大數據時代如何保護雲數據的隱私？

大量的數據背後隱藏著大量的經濟和政治利益，尤其是通過數據的整合、分析和挖掘，說明數據整合和控制的力量已經遠遠超過了過去。大數據就像壹把雙刃劍。社會從大數據的使用中受益匪淺，但個人隱私卻無處可藏。近年來，侵犯個人隱私的案件時有發生，如谷歌泄露個人隱私、盛大雲數據丟失、2011韓國三大門戶網站之壹的Nate和社交網絡“賽沃”遭到黑客攻擊，導致3500萬用戶信息泄露，嚴重侵犯了用戶的合法權益。世界經濟論壇的壹份報告強調了利用高科技手段保護人們隱私的必要性。智信何忠公司通過對雲平臺隱私保護手段的多個案例研究，總結出以下技術平臺的隱私保護手段:1，雲平臺常見的隱私保護手段(1)無菌隔離“無菌隔離”主要用於多組、批量的數據流轉和處理。這種方法就像壹個生物隔離室，可以用機械手和遙控的方式操作，但不會直接接觸到東西本身。延伸到雲平臺，操作人員在下達指令時，應使用經過測試驗證的安全有效的操作工具(或管理系統)對數據進行操作和管理。每個系統或子系統中的數據流應該是“無菌隔離的”，人員不能直接接觸原始數據。數據流是系統到系統，最後數據輸出到用戶部門。案例:某省某移動雲平臺，建立數據集市系統，處理數據安全。數據流由運營商指令推送，各子系統接收市場平臺推送的數據。整個數據是“無汙染”的。(2)黑白盒策略通過無菌隔離獲取數據後，最終操作和分析數據的業務人員應該不知道實現機制和原理，數據已經按照預定義的行為操作進行了剝離。通常業務人員對剝離數據的權限低，參與度高。案例:雙十壹事件後，某電商網站數據被無菌隔離，進入分析系統。基於黑白盒策略，業務運營商只能操作壹些剝離的數據進行數據匯總和分析，結果會形成匯總統計，不會泄露用戶隱私信息。(3)信息域管理信息域是被管理信息的集合，其排列滿足以下組織要求:根據若幹功能目的(或策略)劃分環境，如安全、計費、故障管理等。，或者根據每個目的劃分環境，比如地理、技術或者組織結構。不同的信息域存儲不同的內容，不同的信息域有不同的安全級別，不同的信息域需要不同的授權，不同的信息域針對不同的服務。案例:壹個遊戲系統需要劃分為多個信息域，如用戶賬號信息域、遊戲服務器信息域、經濟系統信息域、道具信息域等。各個信息領域可以輕耦合，也可以不相關，各個信息領域的準入門檻和權限體系也不壹樣。(4)信息碎片管理多個信息碎片形成壹個信息域，這些碎片基本上服務於壹個業務。案例:以用戶賬戶信息域為例，用於賬戶認證的賬戶相關資料應該存儲在不同的信息域中，成為多條信息。隱私保護手段和等級示意圖:2。雲數據管理的特點隱私保護雲平臺的隱私保護手段保證了雲數據的安全性。智信何忠公司技術總監張小康指出，雲數據管理的隱私保護有三個特點:(1)雲數據管理不允許超級管理員的存在。雲數據管理需要在系統和技術平臺上屏蔽超級管理員的存在。能力越強，責任越大。不是每個人都有假設超級管理員的特征。(2)數據安全不會泄露隱私。數據安全是指通過壹些技術或非技術手段，確保數據訪問受到合理控制，確保數據不會因人為或意外破壞而泄露或被更改。從非技術的角度來說，數據的安全性可以通過法律或者壹些規章制度來保障；從技術角度來說，可以通過防火墻、入侵檢測、安全配置、數據加密、訪問認證、訪問控制、數據備份等手段來保證數據安全。對於任何壹個IT系統來說，運行生命周期中使用和產生的數據都是整個系統的核心部分。我們壹般把這些系統數據分為兩種:公共數據和私有數據。公共數據表示可以從公共資源中獲取的數據信息，例如股票信息和公共財務信息，這些信息可以被任何IT系統獲取和使用。私有數據表示由IT系統獨占的信息，不能與其他IT系統共享。對於公共數據，使用它們的IT系統不需要處理與安全相關的事務。但是對於私有數據，尤其是壹些敏感的私有數據，在構建it系統時，需要考慮如何保證數據不被竊取甚至修改。傳統的IT系統通常構建在客戶自己的數據中心，數據中心的內部防火墻保證了系統數據的安全。與傳統軟件相比，雲計算的數據最大的不同是所有的數據將由第三方而不是第壹方來維護，並且由於雲計算架構的特點，這些數據可能會存儲在非常分散的地方，以明文的形式存儲。雖然防火墻可以提供壹定程度的保護來抵禦惡意的外部攻擊，但是這種架構使得壹些關鍵數據可能會被泄露，不管是無意的還是惡意的。例如，由於開發和維護的需要，軟件提供商的員工壹般可以訪問存儲在雲平臺上的數據。壹旦這些員工信息被非法獲取，黑客就可以訪問部署在雲平臺上的程序，或者獲取萬維網上的關鍵數據。這對於安全性要求高的企業應用來說是完全不能接受的。3.開發人員和管理人員與實際管理人員分離，開發人員無法控制生產系統的管理權限，管理人員也不了解系統架構和運行機制，只能通過經過測試和授權的管理接口進行操作。如何保證雲數據的安全？通過對雲數據安全相關技術的深入研究，智信何忠總結出要用兩步來保證雲數據的安全:第壹步:身份認證。身份認證和鎖與鑰匙的關系壹樣，需要註意三個方面。首先是密碼。每個網站都有自己的帳戶和密碼。理想情況下，每個網站中每個用戶的不可逆加密密碼都是唯壹的。當壹個賬號在同壹個網站被破解，其他賬號都是安全的。不能設置相同的密碼，因為相同的用戶密碼降低了其他賬戶的安全性。然後是雙重認證，即需要通過兩種模式登錄網站，不僅需要用戶名和密碼，還需要壹個動態密碼。比如通過短信發送到手機上，只有輸入正確的用戶名、密碼和動態密碼才能登錄，這就給妳的賬戶又加了壹把鎖。最後，我們關註壹下登錄的終端。壹般我們都是通過自己的設備操作數據，但有時候也會登錄不屬於自己的設備。當其他設備通過瀏覽器保存信息時，很容易造成信息泄露，所以我們需要在私密模式下操作，或者在操作完成後清理數據。第二步:平臺環境。平臺環境的安全，就像銀行的金庫系統，涉及四個層面:壹是通信安全。就像銀行的金庫系統，別人能否進入銀行金庫。首先，需要有壹個信息安全通道。技術上需要數字認證和高強度的流加密算法來保證通道的安全性，不能被截獲。第二:平臺系統安全。就像銀行的保險箱壹樣，平臺系統由硬件和軟件組成。確保硬件層面的穩定性；在操作系統層面，軟件平臺要時刻檢查系統本身是否存在漏洞，掃描並修補漏洞，防範風險；在應用軟件層面，要防止後門的存在，加強測試；第三:加密系統安全。就像銀行保險櫃的加密鎖足夠好，加密系統足夠安全壹樣，系統中的所有出入口和敏感數據都需要加密存儲，即使數據被黑客入侵，也無法破解成明文；第四，防止擴散。保證安全事故發生後損失不會擴大，即使部分數據泄露，也不會影響整體。