我們需要采用一些方法策略實現個人隱私與功能之間的平衡，并保護其云中的應用程序和數據免受攻擊。

個人隱私是每個人都很關注的事項。但是，信息交付是一項充滿權衡的工作。例如，每個人都會對在淋浴間安裝攝像頭以自動重新訂購肥皂的計劃和想法而感到不滿。

在早期，每個人都認為發送電子郵件、在線訂購以及智能手機的應用充滿奇妙的魔力，而對于其隱私的信息并不在意。

隱私增強技術使人們可以控制要支持的隱私信息數量，但可以限制其控件以保留功能。他們將加密功能與巧妙的算法結合在一起，以構建可以正確回答某些問題的數據庫，但僅適用于合適的人員。

多年來，這一領域取得了巨大的發展，現在有許多方法和策略可以很好地保護個人隱私。因為它們只存儲足夠的信息供企業交付產品，同時避免了黑客或內部人員獲得訪問權限時可能帶來的某些危險。

這些方法都有其局限性。他們只能抵御一般的攻擊，如果網絡攻擊者的裝備更好或攻擊的針對性更強，則可能面臨崩潰。在通常情況下，保護數量與加密計算所需的計算能力成正比。基本保護可能不會給系統增加明顯的額外負載，但是即使對于云計算提供商而言，提供完善的安全性也可能無法實現。

但這些限制不應該阻止人們增加基本的保護措施。完全安全的方法其實并不存在，但是添加一些簡單的解決方案可以保護人們免受采用云計算服務可能帶來的一些網絡攻擊。

以下是平衡個人隱私與功能的9種方法和策略：

1. 使用功能

云計算提供商了解客戶對安全性感到擔憂，他們逐漸添加了使其更容易鎖定數據的功能。例如，亞馬遜公司提供了二十多種有助于增加安全性的產品。AWS防火墻管理器幫助確保防火墻只允許正確的數據包進入。AWS Macie會掃描人們的數據，尋找那些過于開放的敏感數據。谷歌云和Microsoft Azure都有自己的安全工具集。了解所有這些產品可能需要一個團隊，但這是開始保護其云計算工作的最佳場所。

2. 關注加密

當人們只是為電腦設備進行加密時，保護密碼、加密密鑰和身份驗證參數的安全就已經很困難了。對于云計算應用程序則復雜得多，特別是當它們由團隊管理時。云計算供應商設計了各種不同的工具來提供幫助。人們仍然必須謹慎對待源代碼管理，但是這些工具將幫助他們進行加密，以便將其安全地添加到云計算應用程序中。諸如Hashicorp公司的Vault、Doppler公司的Enclave、AWS公司的密鑰管理系統，以及Okta公司的API管理工具之類的工具可以簡化流程。采用這些工具都仍需要小心謹慎，但總比把密碼寫在一個筆記本上并鎖在辦公室要好。

3. 考慮專用硬件

用戶最好不要與他人共享服務器硬件。也很難相信網絡攻擊者會采用一種共享正確機器的欺騙方法，然后采用Rowhammer等不同的極端方法，但是某些數據可能值得人們付出艱苦的努力。云計算供應商只為這種場合提供專用硬件。如果用戶的計算負載相當穩定，那么在內部部署設施使用服務器甚至可能更具成本效益。一些人采用云計算供應商的混合工具，另外一些人則希望采用自己的內部部署服務器。在任何情況下，完全控制服務器比共享服務器成本更高昂，但它也避免了許多網絡攻擊。

4. 哈希算法

最簡單的解決方案之一是使用單向函數隱藏個人信息。這些數學函數被設計成易于計算，但實際上不可能逆轉。如果將某人的名字替換為f（name），瀏覽數據庫的人只會看到單向函數中隨機加密的信息。

