我們需要采用一些方法策略實(shí)現(xiàn)個(gè)人隱私與功能之間的平衡，并保護(hù)其云中的應(yīng)用程序和數(shù)據(jù)免受攻擊。

個(gè)人隱私是每個(gè)人都很關(guān)注的事項(xiàng)。但是，信息交付是一項(xiàng)充滿權(quán)衡的工作。例如，每個(gè)人都會(huì)對(duì)在淋浴間安裝攝像頭以自動(dòng)重新訂購(gòu)肥皂的計(jì)劃和想法而感到不滿。

在早期，每個(gè)人都認(rèn)為發(fā)送電子郵件、在線訂購(gòu)以及智能手機(jī)的應(yīng)用充滿奇妙的魔力，而對(duì)于其隱私的信息并不在意。

隱私增強(qiáng)技術(shù)使人們可以控制要支持的隱私信息數(shù)量，但可以限制其控件以保留功能。他們將加密功能與巧妙的算法結(jié)合在一起，以構(gòu)建可以正確回答某些問(wèn)題的數(shù)據(jù)庫(kù)，但僅適用于合適的人員。

多年來(lái)，這一領(lǐng)域取得了巨大的發(fā)展，現(xiàn)在有許多方法和策略可以很好地保護(hù)個(gè)人隱私。因?yàn)樗鼈冎淮鎯?chǔ)足夠的信息供企業(yè)交付產(chǎn)品，同時(shí)避免了黑客或內(nèi)部人員獲得訪問(wèn)權(quán)限時(shí)可能帶來(lái)的某些危險(xiǎn)。

這些方法都有其局限性。他們只能抵御一般的攻擊，如果網(wǎng)絡(luò)攻擊者的裝備更好或攻擊的針對(duì)性更強(qiáng)，則可能面臨崩潰。在通常情況下，保護(hù)數(shù)量與加密計(jì)算所需的計(jì)算能力成正比?；颈Ｗo(hù)可能不會(huì)給系統(tǒng)增加明顯的額外負(fù)載，但是即使對(duì)于云計(jì)算提供商而言，提供完善的安全性也可能無(wú)法實(shí)現(xiàn)。

但這些限制不應(yīng)該阻止人們?cè)黾踊镜谋Ｗo(hù)措施。完全安全的方法其實(shí)并不存在，但是添加一些簡(jiǎn)單的解決方案可以保護(hù)人們免受采用云計(jì)算服務(wù)可能帶來(lái)的一些網(wǎng)絡(luò)攻擊。

以下是平衡個(gè)人隱私與功能的9種方法和策略：

1. 使用功能

云計(jì)算提供商了解客戶對(duì)安全性感到擔(dān)憂，他們逐漸添加了使其更容易鎖定數(shù)據(jù)的功能。例如，亞馬遜公司提供了二十多種有助于增加安全性的產(chǎn)品。AWS防火墻管理器幫助確保防火墻只允許正確的數(shù)據(jù)包進(jìn)入。AWS Macie會(huì)掃描人們的數(shù)據(jù)，尋找那些過(guò)于開(kāi)放的敏感數(shù)據(jù)。谷歌云和Microsoft Azure都有自己的安全工具集。了解所有這些產(chǎn)品可能需要一個(gè)團(tuán)隊(duì)，但這是開(kāi)始保護(hù)其云計(jì)算工作的好場(chǎng)所。

2. 關(guān)注加密

當(dāng)人們只是為電腦設(shè)備進(jìn)行加密時(shí)，保護(hù)密碼、加密密鑰和身份驗(yàn)證參數(shù)的安全就已經(jīng)很困難了。對(duì)于云計(jì)算應(yīng)用程序則復(fù)雜得多，特別是當(dāng)它們由團(tuán)隊(duì)管理時(shí)。云計(jì)算供應(yīng)商設(shè)計(jì)了各種不同的工具來(lái)提供幫助。人們?nèi)匀槐仨氈?jǐn)慎對(duì)待源代碼管理，但是這些工具將幫助他們進(jìn)行加密，以便將其安全地添加到云計(jì)算應(yīng)用程序中。諸如Hashicorp公司的Vault、Doppler公司的Enclave、AWS公司的密鑰管理系統(tǒng)，以及Okta公司的API管理工具之類的工具可以簡(jiǎn)化流程。采用這些工具都仍需要小心謹(jǐn)慎，但總比把密碼寫在一個(gè)筆記本上并鎖在辦公室要好。

