大家對隱私的概念并沒有一個廣泛的共識。在這個話題上,不同的文化持有不同的觀點,并且隱私的含義也在與時俱進(jìn)。例如,不同于英國把個人所得稅都視為隱私,挪威甚至?xí)衙恳晃还竦氖杖脒M(jìn)行公示,這個開放性的舉措可以保證公民繳納的稅務(wù)不會出現(xiàn)偏差,但同時卻給高收入人群帶來了被偷竊、綁架和勒索的風(fēng)險!
因此,隱私現(xiàn)在是一個均衡的概念。
政府已經(jīng)意識到了隱私的重要性并且為之立法,然而,這類法律主要是用于政府和組織保存?zhèn)人資料時使用的,它并不能保護(hù)由于個人原因所導(dǎo)致的信息泄露或者是政府員工竊取資料的個人行為。
他們有意無意間所傳遞的信息或者發(fā)表的評論很有可能對他們的雇主們造成損失,更不用說通過公開可見的微博傳播謠言了。
而信任體系同樣很重要,因為它是個人和商業(yè)交易發(fā)生的基礎(chǔ)。在某些情況下,信任體系和隱私是沖突的:騙子和犯罪者可以借口隱私而隱瞞身份或曾經(jīng)的犯罪記錄,這叫人如何安全地實現(xiàn)信任?
對于難以進(jìn)行身份認(rèn)證且每天都有大宗交易發(fā)生的因特網(wǎng)而言,信任體系應(yīng)該如何有效的建立起來?一個供選擇的方案是ebay網(wǎng)上采用的對買賣雙方進(jìn)行反饋評價的機(jī)制,如果一個ebay賣家一直表現(xiàn)得值得信任,那么他的信用評級就會上升,反之亦然!人們可以把評級排名作為選擇買賣與否的重要標(biāo)準(zhǔn)。
在云時代中,沒有人知道你是誰。一個有趣的對比是:真實身份也會造成威脅,而自創(chuàng)的非法身份ID將不再有效。
這種問題的一個解決方案就是通過基于客戶端請求的身份認(rèn)證來實現(xiàn)的,在這種方案里,一個可信的身份認(rèn)證系統(tǒng)在整個云端發(fā)表一個關(guān)于用戶身份的可信聲明,這就如同我們出國需要護(hù)照一樣。
身份聯(lián)盟(如第三方的數(shù)字證書中心,像CA等)是一種為了組織間基于需求進(jìn)行認(rèn)證而誕生的技術(shù),用戶在登錄到組織(或公司)的網(wǎng)絡(luò)時將實現(xiàn)認(rèn)證流程。當(dāng)他們使用云服務(wù)時自己的身份就會傳遞給云端的服務(wù)器,這種方法通常使用了SAML(安全聲明標(biāo)記語言)和ADFS(活動目錄聯(lián)合服務(wù))技術(shù)。這種技術(shù)(身份聯(lián)盟)無疑是安全的,但這必須建立在兩個組織間相互信任的基礎(chǔ)上,因此也是需要法律支持的。
個體的認(rèn)證是怎么樣實現(xiàn)的呢?我們的身份證可以用于ebay的注冊,通過官方認(rèn)證后,ebay用戶在登錄時可以產(chǎn)生有他們詳細(xì)的身份認(rèn)證信息的記錄。
身份和訪問管理(IAM)通常用于對特殊資源的訪問,而擴(kuò)展的敏感內(nèi)容IAM則由于能夠探測到數(shù)據(jù)內(nèi)容而實現(xiàn)對于應(yīng)用數(shù)據(jù)層面的控制,當(dāng)數(shù)據(jù)開始建立、被發(fā)現(xiàn)或傳送的時候,控制就開始執(zhí)行了,這種技術(shù)可以對組織信息泄露威脅及可能造成個人損失的信息公布提供足夠的保護(hù)。
推薦閱讀
趙本山小品特輯變惡意軟件 360手機(jī)衛(wèi)士查殺
一代小品宗師趙本山宣稱不再出演任何春晚小品,讓無數(shù)人扼腕嘆息。而年初一趙本山零片酬出演的小品《有錢了》成為他小品生涯的封山之作,“趙本山春晚小品特輯”一時間受到眾多用戶的追捧。然而,“趙本山春晚小品特>>>詳細(xì)閱讀
本文標(biāo)題:云安全時代如何均衡隱私安全?
地址:http://m.sdlzkt.com/a/11/20130209/259586.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示