我們需要采用一些方法策略實現(xiàn)個人隱私與功能之間的平衡，并保護(hù)其云中的應(yīng)用程序和數(shù)據(jù)免受攻擊。

個人隱私是每個人都很關(guān)注的事項。但是，信息交付是一項充滿權(quán)衡的工作。例如，每個人都會對在淋浴間安裝攝像頭以自動重新訂購肥皂的計劃和想法而感到不滿。

在早期，每個人都認(rèn)為發(fā)送電子郵件、在線訂購以及智能手機的應(yīng)用充滿奇妙的魔力，而對于其隱私的信息并不在意。

隱私增強技術(shù)使人們可以控制要支持的隱私信息數(shù)量，但可以限制其控件以保留功能。他們將加密功能與巧妙的算法結(jié)合在一起，以構(gòu)建可以正確回答某些問題的數(shù)據(jù)庫，但僅適用于合適的人員。

多年來，這一領(lǐng)域取得了巨大的發(fā)展，現(xiàn)在有許多方法和策略可以很好地保護(hù)個人隱私。因為它們只存儲足夠的信息供企業(yè)交付產(chǎn)品，同時避免了黑客或內(nèi)部人員獲得訪問權(quán)限時可能帶來的某些危險。

這些方法都有其局限性。他們只能抵御一般的攻擊，如果網(wǎng)絡(luò)攻擊者的裝備更好或攻擊的針對性更強，則可能面臨崩潰。在通常情況下，保護(hù)數(shù)量與加密計算所需的計算能力成正比。基本保護(hù)可能不會給系統(tǒng)增加明顯的額外負(fù)載，但是即使對于云計算提供商而言，提供完善的安全性也可能無法實現(xiàn)。

但這些限制不應(yīng)該阻止人們增加基本的保護(hù)措施。完全安全的方法其實并不存在，但是添加一些簡單的解決方案可以保護(hù)人們免受采用云計算服務(wù)可能帶來的一些網(wǎng)絡(luò)攻擊。

以下是平衡個人隱私與功能的9種方法和策略：

1. 使用功能

云計算提供商了解客戶對安全性感到擔(dān)憂，他們逐漸添加了使其更容易鎖定數(shù)據(jù)的功能。例如，亞馬遜公司提供了二十多種有助于增加安全性的產(chǎn)品。AWS防火墻管理器幫助確保防火墻只允許正確的數(shù)據(jù)包進(jìn)入。AWS Macie會掃描人們的數(shù)據(jù)，尋找那些過于開放的敏感數(shù)據(jù)。谷歌云和Microsoft Azure都有自己的安全工具集。了解所有這些產(chǎn)品可能需要一個團(tuán)隊，但這是開始保護(hù)其云計算工作的最佳場所。

2. 關(guān)注加密

當(dāng)人們只是為電腦設(shè)備進(jìn)行加密時，保護(hù)密碼、加密密鑰和身份驗證參數(shù)的安全就已經(jīng)很困難了。對于云計算應(yīng)用程序則復(fù)雜得多，特別是當(dāng)它們由團(tuán)隊管理時。云計算供應(yīng)商設(shè)計了各種不同的工具來提供幫助。人們?nèi)匀槐仨氈?jǐn)慎對待源代碼管理，但是這些工具將幫助他們進(jìn)行加密，以便將其安全地添加到云計算應(yīng)用程序中。諸如Hashicorp公司的Vault、Doppler公司的Enclave、AWS公司的密鑰管理系統(tǒng)，以及Okta公司的API管理工具之類的工具可以簡化流程。采用這些工具都仍需要小心謹(jǐn)慎，但總比把密碼寫在一個筆記本上并鎖在辦公室要好。

3. 考慮專用硬件

用戶最好不要與他人共享服務(wù)器硬件。也很難相信網(wǎng)絡(luò)攻擊者會采用一種共享正確機器的欺騙方法，然后采用Rowhammer等不同的極端方法，但是某些數(shù)據(jù)可能值得人們付出艱苦的努力。云計算供應(yīng)商只為這種場合提供專用硬件。如果用戶的計算負(fù)載相當(dāng)穩(wěn)定，那么在內(nèi)部部署設(shè)施使用服務(wù)器甚至可能更具成本效益。一些人采用云計算供應(yīng)商的混合工具，另外一些人則希望采用自己的內(nèi)部部署服務(wù)器。在任何情況下，完全控制服務(wù)器比共享服務(wù)器成本更高昂，但它也避免了許多網(wǎng)絡(luò)攻擊。

4. 哈希算法

最簡單的解決方案之一是使用單向函數(shù)隱藏個人信息。這些數(shù)學(xué)函數(shù)被設(shè)計成易于計算，但實際上不可能逆轉(zhuǎn)。如果將某人的名字替換為f（name），瀏覽數(shù)據(jù)庫的人只會看到單向函數(shù)中隨機加密的信息。

這些數(shù)據(jù)對于普通的瀏覽器來說可能是難以理解的，但它仍然是有用的。例如，如果要搜索Bob的記錄，可以計算f（Bob）并在查詢中使用這個加密的值。這種方法對于偶然的瀏覽器來說是安全的，他們可能會在數(shù)據(jù)庫中找到一個有趣的行并試圖解讀f（name）的值。它不會阻止網(wǎng)絡(luò)攻擊者具有針對性的瀏覽，因為他們知道在找Bob。更復(fù)雜的方法可以增加更多的保護(hù)層。

