为什么我们需要更好地控制我们的敏感数据,分析和处理
Andy Thurai是英特尔App安全和大数据(@andythurai)的首席建筑师和首席技术官。大卫Houlding是英特尔的隐私战略家(@Davidhould)。
这些天,每个人似乎都想要我们的个人数据。公司使用它为大数据分析,政府检查它的可疑行为,广告商想要介绍我们,而网络技术要求跟踪我们上网的位置以及我们所做的。
因此,全世界的习惯性和公司都会看到隐私,基于身份的攻击和安全漏洞的侵权较高的风险。
这促使许多国家审查和讨论撤销或修改管理跨境数据流的数据保护法,例如欧盟安全港,新加坡政府隐私法和加拿大隐私法。对世界云计算行业的业务影响预计将高达1800亿美元。
通过国家和地区的数据隐私法,定位透明度和数据主题选择位置处理的能力将成为构建信任的关键。这包括存储和处理用户的敏感个人信息的数据中心和群集节点的位置。虽然大多数大数据提供商能够为敏感数据的存储和传输提供安全性,但我们看到的大多数实现不提供位置透明度或位置偶然的数据处理。
建立和建立与用户的信任的品牌将获得市场份额的奖励,而那些反复滥用用户信任的人将看到侵蚀用户信任和市场份额。
编辑注意:我们在雷德伍德市12月4日至5日的即将到来的Datapeat会议将专注于大数据分析和超越地区的业务最令人信服的机会。今天注册!
灾难等待发生
作为主要的新隐私敏感技术出现 - 例如可穿戴设备(思考谷歌玻璃和Fitbit)以及物联网 - 数据隐私和身份保护的数据处理的可用性可能变得更加重要。为用户数据提供透明度和保护,无论如何存储或处理,都是建立和建立用户信任的关键。这才能发生,如果提供商愿意在处理数据的位置透明。
为公司及其目标消费者提供能够在地点以及如何处理其信息中可以建立和建立信任。想象一下,用户能够选择他们的数据处理或存储的位置,而不是在大公司和数据整合者的ercy。在高竞争激烈的市场中,用户对处理的有利地点的可视性也可能是一个积极的服务差异化因素。可以设想规则驱动的大数据/分析,其中敏感个人信息的处理位置也是处理位置,国家/地区规则,用户位置和选择/同意选项以及策略的函数。
怎么可以解决?
这是一种理想的方法:鉴于大数据的多节点处理能力,您应该可以选择从某些用户基础处理某些数据的位置。用户应该能够指示他们的首选安全级别来处理其数据。数据受试者将有能力进入正在处理的位置,并且治理对象将根据用户配置文件和策略提供如何路由数据,因为它知道安全区域级别和相关策略。
鉴于当今的技术,可以建立更安全的云(包括使用验证无恶意软件和病毒的已知干净状态的技术),并且有一些大数据节点从这种高度安全的云中更安全地处理数据。
概念上,GRC(治理,风险和遵守)收集数据受试者和处理资源的位置。GRC,武装有位置信息,策略规则和数据主题选择,可以根据数据主题和处理资源的位置以及处理资源的安全级别路由信息。在进入Hadoop集群或API级别的数据泄漏之前,可以擦洗和保护数据。这将有助于减少或屏蔽敏感数据,即离开API或进入Hadoop集群。
人们可以指定他们的首选地点和处理的安全水平。例如,德国的一个人参加了一个涉及大数据/分析的在线服务,也许是针对目标的广告,更喜欢在德国处理的数据,具有更高的安全性。在这种情况下,用于处理其数据的数据中心或Hadoop集群节点被路由到德国的高安全性计算环境中处理。另一个例子可以包括诸如在线赌博的争议服务,其中数据主题更倾向于在这些服务是合法的地方进行任何敏感的个人信息。这些案例中的加工安全水平将考虑特定数据的价值以及相关风险以及消费者的首选选择。
我们提出了数据分类级别标记方案以启用路由,例如“高度安全处理,地理标签受限,媒介”。例如,数据标记为“无”将在下一个可用群集中执行,无论位置如何,最畅通,最便宜的方式。这也可以使服务提供商根据分类级别充电。例如,如果您保证企业级安全处理,那么您可以收取高级溢价以与此相信。地理受限制的标签将确保处理发生在特定国家/地区或(例如欧盟区)位置。可以审核,跟踪数据移动和处理的历史,并调整以满足特定需求。
我们还可以使用此方法使服务提供商能够基于位置强制执行清洁操作。例如,如果在某处处理不被视为更高的安全位置,则在操作之后破坏数据对象并清理任何残留物。
这是我们向大数据组提出的增强。随后,我们希望影响大数据的所有版本。