對許多安全從業人員來說,不管是從關注度還是興趣點,云隱私目前都處在備受矚目的巔峰。其中的原因不難理解:不僅在歐洲開展業務的公司目前處于“General Data Protection Regulation(通用數據保護條例)”的緊張倒計時下(他們必須在2018年5月之前滿足相應的要求),而且,最近的新聞報道,例如Federal Communications Commission(聯邦通信委員會)隱私保護的回滾,都直接聚焦著這一話題。
對于那些大量使用云服務的企業——目前哪家公司又不是這樣呢?面臨的挑戰包括將現有的隱私項目擴展到云中,您所知道的任何信息都將由云負責,這些信息將通過服務供應商操作、處理或存儲。
這樣做需要幾個關鍵要素。首先,假設首先有一個隱私項目;你已經掌握了所擁有的數據,知道自己的監管環境是什么,并且草擬了相關政策,用于管控所關心數據的隱私管理。具備這些條件后,您還將需要了解云供應商所提供的與隱私相關的功能,并對其進行調整以服務于自己的項目。
反過來,實現云隱私是一個過程,包括了解現今可用的方案和功能,以及了解正在開發中的可以在未來有所幫助的方案。
和其他任何事情一樣,制定隱私計劃意味著系統地定義和編寫我們的期望——并從可用的工具和對策(以及可能即將推出的措施)中選擇執行方法,以確保滿足這些期望。
基準云隱私功能
系統地做到這一點的第一步是,了解服務供應商可用的隱私選項的特征集。雖然服務供應商提供的任何安全特性最終都可能成為隱私程序執行的一個要素,但是有一些選項非常有用。具體來說,許多供應商,尤其是那些服務于全球客戶的大型供應商(包括擁有健全隱私保護的歐盟等司法管轄區),提供了直接支持和保護隱私的功能。
根據你使用的服務供應商,云隱私功能可以是廣泛的,也可以是最小限度的。
從驗證和審查角度來看,作為起點的一個有用領域是符合國際標準ISO / IEC 27018:2014的認證。該標準專門針對云環境中的個人身份信息的存儲、處理和傳輸。更大的供應商,特別是那些在歐洲有業務的供應商,被鼓勵使用此認證,因為這可以提高他們在更嚴格的隱私要求的地區的競爭力。值得注意的是,使用此認證的重要考慮因素是確保認證的范圍包括客戶實際使用的服務,因為并非云供應商提供的每項服務都屬于認證評估范圍。這可以通過審查證書本身來完成——一個有信譽的供應商將提供證書用于客戶審查,這里將顯著包含服務范圍。
除此之外,供應商已經開始實施可以幫助執行客戶云隱私要求的技術特性。例如,使用地理位置分布的數據中心(遍布全球多個司法管轄區)的服務供應商通常提供功能來明確指出哪些數據中心用于支持個人客戶。根據您的監管環境和計劃的具體情況,調整特定的地理區域對您的使用是有利的。
此外,諸如加密保護(例如,空閑或傳輸中數據的加密)的控制可以在服務提供者的保管過程中,對數據進行加密,可以向云客戶提供對數據訪問的保證。在使用這些功能時,請仔細評估密鑰位置(以及誰可以訪問它們)。
此外,強大的日志記錄和審計功能可以為隱私執行提供價值,因此服務供應商能夠提供的該領域的評估功能也是有幫助的。
新興技術
展望未來,在服務供應商社區中,有些令人興奮的發展趨勢,從業者應該密切關注。具體來說,他們應該確保企業能夠獲得數據的全部價值,同時不需要犧牲隱私方面的考慮。
例如,考慮分析的情況:企業如何確保其數據能夠被分析,并且能夠以某種方式獲得價值,從而使云供應商(或任何其他未經授權的一方)無法識別出所保存的哪些數據屬于哪個人呢?同樣,如果使用了加密,那么每次收集統計信息或分析信息時,企業如何能夠在不對大量數據進行解密的情況下獲取洞察信息?有助于這些領域的技術正在興起。
第一個要關注的領域是差異隱私。差異隱私的方法是設計用來對信息進行統計分析,使其能夠通過不同的數據源組合或通過高級分析的應用來抵制去匿名化。
例如,考慮在不同數據項(它本身并不足以識別任何特定的個體)被一起分析時會發生什么情況:結果可能是組合信息允許特定個體的推斷,而不同的數據集則不能。諸如有意將噪聲引入數據集的方法可以幫助解決這個問題。雖然云服務供應商能夠提供這樣的功能,可能需要等待幾年時間,但研究正在進行中,而且我們已經看到這樣的應用在現實世界中已經出現了。
另一個值得關注的領域是同態加密。考慮這樣一種情況:你希望對已加密數據進行操作,而無需首先解密;例如,如果希望計算存儲在數據庫中的加密了的一列信息的總和。傳統的加密方案通常會排除這種情況,除非數據被解密并且操作被執行,否則不可能進行計算。相比之下,同態加密允許在密文上執行這些計算,而且計算結果是有意義的,即使數據本身仍然是加密的。
再說一次,這是一個新興領域,所以并不是轉換一個開關,就可以在任何給定的云服務上啟用這樣的功能。也就是說,從業人員已經知道這一點很重要,因為它可以幫助確保數據隱私受到保護,同時仍允許企業使用數據。
簡言之,云環境中的隱私不僅是可能的,而且事實上,它可以通過云服務供應商社區已經實現的功能來推動。展望未來,像同態加密和差異隱私這樣的新興技術領域將提供可能的附加功能,可以幫助企業從數據中獲得更多的價值,同時確保實現這些隱私目標。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:云隱私:基準功能和新興技術
相關文章