最常見的單向函數(shù)可能是安全哈希算法（SHA），它是美國國家標(biāo)準(zhǔn)技術(shù)研究所批準(zhǔn)的函數(shù)集合。這有幾個不同的版本，并且在早期版本中發(fā)現(xiàn)了一些弱點，所以一定要使用新版本。

5. 純加密

良好的加密功能內(nèi)置于操作系統(tǒng)和文件系統(tǒng)的許多層中。激活它們是一個很好的方法，可以添加一些基本的安全性，以防止網(wǎng)絡(luò)攻擊者和可能獲得對人們的設(shè)備進(jìn)行物理訪問的人員。如果人們在筆記本電腦上存儲數(shù)據(jù)，保持?jǐn)?shù)據(jù)加密可以避免丟失時的一些擔(dān)心。

但是，常規(guī)的加密功能并不是單向的，還有一種解密數(shù)據(jù)的方法。選擇常規(guī)加密通常是不可避免的，因為人們正計劃使用數(shù)據(jù)，但這為網(wǎng)絡(luò)攻擊者提供了另一條途徑。如果可以應(yīng)用正確的密鑰來解密數(shù)據(jù)，則可以找到該密鑰的副本并進(jìn)行部署。

6. 虛假數(shù)據(jù)

盡管有些人抱怨“虛假新聞”正在破壞世界秩序，但虛假數(shù)據(jù)也有可能提供保護(hù)。一些開發(fā)人員并沒有將真實的數(shù)據(jù)集公開給需要將其用于人工智能培訓(xùn)或計劃等項目的合作伙伴或內(nèi)部人員，而是在創(chuàng)建具有許多相同統(tǒng)計特性的數(shù)據(jù)的虛假版本。

例如，RTI公司創(chuàng)造了一個虛假的美國人口普查數(shù)據(jù)庫，其數(shù)據(jù)包括美國1.1億個家庭，3億多人口。但卻沒有真實的個人信息，這3億名美國人或多或少都在美國的同一地區(qū)，他們的個人信息與真實信息非常接近。而預(yù)測傳染病路徑的研究人員無需訪問真實的個人數(shù)據(jù)就能進(jìn)行研究。

一家名為Hazy的人工智能公司正在提供一種基于Python的工具，它可以在安全的數(shù)據(jù)中心內(nèi)運行，并生成人們可以更自由地共享的數(shù)據(jù)的合成版本。

7. 差異隱私

差異隱私這一術(shù)語描述了一種通用方法，該方法只向數(shù)據(jù)添加足夠的噪聲以保護(hù)數(shù)據(jù)集中的私有信息，同時仍然保留足夠的信息以供使用。例如，在每個人的年齡上隨機加上或減去幾歲，將隱藏這些人的確切出生年份，但平均年齡不會受到影響。

這種方法對于研究群體的大型統(tǒng)計工作更為有用。各個條目可能會被噪聲破壞，但總體結(jié)果仍然是準(zhǔn)確的。

微軟公司已經(jīng)開始共享White Noise，這是一個用Rust和Python構(gòu)建的開源工具，用于為用戶的SQL查詢添加經(jīng)過微調(diào)的噪聲。

8. 同態(tài)加密

大多數(shù)加密算法都會對數(shù)據(jù)進(jìn)行完全加密，以致沒有正確的密鑰，任何人都無法理解結(jié)果。同態(tài)方法使用更復(fù)雜的框架，因此無需密鑰即可對加密數(shù)據(jù)執(zhí)行許多基本算術(shù)運算。人們可以在不了解基礎(chǔ)信息本身的情況下相加或相乘。

最簡單的方案是可行的，但有局限性?！栋胪该鲾?shù)據(jù)庫》這本著作的第14章描述了簡單的會計工具，例如，可以支持加法，但不支持乘法。更完整的解決方案可以計算更多的任意函數(shù)，但是只有經(jīng)過成本高昂的加密措施之后才能實現(xiàn)。

IBM公司現(xiàn)在正在共享一個開源工具包，用于在iOS和MacOS應(yīng)用程序中嵌入同態(tài)加密，并承諾不久將推出Linux和Android版本。這些工具是初步的，但是它們提供了探索計算的能力，就像訓(xùn)練機器學(xué)習(xí)模型一樣復(fù)雜，而無需訪問未加密的數(shù)據(jù)。

9. 什么都不保留

程序員可能就像打包人員，他們保留數(shù)據(jù)以防日后對調(diào)試有用。最簡單的解決方案之一是將算法設(shè)計為盡可能無狀態(tài)和無日志的記錄。在調(diào)試完成之后，需要停止使用大量信息填充硬盤。只需返回結(jié)果并停止即可。

保持盡可能少的信息也有危險，因為很難檢測到濫用行為或修復(fù)錯誤。但另一方面不必?fù)?dān)心網(wǎng)絡(luò)攻擊者會使用這種數(shù)字垃圾，因為他們不能攻擊任何不存在的個人數(shù)據(jù)。
責(zé)編AJX