随着信息技术的发展,以Web2.0技术为基础的社交网络和物联网以前所未有的发展速度产生了类型繁多的数据,而云计算为数据的存储提供了基础平台,这一切造就了大数据时代的正式到来。大数据中蕴含着巨大的价值,是企业的变现资本,但是大数据同时也为企业带来了巨大的挑战,隐私保护问题就是其中之一。
根据全球领先数字安全企业Gemalto《2018年数据泄露事件严重指数》调查报告显示,全球43%的企业在过去12个月内沦为了数据泄露事件的受害者。在美国加利福尼州,仅通过网络犯罪造成的损失成本就已超过2.14亿美元。
纵观历年数据泄露事件,无外乎以下两种情况:
黑客攻击:黑客组织和个人通过技术手段来盗取企业核心数据出售或者向企业索取巨额赎金。2017年,美国最大的个人信用评级机构Equifax数据库被黑客攻击,导致1.455亿美国个人数据泄露,其中包括全名、身份证号、出生日期、地址和驾驶证号码。
内部人员恶意或无意泄露:企业内部人员由于利益驱使或操作不当造成隐私泄露。今年年初,阿里云发生了因隐私权限设置错误而导致的大规模用户资料泄露事件,涉及包括中国移动这样的大中型企业40余家、200余个项目。2018年,中国华住酒店集团涉及5亿条的用户个人信息及入住记录泄露,起因是华住公司程序员将数据库连接方式及密码上传到GitHub导致。
"数据隐私保护"在大数据时代成为越来越让人焦虑的话题,各国政府也开始加速了隐私立法的落地和实施。自2018年5月GDPR在欧盟各国正式生效后,6月美国加利福尼亚州州长签署公布了2018《加州消费者隐私法案》,并宣布于2020年1月1日起正式施行;同年7月23日,法国《欧洲时报》报道称法国国民议会刚通过一项宪法修正案,准备将个人数据保护条款写入宪法当中;今年5月,中国随之出台了《数据安全管理办法》(征求意见稿)。
保护用户隐私安全,安全存储用户数据,成为每个企业必不可少的需求。如何在大数据时代有效保护用户隐私和防止敏感信息泄露?续科天下(北京)科技有限公司技术负责人方建表示,通过隐私存储来保证用户数据安全,是构建好大数据产业发展的必备基础:"2018年的全球隐私泄露事件中,47%的事件是黑客攻击,25%是由员工或承包商等人为因素导致,归根结底原因是在于企业不能把用户的数据安全地存储起来。隐私存储作为云计算的一个发展浪潮,通过互联网中的大量存储设备以应用软件方式来实现共同作用、协同发展,进而带来数据访问。
与传统的存储方式相比,隐私存储具备传统存储实现不了的诸多优点,不仅能够完全保障数据隐私、提高数据安全性、保证数据不会丢失,还能在法律方面帮助企业实现合规。方建在介绍续科天下隐私存储技术亮点时讲到,基于先进的密码学技术,续科天下隐私存储可以对隐私数据实现最高级别的保护:
亮点一:端对端加密
端对端加密作为实现存储隐私最关键的一部分,通过强随机生成,不重复的密钥对企业设备上每一个文件内容和元数据进行加密。
亮点二:安全便捷的文件共享
自研的密钥共享协议以实现安全高效的文件共享协议,此协议即保障密钥共享过程中的隐私性不会泄露给不相关第三方,又可达到便捷生命周期管理,方便随时取消共享权限。
亮点三:零知识身份验证
续科天下隐私存储方案中的服务端,杜绝任何明文存储用户密码或者密钥,所有文件和消息传输也受到加密传输层安全协议保护。
亮点四:数据校验与确权
续科天下隐私存储采用两种数据验证算法:HMAC或者国密SM3,通过客户端计算校验值,确保文件在存储生命周期不会被篡改。
亮点五:公钥基础结构
续科天下采用公钥基础架构 PKI(Public Key Infrastructure)对所有用户及其设备访问进行验证。这个架构下不需要在服务端存储任何用户密码信息。
亮点六:加强的传输层安全性协议
通过采用客户端证书的方式,续科天下隐私存储采用了加强版传输层安全性协议TLS(Transport Layer Security),确保所有消息通信得到最高安全防护。
作为一只国际化硬核技术团队,方建认为续科天下完全有能力也有责任来帮助企业为其用户提供最高级别的数据防护。自2013年成立至今,续科天下已经拥有一支近百人的国际化研发团队,团队成员85%为硕士以上学位,多数拥有密码学背景,并曾在谷歌、百度、网易、中科软等知名公司担任技术骨干。
尽管解决隐私保护面临诸多挑战,企业也应当积极应对,在用户隐私得到有效保护的前提下充分发挥大数据的应用优势,推动数字化发展。隐私存储为企业提供了一个正确的方向和指引,其巨大的市场发展潜力也将吸引众多科技企业投身其中。
閱讀更多 小水聊財經 的文章
