微軟高級安全執(zhí)行官在2012年RSA大會主題演講中,探討了可信計算的過去和未來,云中大數(shù)據(jù)的風險以及云在未來將更好地保護數(shù)據(jù)的理念。
Scott Charney是微軟可信計算部門公司的副總裁,他借RSA大會機會表示,自著名的比爾蓋茨提出微軟系統(tǒng)性的工作即將安全融入其所有的產(chǎn)品和過程中到現(xiàn)在,已有十年時間了。
他稱贊了可信計算在降低微軟軟件漏洞、減少可利用漏洞數(shù)量和創(chuàng)建網(wǎng)絡上端到端信任機制方面的成功。但他同時指出,由于軟件漏洞是不可能完全消除的,因此繼續(xù)可信計算項目是非常必要的。
為此,他在過去的Windows版本中引入了新的安全技術(shù)——包括NEAT(necessary, explainable, actionable and testable,必要,可解釋,可操作和可檢驗)威脅通信概念和Windows 7中的磁盤加密,且在即將推出的Windows 8操作系統(tǒng)中引入了新興技術(shù),包括支持硬化UEFI BIOS標準,一個在進程早起裝載反惡意軟件的可信引導機制,以及動態(tài)訪問控制。
然而,Charney的大部分時間還是專注于許多大數(shù)據(jù)以各種方式流向云的情況。他特別提到了地理定位數(shù)據(jù),以及通過移動設備利用創(chuàng)新和有益的互聯(lián)網(wǎng)服務是多么關(guān)鍵。
他舉了個項目例子,微軟使用基于云的分析幫助醫(yī)療機構(gòu)確定趨勢,以確定為什么有些患者在30天內(nèi)返回治療,最后分析結(jié)果表明,有一種病毒會影響住在一個特定病房的所有病人。Charney說道,將這種計算能力應用到云環(huán)境中的大數(shù)據(jù),可以發(fā)現(xiàn)如例所示的趨勢,否則那些趨勢就會被忽視。
但是,Charney表示,因為幾乎所有時間都在追蹤個人位置,我們或?qū)⒚媾R大數(shù)據(jù)隱私問題。也許最令人關(guān)注的問題是圍繞如果數(shù)據(jù)在云中,政府是否有權(quán)訪問任何人的數(shù)據(jù)。
Charney說,已制定的法律先例——個人第四修正案權(quán)利在某些情況下并不適用,比如,一個人愿意為第三方提供信息。但最近最高法院關(guān)于美國與瓊斯(U.S. vs. Jones)的裁決表明,在未經(jīng)授權(quán)的情況下,使用GPS設備對某人的行蹤進行跟蹤是違法的。建議需要重新考慮這一結(jié)論,特別是越來越多的人將自己的數(shù)據(jù)放到云上這種情況下。
Charney提倡建立這樣一個系統(tǒng),在該系統(tǒng)中云數(shù)據(jù)與表示數(shù)據(jù)屬性的元數(shù)據(jù)是相關(guān)聯(lián)的,決定數(shù)據(jù)應如何處理,如何使用以及最終銷毀。他相信該系統(tǒng)的好處在于,云數(shù)據(jù)可以用元數(shù)據(jù)標記,從而指導云提供商在某一特定日期銷毀數(shù)據(jù),使選擇使用云服務的客戶能有更多的控制。
但是與會者對此表示懷疑,他們質(zhì)疑Charney的概念是否能實現(xiàn)。DigitalGlobe公司的Jeremy Ehiert對這樣的模式將如何執(zhí)行表示懷疑,能否強制服務提供商像數(shù)據(jù)提供者期望的那樣對待數(shù)據(jù)尚不確定,更不用說修改元數(shù)據(jù)了。
ITT Exelis公司的與會者Adam Hovak說道,大部分數(shù)據(jù)沒有與它相關(guān)的層次細節(jié)上的元數(shù)據(jù),且云環(huán)境中的數(shù)據(jù)將成指數(shù)級增長,這只會使得建立一個這樣的系統(tǒng)更為困難。