們需要采用一些方法策略實(shí)現(xiàn)個(gè)人隱私與功能之間的平衡，并保護(hù)其云中的應(yīng)用程序和數(shù)據(jù)免受攻擊。

個(gè)人隱私是每個(gè)人都很關(guān)注的事項(xiàng)。但是，信息交付是一項(xiàng)充滿權(quán)衡的工作。例如，每個(gè)人都會對在淋浴間安裝攝像頭以自動重新訂購肥皂的計(jì)劃和想法而感到不滿。

在早期，每個(gè)人都認(rèn)為發(fā)送電子郵件、在線訂購以及智能手機(jī)的應(yīng)用充滿奇妙的魔力，而對于其隱私的信息并不在意。

[[340558]]

隱私增強(qiáng)技術(shù)使人們可以控制要支持的隱私信息數(shù)量，但可以限制其控件以保留功能。他們將加密功能與巧妙的算法結(jié)合在一起，以構(gòu)建可以正確回答某些問題的數(shù)據(jù)庫，但僅適用于合適的人員。

多年來，這一領(lǐng)域取得了巨大的發(fā)展，現(xiàn)在有許多方法和策略可以很好地保護(hù)個(gè)人隱私。因?yàn)樗鼈冎淮鎯ψ銐虻男畔⒐┢髽I(yè)交付產(chǎn)品，同時(shí)避免了黑客或內(nèi)部人員獲得訪問權(quán)限時(shí)可能帶來的某些危險(xiǎn)。

這些方法都有其局限性。他們只能抵御一般的攻擊，如果網(wǎng)絡(luò)攻擊者的裝備更好或攻擊的針對性更強(qiáng)，則可能面臨崩潰。在通常情況下，保護(hù)數(shù)量與加密計(jì)算所需的計(jì)算能力成正比。基本保護(hù)可能不會給系統(tǒng)增加明顯的額外負(fù)載，但是即使對于云計(jì)算提供商而言，提供完善的安全性也可能無法實(shí)現(xiàn)。

但這些限制不應(yīng)該阻止人們增加基本的保護(hù)措施。完全安全的方法其實(shí)并不存在，但是添加一些簡單的解決方案可以保護(hù)人們免受采用云計(jì)算服務(wù)可能帶來的一些網(wǎng)絡(luò)攻擊。

以下是平衡個(gè)人隱私與功能的9種方法和策略：

1. 使用功能

云計(jì)算提供商了解客戶對安全性感到擔(dān)憂，他們逐漸添加了使其更容易鎖定數(shù)據(jù)的功能。例如，亞馬遜公司提供了二十多種有助于增加安全性的產(chǎn)品。AWS防火墻管理器幫助確保防火墻只允許正確的數(shù)據(jù)包進(jìn)入。AWS Macie會掃描人們的數(shù)據(jù)，尋找那些過于開放的敏感數(shù)據(jù)。谷歌云和Microsoft Azure都有自己的安全工具集。了解所有這些產(chǎn)品可能需要一個(gè)團(tuán)隊(duì)，但這是開始保護(hù)其云計(jì)算工作的最佳場所。

2. 關(guān)注加密

當(dāng)人們只是為電腦設(shè)備進(jìn)行加密時(shí)，保護(hù)密碼、加密密鑰和身份驗(yàn)證參數(shù)的安全就已經(jīng)很困難了。對于云計(jì)算應(yīng)用程序則復(fù)雜得多，特別是當(dāng)它們由團(tuán)隊(duì)管理時(shí)。云計(jì)算供應(yīng)商設(shè)計(jì)了各種不同的工具來提供幫助。人們?nèi)匀槐仨氈?jǐn)慎對待源代碼管理，但是這些工具將幫助他們進(jìn)行加密，以便將其安全地添加到云計(jì)算應(yīng)用程序中。諸如Hashicorp公司的Vault、Doppler公司的Enclave、AWS公司的密鑰管理系統(tǒng)，以及Okta公司的API管理工具之類的工具可以簡化流程。采用這些工具都仍需要小心謹(jǐn)慎，但總比把密碼寫在一個(gè)筆記本上并鎖在辦公室要好。

3. 考慮專用硬件

用戶最好不要與他人共享服務(wù)器硬件。也很難相信網(wǎng)絡(luò)攻擊者會采用一種共享正確機(jī)器的欺騙方法，然后采用Rowhammer等不同的極端方法，但是某些數(shù)據(jù)可能值得人們付出艱苦的努力。云計(jì)算供應(yīng)商只為這種場合提供專用硬件。如果用戶的計(jì)算負(fù)載相當(dāng)穩(wěn)定，那么在內(nèi)部部署設(shè)施使用服務(wù)器甚至可能更具成本效益。一些人采用云計(jì)算供應(yīng)商的混合工具，另外一些人則希望采用自己的內(nèi)部部署服務(wù)器。在任何情況下，完全控制服務(wù)器比共享服務(wù)器成本更高昂，但它也避免了許多網(wǎng)絡(luò)攻擊。

4. 哈希算法

最簡單的解決方案之一是使用單向函數(shù)隱藏個(gè)人信息。這些數(shù)學(xué)函數(shù)被設(shè)計(jì)成易于計(jì)算，但實(shí)際上不可能逆轉(zhuǎn)。如果將某人的名字替換為f(name)，瀏覽數(shù)據(jù)庫的人只會看到單向函數(shù)中隨機(jī)加密的信息。