這些數據對于普通的瀏覽器來說可能是難以理解的，但它仍然是有用的。例如，如果要搜索Bob的記錄，可以計算f（Bob）并在查詢中使用這個加密的值。這種方法對于偶然的瀏覽器來說是安全的，他們可能會在數據庫中找到一個有趣的行并試圖解讀f（name）的值。它不會阻止網絡攻擊者具有針對性的瀏覽，因為他們知道在找Bob。更復雜的方法可以增加更多的保護層。

最常見的單向函數可能是安全哈希算法（SHA），它是美國國家標準技術研究所批準的函數集合。這有幾個不同的版本，并且在早期版本中發現了一些弱點，所以一定要使用新版本。

5. 純加密

良好的加密功能內置于操作系統和文件系統的許多層中。激活它們是一個很好的方法，可以添加一些基本的安全性，以防止網絡攻擊者和可能獲得對人們的設備進行物理訪問的人員。如果人們在筆記本電腦上存儲數據，保持數據加密可以避免丟失時的一些擔心。

但是，常規的加密功能并不是單向的，還有一種解密數據的方法。選擇常規加密通常是不可避免的，因為人們正計劃使用數據，但這為網絡攻擊者提供了另一條途徑。如果可以應用正確的密鑰來解密數據，則可以找到該密鑰的副本并進行部署。

6. 虛假數據

盡管有些人抱怨“虛假新聞”正在破壞世界秩序，但虛假數據也有可能提供保護。一些開發人員并沒有將真實的數據集公開給需要將其用于人工智能培訓或計劃等項目的合作伙伴或內部人員，而是在創建具有許多相同統計特性的數據的虛假版本。

例如，RTI公司創造了一個虛假的美國人口普查數據庫，其數據包括美國1.1億個家庭，3億多人口。但卻沒有真實的個人信息，這3億名美國人或多或少都在美國的同一地區，他們的個人信息與真實信息非常接近。而預測傳染病路徑的研究人員無需訪問真實的個人數據就能進行研究。

一家名為Hazy的人工智能公司正在提供一種基于Python的工具，它可以在安全的數據中心內運行，并生成人們可以更自由地共享的數據的合成版本。

7. 差異隱私

差異隱私這一術語描述了一種通用方法，該方法只向數據添加足夠的噪聲以保護數據集中的私有信息，同時仍然保留足夠的信息以供使用。例如，在每個人的年齡上隨機加上或減去幾歲，將隱藏這些人的確切出生年份，但平均年齡不會受到影響。

這種方法對于研究群體的大型統計工作更為有用。各個條目可能會被噪聲破壞，但總體結果仍然是準確的。

微軟公司已經開始共享White Noise，這是一個用Rust和Python構建的開源工具，用于為用戶的SQL查詢添加經過微調的噪聲。

8. 同態加密

大多數加密算法都會對數據進行完全加密，以致沒有正確的密鑰，任何人都無法理解結果。同態方法使用更復雜的框架，因此無需密鑰即可對加密數據執行許多基本算術運算。人們可以在不了解基礎信息本身的情況下相加或相乘。

最簡單的方案是可行的，但有局限性。《半透明數據庫》這本著作的第14章描述了簡單的會計工具，例如，可以支持加法，但不支持乘法。更完整的解決方案可以計算更多的任意函數，但是只有經過成本高昂的加密措施之后才能實現。

IBM公司現在正在共享一個開源工具包，用于在iOS和MacOS應用程序中嵌入同態加密，并承諾不久將推出Linux和Android版本。這些工具是初步的，但是它們提供了探索計算的能力，就像訓練機器學習模型一樣復雜，而無需訪問未加密的數據。

9. 什么都不保留

程序員可能就像打包人員，他們保留數據以防日后對調試有用。最簡單的解決方案之一是將算法設計為盡可能無狀態和無日志的記錄。在調試完成之后，需要停止使用大量信息填充硬盤。只需返回結果并停止即可。

保持盡可能少的信息也有危險，因為很難檢測到濫用行為或修復錯誤。但另一方面不必擔心網絡攻擊者會使用這種數字垃圾，因為他們不能攻擊任何不存在的個人數據。
責編AJX