現(xiàn)在我們都在談?wù)摯髷?shù)據(jù)和云計(jì)算,而我們?cè)谡務(wù)摰倪^(guò)程當(dāng)中有一點(diǎn)是無(wú)論如何也繞不開(kāi)的,那就是數(shù)據(jù)的安全。隨著棱鏡門(mén)事件的發(fā)生,使得政府和用戶對(duì)于數(shù)據(jù)安全的關(guān)注程度達(dá)到了一個(gè)前所未有的高度。
而在我們談?wù)摯髷?shù)據(jù)的時(shí)候也有很多人說(shuō)大數(shù)據(jù)和用戶隱私本身就是完全對(duì)立的兩個(gè)事物,不單是我們現(xiàn)在的工作還是生活當(dāng)中,隨處可見(jiàn)我們的信息被他人竊取和盜用,那么這類問(wèn)題如何杜絕?實(shí)際的大數(shù)據(jù)應(yīng)用本該如此嗎?本期我們就來(lái)聊聊。
大數(shù)據(jù)和用戶隱私這兩個(gè)事物,其實(shí)我們現(xiàn)在所謂的用戶隱私在技術(shù)層面就是加密技術(shù),大數(shù)據(jù)負(fù)責(zé)收集、存儲(chǔ)和分析工作,而用戶隱私也在這層層分析當(dāng)中被暴露出來(lái)。
數(shù)據(jù)加密是必經(jīng)路?
曾經(jīng)有一批美國(guó)科學(xué)家在針對(duì)大數(shù)據(jù)技術(shù)和用戶隱私之間進(jìn)行分析時(shí)指出,加密功能是必須要走的路,如今,在社交網(wǎng)絡(luò)和其它的公共網(wǎng)站上,可以免費(fèi)獲得大量關(guān)于個(gè)人的數(shù)據(jù),任何一個(gè)想要做壞事的人都可以從任意數(shù)量的在線資源通過(guò)交叉引用來(lái)建立關(guān)于他們的目標(biāo)的輪廓。
這種實(shí)際的努力通常是指所謂的“同態(tài)”加密,這使得它可以在不先對(duì)加密數(shù)據(jù)解密時(shí)而執(zhí)行對(duì)加密數(shù)據(jù)的計(jì)算。20世紀(jì)70年代末,研究者一直強(qiáng)調(diào)完全同態(tài)加密是可能的,所謂的完全同態(tài)加密是指,在加密過(guò)程中,可以對(duì)信息以任意種方式進(jìn)行切片或切塊,而同時(shí)不顯示實(shí)際的數(shù)據(jù)。這種系統(tǒng)可能對(duì)云計(jì)算特別有利,因其提供了一種分析信息的方法,這種方法對(duì)信息提供者來(lái)說(shuō)有最小的隱私風(fēng)險(xiǎn)。
IBM公司的研究人員曾經(jīng)表示,其實(shí)早在2009年計(jì)算機(jī)科學(xué)家們就已經(jīng)開(kāi)發(fā)出了一個(gè)非常實(shí)用的完全同態(tài)的系統(tǒng),這項(xiàng)復(fù)雜的系統(tǒng)成果不僅能夠?qū)τ跀?shù)據(jù)進(jìn)行完全的分析和處理,同時(shí)還能夠在數(shù)據(jù)安全層面上升一個(gè)檔次。
CryptDB項(xiàng)目全揭秘
所謂的CryptDB項(xiàng)目,其實(shí)就是用創(chuàng)新的方式來(lái)對(duì)數(shù)據(jù)進(jìn)行加密處理,從而完善用戶在云端的各類使用需求。這個(gè)系統(tǒng)通過(guò)將請(qǐng)求數(shù)據(jù)的軟件和存儲(chǔ)加密數(shù)據(jù)的數(shù)據(jù)庫(kù)之間放置一個(gè)代理服務(wù)器,來(lái)保證對(duì)加密數(shù)據(jù)的分析。 這個(gè)代理使用旨在比較和分析加密信息的算法,在某些情況下,代理需要去除不同的加密層來(lái)更好的分析數(shù)據(jù)。
據(jù)了解,谷歌是該技術(shù)的一大支持者,并使用它在其基于云計(jì)算的、搜索大量數(shù)據(jù)集的BigQuery服務(wù)中提供加密查詢。增加一個(gè)額外的設(shè)備,比如在搜索和檢索過(guò)程中的代理服務(wù)器,通常會(huì)減慢速度。
擺脫對(duì)加密的“依賴”
我們是時(shí)候擺脫單純的對(duì)數(shù)據(jù)加密技術(shù)的依賴了,這種所謂的擺脫并不是用戶不再需要加密技術(shù),而是我們應(yīng)該將數(shù)據(jù)安全的主動(dòng)權(quán)掌握在自己的手里,其實(shí)目前這種想法是可以實(shí)現(xiàn)的。
有差異的隱私是一種替代的匿名數(shù)據(jù),用這種方法能夠強(qiáng)化數(shù)據(jù)管理者對(duì)于數(shù)據(jù)安全的把控和使用,能夠在數(shù)據(jù)提供者提供數(shù)據(jù)信息的時(shí)候?qū)?shù)據(jù)進(jìn)行集中隱私保護(hù),相當(dāng)于從一開(kāi)始用戶的數(shù)據(jù)就被很安全的保護(hù)起來(lái)了。
差異化的私人數(shù)據(jù)發(fā)布算法允許研究人員提問(wèn)關(guān)于有敏感信息數(shù)據(jù)庫(kù)的任何問(wèn)題,同時(shí)提供經(jīng)過(guò)模糊化處理的答案,因此,實(shí)際上不會(huì)暴露任何私人數(shù)據(jù)。
編輯的話
數(shù)據(jù)是當(dāng)前這個(gè)時(shí)代最有價(jià)值的東西,不單是對(duì)于企業(yè)用戶,對(duì)于像我們這種個(gè)人用戶也同樣具有很高的利用價(jià)值,對(duì)于當(dāng)前數(shù)據(jù)安全關(guān)注程度不斷提高的事實(shí)用戶該如何把控自己數(shù)據(jù)的安全問(wèn)題就變得尤為重要了,同時(shí)對(duì)于企業(yè)來(lái)說(shuō),對(duì)于平臺(tái)上各類數(shù)據(jù)的管理、分類和保護(hù)也正在上升一個(gè)層次。