微软警告:大数据面临隐私和安全挑战

微软高级安全执行官在2012年RSA大会主题演讲中,探讨了可信计算的过去和未来,云中大数据的风险以及云在未来将更好地保护数据的理念。

  Scott Charney是微软可信计算部门公司的副总裁,他借RSA大会机会表示,自著名的比尔盖茨提出微软系统性的工作即将安全融入其所有的产品和过程中到现在,已有十年时间了。

  他称赞了可信计算在降低微软软件漏洞、减少可利用漏洞数量和创建网络上端到端信任机制方面的成功。但他同时指出,由于软件漏洞是不可能完全消除的,因此继续可信计算项目是非常必要的。

  为此,他在过去的Windows版本中引入了新的安全技术——包括NEAT(necessary, explainable, actionable and testable,必要,可解释,可操作和可检验)威胁通信概念和Windows 7中的磁盘加密,且在即将推出的Windows 8操作系统中引入了新兴技术,包括支持硬化UEFI BIOS标准,一个在进程早起装载反恶意软件的可信引导机制,以及动态访问控制。

  然而,Charney的大部分时间还是专注于许多大数据以各种方式流向云的情况。他特别提到了地理定位数据,以及通过移动设备利用创新和有益的互联网服务是多么关键。

  他举了个项目例子,微软使用基于云的分析帮助医疗机构确定趋势,以确定为什么有些患者在30天内返回治疗,最后分析结果表明,有一种病毒会影响住在一个特定病房的所有病人。Charney说道,将这种计算能力应用到云环境中的大数据,可以发现如例所示的趋势,否则那些趋势就会被忽视。

  但是,Charney表示,因为几乎所有时间都在追踪个人位置,我们或将面临大数据隐私问题。也许最令人关注的问题是围绕如果数据在云中,政府是否有权访问任何人的数据。

  Charney说,已制定的法律先例——个人第四修正案权利在某些情况下并不适用,比如,一个人愿意为第三方提供信息。但最近最高法院关于美国与琼斯(U.S. vs. Jones)的裁决表明,在未经授权的情况下,使用GPS设备对某人的行踪进行跟踪是违法的。建议需要重新考虑这一结论,特别是越来越多的人将自己的数据放到云上这种情况下。

  Charney提倡建立这样一个系统,在该系统中云数据与表示数据属性的元数据是相关联的,决定数据应如何处理,如何使用以及最终销毁。他相信该系统的好处在于,云数据可以用元数据标记,从而指导云提供商在某一特定日期销毁数据,使选择使用云服务的客户能有更多的控制。

  但是与会者对此表示怀疑,他们质疑Charney的概念是否能实现。DigitalGlobe公司的Jeremy Ehiert对这样的模式将如何执行表示怀疑,能否强制服务提供商像数据提供者期望的那样对待数据尚不确定,更不用说修改元数据了。

  ITT Exelis公司的与会者Adam Hovak说道,大部分数据没有与它相关的层次细节上的元数据,且云环境中的数据将成指数级增长,这只会使得建立一个这样的系统更为困难。