編寫我們的期望——并從可用的工具和對策（以及可能即將推出的措施）中選擇執(zhí)行方法，以確保滿足這些期望。

基準云隱私功能

系統(tǒng)地做到這一點的第一步是，了解服務(wù)供應(yīng)商可用的隱私選項的特征集。雖然服務(wù)供應(yīng)商提供的任何安全特性最終都可能成為隱私程序執(zhí)行的一個要素，但是有一些選項非常有用。具體來說，許多供應(yīng)商，尤其是那些服務(wù)于全球客戶的大型供應(yīng)商（包括擁有健全隱私保護的歐盟等司法管轄區(qū)），提供了直接支持和保護隱私的功能。

根據(jù)你使用的服務(wù)供應(yīng)商，云隱私功能可以是廣泛的，也可以是最小限度的。

從驗證和審查角度來看，作為起點的一個有用領(lǐng)域是符合國際標準ISO / IEC 27018：2014的認證。該標準專門針對云環(huán)境中的個人身份信息的存儲、處理和傳輸。更大的供應(yīng)商，特別是那些在歐洲有業(yè)務(wù)的供應(yīng)商，被鼓勵使用此認證，因為這可以提高他們在更嚴格的隱私要求的地區(qū)的競爭力。值得注意的是，使用此認證的重要考慮因素是確保認證的范圍包括客戶實際使用的服務(wù)，因為并非云供應(yīng)商提供的每項服務(wù)都屬于認證評估范圍。這可以通過審查證書本身來完成——一個有信譽的供應(yīng)商將提供證書用于客戶審查，這里將顯著包含服務(wù)范圍。

除此之外，供應(yīng)商已經(jīng)開始實施可以幫助執(zhí)行客戶云隱私要求的技術(shù)特性。例如，使用地理位置分布的數(shù)據(jù)中心（遍布全球多個司法管轄區(qū)）的服務(wù)供應(yīng)商通常提供功能來明確指出哪些數(shù)據(jù)中心用于支持個人客戶。根據(jù)您的監(jiān)管環(huán)境和計劃的具體情況，調(diào)整特定的地理區(qū)域?qū)δ�的使用是有利的�?/p>

此外，諸如加密保護（例如，空閑或傳輸中數(shù)據(jù)的加密）的控制可以在服務(wù)提供者的保管過程中，對數(shù)據(jù)進行加密，可以向云客戶提供對數(shù)據(jù)訪問的保證。在使用這些功能時，請仔細評估密鑰位置（以及誰可以訪問它們）。

此外，強大的日志記錄和審計功能可以為隱私執(zhí)行提供價值，因此服務(wù)供應(yīng)商能夠提供的該領(lǐng)域的評估功能也是有幫助的。

新興技術(shù)

展望未來，在服務(wù)供應(yīng)商社區(qū)中，有些令人興奮的發(fā)展趨勢，從業(yè)者應(yīng)該密切關(guān)注。具體來說，他們應(yīng)該確保企業(yè)能夠獲得數(shù)據(jù)的全部價值，同時不需要犧牲隱私方面的考慮。

例如，考慮分析的情況：企業(yè)如何確保其數(shù)據(jù)能夠被分析，并且能夠以某種方式獲得價值，從而使云供應(yīng)商（或任何其他未經(jīng)授權(quán)的一方）無法識別出所保存的哪些數(shù)據(jù)屬于哪個人呢？同樣，如果使用了加密，那么每次收集統(tǒng)計信息或分析信息時，企業(yè)如何能夠在不對大量數(shù)據(jù)進行解密的情況下獲取洞察信息？有助于這些領(lǐng)域的技術(shù)正在興起。

第一個要關(guān)注的領(lǐng)域是差異隱私。差異隱私的方法是設(shè)計用來對信息進行統(tǒng)計分析，使其能夠通過不同的數(shù)據(jù)源組合或通過高級分析的應(yīng)用來抵制去匿名化。

例如，考慮在不同數(shù)據(jù)項（它本身并不足以識別任何特定的個體）被一起分析時會發(fā)生什么情況：結(jié)果可能是組合信息允許特定個體的推斷，而不同的數(shù)據(jù)集則不能。諸如有意將噪聲引入數(shù)據(jù)集的方法可以幫助解決這個問題。雖然云服務(wù)供應(yīng)商能夠提供這樣的功能，可能需要等待幾年時間，但研究正在進行中，而且我們已經(jīng)看到這樣的應(yīng)用在現(xiàn)實世界中已經(jīng)出現(xiàn)了。

另一個值得關(guān)注的領(lǐng)域是同態(tài)加密�？紤]這樣一種情況：你希望對已加密數(shù)據(jù)進行操作，而無需首先解密；例如，如果希望計算存儲在數(shù)據(jù)庫中的加密了的一列信息的總和。傳統(tǒng)的加密方案通常會排除這種情況，除非數(shù)據(jù)被解密并且操作被執(zhí)行，否則不可能進行計算。相比之下，同態(tài)加密允許在密文上執(zhí)行這些計算，而且計算結(jié)果是有意義的，即使數(shù)據(jù)本身仍然是加密的。

再說一次，這是一個新興領(lǐng)域，所以并不是轉(zhuǎn)換一個開關(guān)，就可以在任何給定的云服務(wù)上啟用這樣的功能。也就是說，從業(yè)人員已經(jīng)知道這一點很重要，因為它可以幫助確保數(shù)據(jù)隱私受到保護，同時仍允許企業(yè)使用數(shù)據(jù)。

簡言之，云環(huán)境中的隱私不僅是可能的，而且事實上，它可以通過云服務(wù)供應(yīng)商社區(qū)已經(jīng)實現(xiàn)的功能來推動。展望未來，像同態(tài)加密和差異隱私這樣的新興技術(shù)領(lǐng)域?qū)⑻峁┛赡艿母郊庸δ�，可以幫助企業(yè)從數(shù)據(jù)中獲得更多的價值，同時確保實現(xiàn)這些隱私目標。

在不久的將來，云計算一定會徹底走入我們的生活，有興趣入行未來前沿產(chǎn)業(yè)的朋友，可以收藏云計算，及時獲取人工智能、大數(shù)據(jù)、云計算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識，讓我們一起攜手，引領(lǐng)人工智能的未來！

標簽： 安全 大數(shù)據(jù) 數(shù)據(jù)庫 通信 云服務(wù) 云計算

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。