云时代如何均衡隐私安全?

日期: 2011-10-23 来源:TechTarget中国 英文

  大家对隐私的概念并没有一个广泛的共识。在这个话题上,不同的文化持有不同的观点,并且隐私的含义也在与时俱进。例如,不同于英国把个人所得税都视为隐私,挪威甚至会把每一位公民的收入进行公示,这个开放性的举措可以保证公民缴纳的税务不会出现偏差,但同时却给高收入人群带来了被偷窃、绑架和勒索的风险!

  因此,隐私现在是一个均衡的概念。

  政府已经意识到了隐私的重要性并且为之立法,然而,这类法律主要是用于政府和组织保存个人资料时使用的,它并不能保护由于个人原因所导致的信息泄露或者是政府员工窃取资料的个人行为。

  一些人在使用社交网站时毫无顾忌的泄露个人信息,而这些甚至会对他们自己造成损害。他们有意无意间所传递的信息或者发表的评论很有可能对他们的雇主们造成损失,更不用说通过公开可见的微博传播谣言了。

  而信任体系同样很重要,因为它是个人和商业交易发生的基础。在某些情况下,信任体系和隐私是冲突的:骗子和犯罪者可以借口隐私而隐瞒身份或曾经的犯罪记录,这叫人如何安全地实现信任?

  对于难以进行身份认证且每天都有大宗交易发生的因特网而言,信任体系应该如何有效的建立起来?一个供选择的方案是ebay网上采用的对买卖双方进行反馈评价的机制,如果一个ebay卖家一直表现得值得信任,那么他的信用评级就会上升,反之亦然!人们可以把评级排名作为选择买卖与否的重要标准。

  在云时代中,没有人知道你是谁。一个有趣的对比是:真实身份也会造成威胁,而自创的非法身份ID将不再有效。

  这种问题的一个解决方案就是通过基于客户端请求的身份认证来实现的,在这种方案里,一个可信的身份认证系统在整个云端发表一个关于用户身份的可信声明,这就如同我们出国需要护照一样。

  身份联盟(如第三方的数字证书中心,像CA等)是一种为了组织间基于需求进行认证而诞生的技术,用户在登录到组织(或公司)的网络时将实现认证流程。当他们使用云服务时自己的身份就会传递给云端的服务器,这种方法通常使用了SAML(安全声明标记语言)和ADFS(活动目录联合服务)技术。这种技术(身份联盟)无疑是安全的,但这必须建立在两个组织间相互信任的基础上,因此也是需要法律支持的。

   个体的认证是怎么样实现的呢?我们的身份证可以用于ebay的注册,通过官方认证后,ebay用户在登录时可以产生有他们详细的身份认证信息的记录。

  身份和访问管理(IAM)通常用于对特殊资源的访问,而扩展的敏感内容IAM则由于能够探测到数据内容而实现对于应用数据层面的控制,当数据开始建立、被发现或传送的时候,控制就开始执行了,这种技术可以对组织信息泄露威胁及可能造成个人损失的信息公布提供足够的保护。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 致云时代的CIO们

    众多咨询机构都将大数据、云计算和移动化上升到时下对传统企业IT影响最大的三项技术,TechTarget也曾从大数据以移动化的角度探寻新时代CIO的生存法则,本文会以云时代里CIO的角色转变为切入点,为CIO云端的日子做规划。

  • 云时代 离岸软件外包何去何从?

    由于云计算的成本优势和稳定方便性,使传统IT系统向云计算转移的趋势基本明确。考虑到各国网络环境差异,预计日本和欧美发达国家会很快进入云时代……

  • 云时代 公司IT部门路在何方?

    IT从业人员是时候思考一下这个问题了:五到十年内,他们的工作还会不会以当前的形式存在——又或者,到时候这些工作还存不存在。

  • 身份和访问管理帮助CIO解决企业难题(下)

    Ranson表示,自从使用这项技术以来,处理关键应用的IAM申请周转时间下降到不到24小时,同时还可以在同样的工作中减少三名全职雇员。