云隐私：基准功能和新兴技术

对于企业来说，实现云隐私是一项艰巨的任务，但它并不像看上去那么完全不可实现。专家Ed Moyle概述了如何使用新技术保持云数据的私密性。

对许多安全从业人员来说，不管是从关注度还是兴趣点，云隐私目前都处在备受瞩目的巅峰。其中的原因不难理解：不仅在欧洲开展业务的公司目前处于“General Data Protection Regulation（通用数据保护条例）”的紧张倒计时下（他们必须在2018年5月之前满足相应的要求），而且，最近的新闻报道，例如Federal Communications Commission（联邦通信委员会）隐私保护的回滚，都直接聚焦着这一话题。

对于那些大量使用云服务的企业——目前哪家公司又不是这样呢？面临的挑战包括将现有的隐私项目扩展到云中，您所知道的任何信息都将由云负责，这些信息将通过服务供应商操作、处理或存储。

这样做需要几个关键要素。首先，假设首先有一个隐私项目；你已经掌握了所拥有的数据，知道自己的监管环境是什么，并且草拟了相关政策，用于管控所关心数据的隐私管理。具备这些条件后，您还将需要了解云供应商所提供的与隐私相关的功能，并对其进行调整以服务于自己的项目。

反过来，实现云隐私是一个过程，包括了解现今可用的方案和功能，以及了解正在开发中的可以在未来有所帮助的方案。

和其他任何事情一样，制定隐私计划意味着系统地定义和编写我们的期望——并从可用的工具和对策（以及可能即将推出的措施）中选择执行方法，以确保满足这些期望。

基准云隐私功能

系统地做到这一点的第一步是，了解服务供应商可用的隐私选项的特征集。虽然服务供应商提供的任何安全特性最终都可能成为隐私程序执行的一个要素，但是有一些选项非常有用。具体来说，许多供应商，尤其是那些服务于全球客户的大型供应商（包括拥有健全隐私保护的欧盟等司法管辖区），提供了直接支持和保护隐私的功能。

根据你使用的服务供应商，云隐私功能可以是广泛的，也可以是最小限度的。

从验证和审查角度来看，作为起点的一个有用领域是符合国际标准ISO / IEC 27018：2014的认证。该标准专门针对云环境中的个人身份信息的存储、处理和传输。更大的供应商，特别是那些在欧洲有业务的供应商，被鼓励使用此认证，因为这可以提高他们在更严格的隐私要求的地区的竞争力。值得注意的是，使用此认证的重要考虑因素是确保认证的范围包括客户实际使用的服务，因为并非云供应商提供的每项服务都属于认证评估范围。这可以通过审查证书本身来完成——一个有信誉的供应商将提供证书用于客户审查，这里将显著包含服务范围。

除此之外，供应商已经开始实施可以帮助执行客户云隐私要求的技术特性。例如，使用地理位置分布的数据中心（遍布全球多个司法管辖区）的服务供应商通常提供功能来明确指出哪些数据中心用于支持个人客户。根据您的监管环境和计划的具体情况，调整特定的地理区域对您的使用是有利的。

此外，诸如加密保护（例如，空闲或传输中数据的加密）的控制可以在服务提供者的保管过程中，对数据进行加密，可以向云客户提供对数据访问的保证。在使用这些功能时，请仔细评估密钥位置（以及谁可以访问它们）。

此外，强大的日志记录和审计功能可以为隐私执行提供价值，因此服务供应商能够提供的该领域的评估功能也是有帮助的。

新兴技术

展望未来，在服务供应商社区中，有些令人兴奋的发展趋势，从业者应该密切关注。具体来说，他们应该确保企业能够获得数据的全部价值，同时不需要牺牲隐私方面的考虑。

例如，考虑分析的情况：企业如何确保其数据能够被分析，并且能够以某种方式获得价值，从而使云供应商（或任何其他未经授权的一方）无法识别出所保存的哪些数据属于哪个人呢？同样，如果使用了加密，那么每次收集统计信息或分析信息时，企业如何能够在不对大量数据进行解密的情况下获取洞察信息？有助于这些领域的技术正在兴起。

第一个要关注的领域是差异隐私。差异隐私的方法是设计用来对信息进行统计分析，使其能够通过不同的数据源组合或通过高级分析的应用来抵制去匿名化。

例如，考虑在不同数据项（它本身并不足以识别任何特定的个体）被一起分析时会发生什么情况：结果可能是组合信息允许特定个体的推断，而不同的数据集则不能。诸如有意将噪声引入数据集的方法可以帮助解决这个问题。虽然云服务供应商能够提供这样的功能，可能需要等待几年时间，但研究正在进行中，而且我们已经看到这样的应用在现实世界中已经出现了。

另一个值得关注的领域是同态加密。考虑这样一种情况：你希望对已加密数据进行操作，而无需首先解密；例如，如果希望计算存储在数据库中的加密了的一列信息的总和。传统的加密方案通常会排除这种情况，除非数据被解密并且操作被执行，否则不可能进行计算。相比之下，同态加密允许在密文上执行这些计算，而且计算结果是有意义的，即使数据本身仍然是加密的。

再说一次，这是一个新兴领域，所以并不是转换一个开关，就可以在任何给定的云服务上启用这样的功能。也就是说，从业人员已经知道这一点很重要，因为它可以帮助确保数据隐私受到保护，同时仍允许企业使用数据。

简言之，云环境中的隐私不仅是可能的，而且事实上，它可以通过云服务供应商社区已经实现的功能来推动。展望未来，像同态加密和差异隐私这样的新兴技术领域将提供可能的附加功能，可以帮助企业从数据中获得更多的价值，同时确保实现这些隐私目标。