現在,互聯網和一些特殊的社交網絡正在為世界重新定義隱私的概念。在這種情況下,隱私意味著人們有能力去控制他們的哪些信息可以被其他人所使用。
大家對隱私的概念并沒有一個廣泛的共識。在這個話題上,不同的文化持有不同的觀點,并且隱私的含義也在與時俱進。例如,不同于英國把個人所得稅都視為隱私,挪威甚至會把每一位公民的收入進行公示,這個開放性的舉措可以保證公民繳納的稅務不會出現偏差,但同時卻給高收入人群帶來了被偷竊、綁架和勒索的風險!
因此,隱私現在是一個均衡的概念。
政府已經意識到了隱私的重要性并且為之立法,然而,這類法律主要是用于政府和組織保存個人資料時使用的,它并不能保護由于個人原因所導致的信息泄露或者是政府員工竊取資料的個人行為。
一些人在使用社交網站時毫無顧忌的泄露個人信息,而這些甚至會對他們自己造成損害。他們有意無意間所傳遞的信息或者發表的評論很有可能對他們的雇主們造成損失,更不用說通過公開可見的微博傳播謠言了。
而信任體系同樣很重要,因為它是個人和商業交易發生的基礎。在某些情況下,信任體系和隱私是沖突的:騙子和犯罪者可以借口隱私而隱瞞身份或曾經的犯罪記錄,這叫人如何安全地實現信任?
對于難以進行身份認證且每天都有大宗交易發生的因特網而言,信任體系應該如何有效的建立起來?一個供選擇的方案是ebay網上采用的對買賣雙方進行反饋評價的機制,如果一個ebay賣家一直表現得值得信任,那么他的信用評級就會上升,反之亦然!人們可以把評級排名作為選擇買賣與否的重要標準。
在云時代中,沒有人知道你是誰。一個有趣的對比是:真實身份也會造成威脅,而自創的非法身份ID將不再有效。
這種問題的一個解決方案就是通過基于客戶端請求的身份認證來實現的,在這種方案里,一個可信的身份認證系統在整個云端發表一個關于用戶身份的可信聲明,這就如同我們出國需要護照一樣。
身份聯盟(如第三方的數字證書中心,像CA等)是一種為了組織間基于需求進行認證而誕生的技術,用戶在登錄到組織(或公司)的網絡時將實現認證流程。當他們使用云服務時自己的身份就會傳遞給云端的服務器,這種方法通常使用了SAML(安全聲明標記語言)和ADFS(活動目錄聯合服務)技術。這種技術(身份聯盟)無疑是安全的,但這必須建立在兩個組織間相互信任的基礎上,因此也是需要法律支持的。
個體的認證是怎么樣實現的呢?我們的身份證可以用于ebay的注冊,通過官方認證后,ebay用戶在登錄時可以產生有他們詳細的身份認證信息的記錄。
身份和訪問管理(IAM)通常用于對特殊資源的訪問,而擴展的敏感內容IAM則由于能夠探測到數據內容而實現對于應用數據層面的控制,當數據開始建立、被發現或傳送的時候,控制就開始執行了,這種技術可以對組織信息泄露威脅及可能造成個人損失的信息公布提供足夠的保護。
云提供了很多供個人和企業等機構使用的服務,但它的出現也對隱私、信任體系和身份產生了新的挑戰。隱私法規和普通的各類技術并不能保護個人的操作失誤,而敏感內容IAM則能夠應對諸如此類的問題。
京公網安備 11010502049343號