大家對(duì)隱私的概念并沒有一個(gè)廣泛的共識(shí)�����。在這個(gè)話題上,不同的文化持有不同的觀點(diǎn)��,并且隱私的含義也在與時(shí)俱進(jìn)���。例如����,不同于英國(guó)把個(gè)人所得稅都視為隱私�����,挪威甚至?xí)衙恳晃还竦氖杖脒M(jìn)行公示��,這個(gè)開放性的舉措可以保證公民繳納的稅務(wù)不會(huì)出現(xiàn)偏差�,但同時(shí)卻給高收入人群帶來了被偷竊、綁架和勒索的風(fēng)險(xiǎn)!
因此��,隱私現(xiàn)在是一個(gè)均衡的概念���。
政府已經(jīng)意識(shí)到了隱私的重要性并且為之立法�,然而�,這類法律主要是用于政府和組織保存?zhèn)人資料時(shí)使用的,它并不能保護(hù)由于個(gè)人原因所導(dǎo)致的信息泄露或者是政府員工竊取資料的個(gè)人行為����。
一些人在使用社交網(wǎng)站時(shí)毫無顧忌的泄露個(gè)人信息���,而這些甚至?xí)䦟?duì)他們自己造成損害。他們有意無意間所傳遞的信息或者發(fā)表的評(píng)論很有可能對(duì)他們的雇主們?cè)斐蓳p失�����,更不用說通過公開可見的微博傳播謠言了�。
而信任體系同樣很重要,因?yàn)樗莻(gè)人和商業(yè)交易發(fā)生的基礎(chǔ)����。在某些情況下,信任體系和隱私是沖突的:騙子和犯罪者可以借口隱私而隱瞞身份或曾經(jīng)的犯罪記錄����,這叫人如何安全地實(shí)現(xiàn)信任?
對(duì)于難以進(jìn)行身份認(rèn)證且每天都有大宗交易發(fā)生的因特網(wǎng)而言�,信任體系應(yīng)該如何有效的建立起來?一個(gè)供選擇的方案是ebay網(wǎng)上采用的對(duì)買賣雙方進(jìn)行反饋評(píng)價(jià)的機(jī)制,如果一個(gè)ebay賣家一直表現(xiàn)得值得信任�,那么他的信用評(píng)級(jí)就會(huì)上升,反之亦然!人們可以把評(píng)級(jí)排名作為選擇買賣與否的重要標(biāo)準(zhǔn)�����。
在云時(shí)代中,沒有人知道你是誰���。一個(gè)有趣的對(duì)比是:真實(shí)身份也會(huì)造成威脅����,而自創(chuàng)的非法身份ID將不再有效��。
這種問題的一個(gè)解決方案就是通過基于客戶端請(qǐng)求的身份認(rèn)證來實(shí)現(xiàn)的�,在這種方案里,一個(gè)可信的身份認(rèn)證系統(tǒng)在整個(gè)云端發(fā)表一個(gè)關(guān)于用戶身份的可信聲明�����,這就如同我們出國(guó)需要護(hù)照一樣�����。
身份聯(lián)盟(如第三方的數(shù)字證書中心���,像CA等)是一種為了組織間基于需求進(jìn)行認(rèn)證而誕生的技術(shù)���,用戶在登錄到組織(或公司)的網(wǎng)絡(luò)時(shí)將實(shí)現(xiàn)認(rèn)證流程。當(dāng)他們使用云服務(wù)時(shí)自己的身份就會(huì)傳遞給云端的服務(wù)器��,這種方法通常使用了SAML(安全聲明標(biāo)記語言)和ADFS(活動(dòng)目錄聯(lián)合服務(wù))技術(shù)。這種技術(shù)(身份聯(lián)盟)無疑是安全的���,但這必須建立在兩個(gè)組織間相互信任的基礎(chǔ)上�,因此也是需要法律支持的�。
個(gè)體的認(rèn)證是怎么樣實(shí)現(xiàn)的呢?我們的身份證可以用于ebay的注冊(cè),通過官方認(rèn)證后�,ebay用戶在登錄時(shí)可以產(chǎn)生有他們?cè)敿?xì)的身份認(rèn)證信息的記錄。
身份和訪問管理(IAM)通常用于對(duì)特殊資源的訪問�����,而擴(kuò)展的敏感內(nèi)容IAM則由于能夠探測(cè)到數(shù)據(jù)內(nèi)容而實(shí)現(xiàn)對(duì)于應(yīng)用數(shù)據(jù)層面的控制��,當(dāng)數(shù)據(jù)開始建立���、被發(fā)現(xiàn)或傳送的時(shí)候����,控制就開始執(zhí)行了����,這種技術(shù)可以對(duì)組織信息泄露威脅及可能造成個(gè)人損失的信息公布提供足夠的保護(hù)���。