3. 考慮專用硬件

用戶最好不要與他人共享服務(wù)器硬件。也很難相信網(wǎng)絡(luò)攻擊者會(huì)采用一種共享正確機(jī)器的欺騙方法，然后采用Rowhammer等不同的極端方法，但是某些數(shù)據(jù)可能值得人們付出艱苦的努力。云計(jì)算供應(yīng)商只為這種場(chǎng)合提供專用硬件。如果用戶的計(jì)算負(fù)載相當(dāng)穩(wěn)定，那么在內(nèi)部部署設(shè)施使用服務(wù)器甚至可能更具成本效益。一些人采用云計(jì)算供應(yīng)商的混合工具，另外一些人則希望采用自己的內(nèi)部部署服務(wù)器。在任何情況下，完全控制服務(wù)器比共享服務(wù)器成本更高昂，但它也避免了許多網(wǎng)絡(luò)攻擊。

4. 哈希算法

最簡(jiǎn)單的解決方案之一是使用單向函數(shù)隱藏個(gè)人信息。這些數(shù)學(xué)函數(shù)被設(shè)計(jì)成易于計(jì)算，但實(shí)際上不可能逆轉(zhuǎn)。如果將某人的名字替換為f(name)，瀏覽數(shù)據(jù)庫(kù)的人只會(huì)看到單向函數(shù)中隨機(jī)加密的信息。

這些數(shù)據(jù)對(duì)于普通的瀏覽器來(lái)說(shuō)可能是難以理解的，但它仍然是有用的。例如，如果要搜索Bob的記錄，可以計(jì)算f(Bob)并在查詢中使用這個(gè)加密的值。這種方法對(duì)于偶然的瀏覽器來(lái)說(shuō)是安全的，他們可能會(huì)在數(shù)據(jù)庫(kù)中找到一個(gè)有趣的行并試圖解讀f(name)的值。它不會(huì)阻止網(wǎng)絡(luò)攻擊者具有針對(duì)性的瀏覽，因?yàn)樗麄冎涝谡褺ob。更復(fù)雜的方法可以增加更多的保護(hù)層。

最常見(jiàn)的單向函數(shù)可能是安全哈希算法(SHA)，它是美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所批準(zhǔn)的函數(shù)集合。這有幾個(gè)不同的版本，并且在早期版本中發(fā)現(xiàn)了一些弱點(diǎn)，所以一定要使用新版本。

5. 純加密

良好的加密功能內(nèi)置于操作系統(tǒng)和文件系統(tǒng)的許多層中。激活它們是一個(gè)很好的方法，可以添加一些基本的安全性，以防止網(wǎng)絡(luò)攻擊者和可能獲得對(duì)人們的設(shè)備進(jìn)行物理訪問(wèn)的人員。如果人們?cè)诠P記本電腦上存儲(chǔ)數(shù)據(jù)，保持?jǐn)?shù)據(jù)加密可以避免丟失時(shí)的一些擔(dān)心。

但是，常規(guī)的加密功能并不是單向的，還有一種解密數(shù)據(jù)的方法。選擇常規(guī)加密通常是不可避免的，因?yàn)槿藗冋?jì)劃使用數(shù)據(jù)，但這為網(wǎng)絡(luò)攻擊者提供了另一條途徑。如果可以應(yīng)用正確的密鑰來(lái)解密數(shù)據(jù)，則可以找到該密鑰的副本并進(jìn)行部署。

6. 虛假數(shù)據(jù)

盡管有些人抱怨“虛假新聞”正在破壞世界秩序，但虛假數(shù)據(jù)也有可能提供保護(hù)。一些開(kāi)發(fā)人員并沒(méi)有將真實(shí)的數(shù)據(jù)集公開(kāi)給需要將其用于人工智能培訓(xùn)或計(jì)劃等項(xiàng)目的合作伙伴或內(nèi)部人員，而是在創(chuàng)建具有許多相同統(tǒng)計(jì)特性的數(shù)據(jù)的虛假版本。

