微軟警告：大資料面臨隱私和安全挑戰

微軟高級安全執行官在2012年RSA大會主題演講中，探討了可信計算的過去和未來，雲中大資料的風險以及雲在未來將更好地保護資料的理念。

Scott Charney是微軟可信計算部門公司的副總裁，他借RSA大會機會表示，自著名的HTTP://www.aliyun.com/zixun/aggregation/9598.html"> 比爾蓋茨提出微軟系統性的工作即將安全融入其所有的產品和過程中到現在，已有十年時間了。

他稱讚了可信計算在降低微軟軟體漏洞、減少可利用漏洞數量和創建網路上端到端信任機制方面的成功。 但他同時指出，由於軟體漏洞是不可能完全消除的，因此繼續可信計算專案是非常必要的。

為此，他在過去的Windows版本中引入了新的安全技術——包括NEAT(necessary, explainable, actionable and testable，必要，可解釋，可操作和可檢驗)威脅通信概念和Windows 7中的磁片加密，且在即將推出的Windows 8作業系統中引入了新興技術，包括支援硬化UEFI BIOS標準，一個在進程早起裝載反惡意軟體的可信引導機制，以及動態存取控制。

然而，Charney的大部分時間還是專注于許多大資料以各種方式流向雲的情況。 他特別提到了地理定位資料，以及通過行動裝置利用創新和有益的互聯網服務是多麼關鍵。

他舉了個專案例子，微軟使用基於雲的分析説明醫療機構確定趨勢，以確定為什麼有些患者在30天內返回治療，最後分析結果表明，有一種病毒會影響住在一個特定病房的所有病人。 Charney說道，將這種計算能力應用到雲環境中的大資料，可以發現如例所示的趨勢，否則那些趨勢就會被忽視。

但是，Charney表示，因為幾乎所有時間都在追蹤個人位置，我們或將面臨大資料隱私問題。 也許最令人關注的問題是圍繞如果資料在雲中，政府是否有權訪問任何人的資料。

Charney說，已制定的法律先例——個人第四修正案權利在某些情況下並不適用，比如，一個人願意為協力廠商提供資訊。 但最近最高法院關於美國與鐘斯(U.S. vs. Jones)的裁決表明，在未經授權的情況下，使用GPS設備對某人的行蹤進行跟蹤是違法的。 建議需要重新考慮這一結論，特別是越來越多的人將自己的資料放到雲上這種情況下。

Charney提倡建立這樣一個系統，在該系統中雲資料與表示資料屬性的中繼資料是相關聯的，決定資料應如何處理，如何使用以及最終銷毀。 他相信該系統的好處在於，雲資料可以用元資料標記，從而指導雲供應商在某一特定日期銷毀資料，使選擇使用雲服務的客戶能有更多的控制。

但是出席者對此表示懷疑，他們質疑Charney的概念是否能實現。 DigitalGlobe公司的Jeremy Ehiert對這樣的模式將如何執行表示懷疑，能否強制服務提供者像資料提供者期望的那樣對待資料尚不確定，更不用說修改中繼資料了。

ITT Exelis公司的出席者Adam Hovak說道，大部分資料沒有與它相關的層次細節上的中繼資料，且雲環境中的資料將成指數級增長，這只會使得建立一個這樣的系統更為困難。

(責任編輯：蒙遺善)