個(gè)人隱私是每個(gè)人都很關(guān)注的事項(xiàng)。但是,信息交付是一項(xiàng)充滿權(quán)衡的工作。例如,每個(gè)人都會(huì)對(duì)在淋浴間安裝攝像頭以自動(dòng)重新訂購(gòu)肥皂的計(jì)劃和想法而感到不滿。
在早期,每個(gè)人都認(rèn)為發(fā)送電子郵件、在線訂購(gòu)以及智能手機(jī)的應(yīng)用充滿奇妙的魔力,而對(duì)于其隱私的信息并不在意。
隱私增強(qiáng)技術(shù)使人們可以控制要支持的隱私信息數(shù)量,但可以限制其控件以保留功能。他們將加密功能與巧妙的算法結(jié)合在一起,以構(gòu)建可以正確回答某些問(wèn)題的數(shù)據(jù)庫(kù),但僅適用于合適的人員。
多年來(lái),這一領(lǐng)域取得了巨大的發(fā)展,現(xiàn)在有許多方法和策略可以很好地保護(hù)個(gè)人隱私。因?yàn)樗鼈冎淮鎯?chǔ)足夠的信息供企業(yè)交付產(chǎn)品,同時(shí)避免了黑客或內(nèi)部人員獲得訪問(wèn)權(quán)限時(shí)可能帶來(lái)的某些危險(xiǎn)。
這些方法都有其局限性。他們只能抵御一般的攻擊,如果網(wǎng)絡(luò)攻擊者的裝備更好或攻擊的針對(duì)性更強(qiáng),則可能面臨崩潰。在通常情況下,保護(hù)數(shù)量與加密計(jì)算所需的計(jì)算能力成正比?;颈Wo(hù)可能不會(huì)給系統(tǒng)增加明顯的額外負(fù)載,但是即使對(duì)于云計(jì)算提供商而言,提供完善的安全性也可能無(wú)法實(shí)現(xiàn)。
但這些限制不應(yīng)該阻止人們?cè)黾踊镜谋Wo(hù)措施。完全安全的方法其實(shí)并不存在,但是添加一些簡(jiǎn)單的解決方案可以保護(hù)人們免受采用云計(jì)算服務(wù)可能帶來(lái)的一些網(wǎng)絡(luò)攻擊。
以下是平衡個(gè)人隱私與功能的9種方法和策略:
1.使用功能
云計(jì)算提供商了解客戶對(duì)安全性感到擔(dān)憂,他們逐漸添加了使其更容易鎖定數(shù)據(jù)的功能。例如,亞馬遜公司提供了二十多種有助于增加安全性的產(chǎn)品。AWS防火墻管理器幫助確保防火墻只允許正確的數(shù)據(jù)包進(jìn)入。AWS Macie會(huì)掃描人們的數(shù)據(jù),尋找那些過(guò)于開(kāi)放的敏感數(shù)據(jù)。谷歌云和Microsoft Azure都有自己的安全工具集。了解所有這些產(chǎn)品可能需要一個(gè)團(tuán)隊(duì),但這是開(kāi)始保護(hù)其云計(jì)算工作的最佳場(chǎng)所。
2.關(guān)注加密
當(dāng)人們只是為電腦設(shè)備進(jìn)行加密時(shí),保護(hù)密碼、加密密鑰和身份驗(yàn)證參數(shù)的安全就已經(jīng)很困難了。對(duì)于云計(jì)算應(yīng)用程序則復(fù)雜得多,特別是當(dāng)它們由團(tuán)隊(duì)管理時(shí)。云計(jì)算供應(yīng)商設(shè)計(jì)了各種不同的工具來(lái)提供幫助。人們?nèi)匀槐仨氈?jǐn)慎對(duì)待源代碼管理,但是這些工具將幫助他們進(jìn)行加密,以便將其安全地添加到云計(jì)算應(yīng)用程序中。諸如Hashicorp公司的Vault、Doppler公司的Enclave、AWS公司的密鑰管理系統(tǒng),以及Okta公司的API管理工具之類的工具可以簡(jiǎn)化流程。采用這些工具都仍需要小心謹(jǐn)慎,但總比把密碼寫(xiě)在一個(gè)筆記本上并鎖在辦公室要好。