例如，RTI公司創(chuàng)造了一個(gè)虛假的美國(guó)人口普查數(shù)據(jù)庫(kù)，其數(shù)據(jù)包括美國(guó)1.1億個(gè)家庭，3億多人口。但卻沒(méi)有真實(shí)的個(gè)人信息，這3億名美國(guó)人或多或少都在美國(guó)的同一地區(qū)，他們的個(gè)人信息與真實(shí)信息非常接近。而預(yù)測(cè)傳染病路徑的研究人員無(wú)需訪問(wèn)真實(shí)的個(gè)人數(shù)據(jù)就能進(jìn)行研究。

一家名為Hazy的人工智能公司正在提供一種基于Python的工具，它可以在安全的數(shù)據(jù)中心內(nèi)運(yùn)行，并生成人們可以更自由地共享的數(shù)據(jù)的合成版本。

7. 差異隱私

差異隱私這一術(shù)語(yǔ)描述了一種通用方法，該方法只向數(shù)據(jù)添加足夠的噪聲以保護(hù)數(shù)據(jù)集中的私有信息，同時(shí)仍然保留足夠的信息以供使用。例如，在每個(gè)人的年齡上隨機(jī)加上或減去幾歲，將隱藏這些人的確切出生年份，但平均年齡不會(huì)受到影響。

這種方法對(duì)于研究群體的大型統(tǒng)計(jì)工作更為有用。各個(gè)條目可能會(huì)被噪聲破壞，但總體結(jié)果仍然是準(zhǔn)確的。

微軟公司已經(jīng)開(kāi)始共享White Noise，這是一個(gè)用Rust和Python構(gòu)建的開(kāi)源工具，用于為用戶的SQL查詢添加經(jīng)過(guò)微調(diào)的噪聲。

8. 同態(tài)加密

大多數(shù)加密算法都會(huì)對(duì)數(shù)據(jù)進(jìn)行完全加密，以致沒(méi)有正確的密鑰，任何人都無(wú)法理解結(jié)果。同態(tài)方法使用更復(fù)雜的框架，因此無(wú)需密鑰即可對(duì)加密數(shù)據(jù)執(zhí)行許多基本算術(shù)運(yùn)算。人們可以在不了解基礎(chǔ)信息本身的情況下相加或相乘。

最簡(jiǎn)單的方案是可行的，但有局限性?！栋胪该鲾?shù)據(jù)庫(kù)》這本著作的第14章描述了簡(jiǎn)單的會(huì)計(jì)工具，例如，可以支持加法，但不支持乘法。更完整的解決方案可以計(jì)算更多的任意函數(shù)，但是只有經(jīng)過(guò)成本高昂的加密措施之后才能實(shí)現(xiàn)。

IBM公司現(xiàn)在正在共享一個(gè)開(kāi)源工具包，用于在iOS和MacOS應(yīng)用程序中嵌入同態(tài)加密，并承諾不久將推出Linux和Android版本。這些工具是初步的，但是它們提供了探索計(jì)算的能力，就像訓(xùn)練機(jī)器學(xué)習(xí)模型一樣復(fù)雜，而無(wú)需訪問(wèn)未加密的數(shù)據(jù)。

9. 什么都不保留

程序員可能就像打包人員，他們保留數(shù)據(jù)以防日后對(duì)調(diào)試有用。最簡(jiǎn)單的解決方案之一是將算法設(shè)計(jì)為盡可能無(wú)狀態(tài)和無(wú)日志的記錄。在調(diào)試完成之后，需要停止使用大量信息填充硬盤。只需返回結(jié)果并停止即可。

保持盡可能少的信息也有危險(xiǎn)，因?yàn)楹茈y檢測(cè)到濫用行為或修復(fù)錯(cuò)誤。但另一方面不必?fù)?dān)心網(wǎng)絡(luò)攻擊者會(huì)使用這種數(shù)字垃圾，因?yàn)樗麄儾荒芄羧魏尾淮嬖诘膫€(gè)人數(shù)據(jù)。

本文名稱：在云應(yīng)用程序中加強(qiáng)隱私保護(hù)的9種方法
鏈接URL：http://www.rwnh.cn/news0/202200.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站建設(shè)、網(wǎng)站導(dǎo)航、網(wǎng)站排名、網(wǎng)站制作、網(wǎng)站設(shè)計(jì)、企業(yè)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)