现如今,云计算和大数据已经成为这个时代的两大主题,我们都在谈论大数据和云计算,而我们在谈论的过程当中有一点是无论如何也绕不开的,那就是数据的安全。随着棱镜门事件的发生,使得政府和用户对于数据安全的关注程度达到了一个前所未有的高度。
而在我们谈论大数据的时候也有很多人说大数据和用户隐私本身就是完全对立的两个事物,不单是我们现在的工作还是生活当中,随处可见我们的信息被他人窃取和盗用,那么这类问题如何杜绝?实际的大数据应用本该如此吗?本期我们就来聊聊。
大数据和用户隐私这两个事物,其实我们现在所谓的用户隐私在技术层面就是加密技术,大数据负责收集、存储和分析工作,而用户隐私也在这层层分析当中被暴露出来。
数据加密是必经路?
曾经有一批美国科学家在针对大数据技术和用户隐私之间进行分析时指出,加密功能是必须要走的路,如今,在社交网络和其它的公共网站上,可以免费获得大量关于个人的数据,任何一个想要做坏事的人都可以从任意数量的在线资源通过交叉引用来建立关于他们的目标的轮廓。
这种实际的努力通常是指所谓的“同态”加密,这使得它可以在不先对加密数据解密时而执行对加密数据的计算。20世纪70年代末,研究者一直强调完全同态加密是可能的,所谓的完全同态加密是指,在加密过程中,可以对信息以任意种方式进行切片或切块,而同时不显示实际的数据。这种系统可能对云计算特别有利,因其提供了一种分析信息的方法,这种方法对信息提供者来说有最小的隐私风险。
IBM公司的研究人员曾经表示,其实早在2009年计算机科学家们就已经开发出了一个非常实用的完全同态的系统,这项复杂的系统成果不仅能够对于数据进行完全的分析和处理,同时还能够在数据安全层面上升一个档次。
CryptDB项目全揭秘
所谓的CryptDB项目,其实就是用创新的方式来对数据进行加密处理,从而完善用户在云端的各类使用需求。这个系统通过将请求数据的软件和存储加密数据的数据库之间放置一个代理服务器,来保证对加密数据的分析。 这个代理使用旨在比较和分析加密信息的算法,在某些情况下,代理需要去除不同的加密层来更好的分析数据。
据了解,谷歌是该技术的一大支持者,并使用它在其基于云计算的、搜索大量数据集的BigQuery服务中提供加密查询。增加一个额外的设备,比如在搜索和检索过程中的代理服务器,通常会减慢速度。
摆脱对加密的“依赖”
我们是时候摆脱单纯的对数据加密技术的依赖了,这种所谓的摆脱并不是用户不再需要加密技术,而是我们应该将数据安全的主动权掌握在自己的手里,其实目前这种想法是可以实现的。
有差异的隐私是一种替代的匿名数据,用这种方法能够强化数据管理者对于数据安全的把控和使用,能够在数据提供者提供数据信息的时候将数据进行集中隐私保护,相当于从一开始用户的数据就被很安全的保护起来了。
差异化的私人数据发布算法允许研究人员提问关于有敏感信息数据库的任何问题,同时提供经过模糊化处理的答案,因此,实际上不会暴露任何私人数据。