3.考慮專用硬件
用戶最好不要與他人共享服務(wù)器硬件。也很難相信網(wǎng)絡(luò)攻擊者會(huì)采用一種共享正確機(jī)器的欺騙方法,然后采用Rowhammer等不同的極端方法,但是某些數(shù)據(jù)可能值得人們付出艱苦的努力。云計(jì)算供應(yīng)商只為這種場(chǎng)合提供專用硬件。如果用戶的計(jì)算負(fù)載相當(dāng)穩(wěn)定,那么在內(nèi)部部署設(shè)施使用服務(wù)器甚至可能更具成本效益。一些人采用云計(jì)算供應(yīng)商的混合工具,另外一些人則希望采用自己的內(nèi)部部署服務(wù)器。在任何情況下,完全控制服務(wù)器比共享服務(wù)器成本更高昂,但它也避免了許多網(wǎng)絡(luò)攻擊。
4. 哈希算法
最簡(jiǎn)單的解決方案之一是使用單向函數(shù)隱藏個(gè)人信息。這些數(shù)學(xué)函數(shù)被設(shè)計(jì)成易于計(jì)算,但實(shí)際上不可能逆轉(zhuǎn)。如果將某人的名字替換為f(name),瀏覽數(shù)據(jù)庫(kù)的人只會(huì)看到單向函數(shù)中隨機(jī)加密的信息。
這些數(shù)據(jù)對(duì)于普通的瀏覽器來(lái)說(shuō)可能是難以理解的,但它仍然是有用的。例如,如果要搜索Bob的記錄,可以計(jì)算f(Bob)并在查詢中使用這個(gè)加密的值。這種方法對(duì)于偶然的瀏覽器來(lái)說(shuō)是安全的,他們可能會(huì)在數(shù)據(jù)庫(kù)中找到一個(gè)有趣的行并試圖解讀f(name)的值。它不會(huì)阻止網(wǎng)絡(luò)攻擊者具有針對(duì)性的瀏覽,因?yàn)樗麄冎涝谡褺ob。更復(fù)雜的方法可以增加更多的保護(hù)層。
最常見(jiàn)的單向函數(shù)可能是安全哈希算法(SHA),它是美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所批準(zhǔn)的函數(shù)集合。這有幾個(gè)不同的版本,并且在早期版本中發(fā)現(xiàn)了一些弱點(diǎn),所以一定要使用新版本。
5.純加密
良好的加密功能內(nèi)置于操作系統(tǒng)和文件系統(tǒng)的許多層中。激活它們是一個(gè)很好的方法,可以添加一些基本的安全性,以防止網(wǎng)絡(luò)攻擊者和可能獲得對(duì)人們的設(shè)備進(jìn)行物理訪問(wèn)的人員。如果人們?cè)诠P記本電腦上存儲(chǔ)數(shù)據(jù),保持?jǐn)?shù)據(jù)加密可以避免丟失時(shí)的一些擔(dān)心。
但是,常規(guī)的加密功能并不是單向的,還有一種解密數(shù)據(jù)的方法。選擇常規(guī)加密通常是不可避免的,因?yàn)槿藗冋?jì)劃使用數(shù)據(jù),但這為網(wǎng)絡(luò)攻擊者提供了另一條途徑。如果可以應(yīng)用正確的密鑰來(lái)解密數(shù)據(jù),則可以找到該密鑰的副本并進(jìn)行部署。
6. 虛假數(shù)據(jù)
盡管有些人抱怨“虛假新聞”正在破壞世界秩序,但虛假數(shù)據(jù)也有可能提供保護(hù)。一些開(kāi)發(fā)人員并沒(méi)有將真實(shí)的數(shù)據(jù)集公開(kāi)給需要將其用于人工智能培訓(xùn)或計(jì)劃等項(xiàng)目的合作伙伴或內(nèi)部人員,而是在創(chuàng)建具有許多相同統(tǒng)計(jì)特性的數(shù)據(jù)的虛假版本。