這些數(shù)據(jù)對于普通的瀏覽器來說可能是難以理解的，但它仍然是有用的。例如，如果要搜索Bob的記錄，可以計(jì)算f(Bob)并在查詢中使用這個(gè)加密的值。這種方法對于偶然的瀏覽器來說是安全的，他們可能會在數(shù)據(jù)庫中找到一個(gè)有趣的行并試圖解讀f(name)的值。它不會阻止網(wǎng)絡(luò)攻擊者具有針對性的瀏覽，因?yàn)樗麄冎涝谡褺ob。更復(fù)雜的方法可以增加更多的保護(hù)層。

最常見的單向函數(shù)可能是安全哈希算法(SHA)，它是美國國家標(biāo)準(zhǔn)技術(shù)研究所批準(zhǔn)的函數(shù)集合。這有幾個(gè)不同的版本，并且在早期版本中發(fā)現(xiàn)了一些弱點(diǎn)，所以一定要使用新版本。

5. 純加密

良好的加密功能內(nèi)置于操作系統(tǒng)和文件系統(tǒng)的許多層中。激活它們是一個(gè)很好的方法，可以添加一些基本的安全性，以防止網(wǎng)絡(luò)攻擊者和可能獲得對人們的設(shè)備進(jìn)行物理訪問的人員。如果人們在筆記本電腦上存儲數(shù)據(jù)，保持?jǐn)?shù)據(jù)加密可以避免丟失時(shí)的一些擔(dān)心。

但是，常規(guī)的加密功能并不是單向的，還有一種解密數(shù)據(jù)的方法。選擇常規(guī)加密通常是不可避免的，因?yàn)槿藗冋?jì)劃使用數(shù)據(jù)，但這為網(wǎng)絡(luò)攻擊者提供了另一條途徑。如果可以應(yīng)用正確的密鑰來解密數(shù)據(jù)，則可以找到該密鑰的副本并進(jìn)行部署。

6. 虛假數(shù)據(jù)

盡管有些人抱怨“虛假新聞”正在破壞世界秩序，但虛假數(shù)據(jù)也有可能提供保護(hù)。一些開發(fā)人員并沒有將真實(shí)的數(shù)據(jù)集公開給需要將其用于人工智能培訓(xùn)或計(jì)劃等項(xiàng)目的合作伙伴或內(nèi)部人員，而是在創(chuàng)建具有許多相同統(tǒng)計(jì)特性的數(shù)據(jù)的虛假版本。

例如，RTI公司創(chuàng)造了一個(gè)虛假的美國人口普查數(shù)據(jù)庫，其數(shù)據(jù)包括美國1.1億個(gè)家庭，3億多人口。但卻沒有真實(shí)的個(gè)人信息，這3億名美國人或多或少都在美國的同一地區(qū)，他們的個(gè)人信息與真實(shí)信息非常接近。而預(yù)測傳染病路徑的研究人員無需訪問真實(shí)的個(gè)人數(shù)據(jù)就能進(jìn)行研究。

一家名為Hazy的人工智能公司正在提供一種基于Python的工具，它可以在安全的數(shù)據(jù)中心內(nèi)運(yùn)行，并生成人們可以更自由地共享的數(shù)據(jù)的合成版本。

7. 差異隱私

差異隱私這一術(shù)語描述了一種通用方法，該方法只向數(shù)據(jù)添加足夠的噪聲以保護(hù)數(shù)據(jù)集中的私有信息，同時(shí)仍然保留足夠的信息以供使用。例如，在每個(gè)人的年齡上隨機(jī)加上或減去幾歲，將隱藏這些人的確切出生年份，但平均年齡不會受到影響。

這種方法對于研究群體的大型統(tǒng)計(jì)工作更為有用。各個(gè)條目可能會被噪聲破壞，但總體結(jié)果仍然是準(zhǔn)確的。

微軟公司已經(jīng)開始共享White Noise，這是一個(gè)用Rust和Python構(gòu)建的開源工具，用于為用戶的SQL查詢添加經(jīng)過微調(diào)的噪聲。

8. 同態(tài)加密

大多數(shù)加密算法都會對數(shù)據(jù)進(jìn)行完全加密，以致沒有正確的密鑰，任何人都無法理解結(jié)果。同態(tài)方法使用更復(fù)雜的框架，因此無需密鑰即可對加密數(shù)據(jù)執(zhí)行許多基本算術(shù)運(yùn)算。人們可以在不了解基礎(chǔ)信息本身的情況下相加或相乘。

最簡單的方案是可行的，但有局限性。《半透明數(shù)據(jù)庫》這本著作的第14章描述了簡單的會計(jì)工具，例如，可以支持加法，但不支持乘法。更完整的解決方案可以計(jì)算更多的任意函數(shù)，但是只有經(jīng)過成本高昂的加密措施之后才能實(shí)現(xiàn)。

IBM公司現(xiàn)在正在共享一個(gè)開源工具包，用于在iOS和MacOS應(yīng)用程序中嵌入同態(tài)加密，并承諾不久將推出Linux和Android版本。這些工具是初步的，但是它們提供了探索計(jì)算的能力，就像訓(xùn)練機(jī)器學(xué)習(xí)模型一樣復(fù)雜，而無需訪問未加密的數(shù)據(jù)。

9. 什么都不保留

程序員可能就像打包人員，他們保留數(shù)據(jù)以防日后對調(diào)試有用。最簡單的解決方案之一是將算法設(shè)計(jì)為盡可能無狀態(tài)和無日志的記錄。在調(diào)試完成之后，需要停止使用大量信息填充硬盤。只需返回結(jié)果并停止即可。

保持盡可能少的信息也有危險(xiǎn)，因?yàn)楹茈y檢測到濫用行為或修復(fù)錯(cuò)誤。但另一方面不必?fù)?dān)心網(wǎng)絡(luò)攻擊者會使用這種數(shù)字垃圾，因?yàn)樗麄儾荒芄羧魏尾淮嬖诘膫€(gè)人數(shù)據(jù)。