例如,RTI公司創(chuàng)造了一個(gè)虛假的美國(guó)人口普查數(shù)據(jù)庫(kù),其數(shù)據(jù)包括美國(guó)1.1億個(gè)家庭,3億多人口。但卻沒(méi)有真實(shí)的個(gè)人信息,這3億名美國(guó)人或多或少都在美國(guó)的同一地區(qū),他們的個(gè)人信息與真實(shí)信息非常接近。而預(yù)測(cè)傳染病路徑的研究人員無(wú)需訪問(wèn)真實(shí)的個(gè)人數(shù)據(jù)就能進(jìn)行研究。
一家名為Hazy的人工智能公司正在提供一種基于Python的工具,它可以在安全的數(shù)據(jù)中心內(nèi)運(yùn)行,并生成人們可以更自由地共享的數(shù)據(jù)的合成版本。
7.差異隱私
差異隱私這一術(shù)語(yǔ)描述了一種通用方法,該方法只向數(shù)據(jù)添加足夠的噪聲以保護(hù)數(shù)據(jù)集中的私有信息,同時(shí)仍然保留足夠的信息以供使用。例如,在每個(gè)人的年齡上隨機(jī)加上或減去幾歲,將隱藏這些人的確切出生年份,但平均年齡不會(huì)受到影響。
這種方法對(duì)于研究群體的大型統(tǒng)計(jì)工作更為有用。各個(gè)條目可能會(huì)被噪聲破壞,但總體結(jié)果仍然是準(zhǔn)確的。
微軟公司已經(jīng)開(kāi)始共享White Noise,這是一個(gè)用Rust和Python構(gòu)建的開(kāi)源工具,用于為用戶的SQL查詢添加經(jīng)過(guò)微調(diào)的噪聲。
8.同態(tài)加密
大多數(shù)加密算法都會(huì)對(duì)數(shù)據(jù)進(jìn)行完全加密,以致沒(méi)有正確的密鑰,任何人都無(wú)法理解結(jié)果。同態(tài)方法使用更復(fù)雜的框架,因此無(wú)需密鑰即可對(duì)加密數(shù)據(jù)執(zhí)行許多基本算術(shù)運(yùn)算。人們可以在不了解基礎(chǔ)信息本身的情況下相加或相乘。
最簡(jiǎn)單的方案是可行的,但有局限性。《半透明數(shù)據(jù)庫(kù)》這本著作的第14章描述了簡(jiǎn)單的會(huì)計(jì)工具,例如,可以支持加法,但不支持乘法。更完整的解決方案可以計(jì)算更多的任意函數(shù),但是只有經(jīng)過(guò)成本高昂的加密措施之后才能實(shí)現(xiàn)。
IBM公司現(xiàn)在正在共享一個(gè)開(kāi)源工具包,用于在iOS和MacOS應(yīng)用程序中嵌入同態(tài)加密,并承諾不久將推出Linux和Android版本。這些工具是初步的,但是它們提供了探索計(jì)算的能力,就像訓(xùn)練機(jī)器學(xué)習(xí)模型一樣復(fù)雜,而無(wú)需訪問(wèn)未加密的數(shù)據(jù)。
9.什么都不保留
程序員可能就像打包人員,他們保留數(shù)據(jù)以防日后對(duì)調(diào)試有用。最簡(jiǎn)單的解決方案之一是將算法設(shè)計(jì)為盡可能無(wú)狀態(tài)和無(wú)日志的記錄。在調(diào)試完成之后,需要停止使用大量信息填充硬盤(pán)。只需返回結(jié)果并停止即可。
保持盡可能少的信息也有危險(xiǎn),因?yàn)楹茈y檢測(cè)到濫用行為或修復(fù)錯(cuò)誤。但另一方面不必?fù)?dān)心網(wǎng)絡(luò)攻擊者會(huì)使用這種數(shù)字垃圾,因?yàn)樗麄儾荒芄羧魏尾淮嬖诘膫€(gè)人數(shù)據(jù)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。