巨量資料分析和雲端儲存的快速成長,也帶來了網路犯罪分子和國家組織前所未有的網路監控狀況,更重新喚起了IT專業人士和消費者曾經想過的問題:哪裡是資料被真正儲存的地方?雖然舊時代的儲存媒體,像是磁帶和硬碟都被打散了,很多情況下都被虛擬儲存設備所取代,但是企業和個人都很難跳脫資料隱私和安全性的問題,而這兩者都和資料在哪裡、如何、由何人處理緊密關連。
要說的話,遠端代管運算的興起的確讓確保敏感資料被妥善處理變得更加困難。同時,體積越來越小也越來越隨身的運算設備的成長,包括智慧型手機、智慧型手錶和穿戴式追蹤設備,都可以看出消費者對於收集不斷成長個人資料的需求。雖然一般人似乎傾向於信任網路公司會好好地處理這些資料,像是睡眠狀況或所在位置,但大多數人可能並不知道資料被保存在哪裡。
網路服務供應商和IT部門面對著資料量激增的挑戰,他們必須提升容量,並且提供他們資料儲存的透明度。除了提供可供運作的商業智慧,巨量資料計畫還應該要尊重消費者的隱私,並考慮可能的威脅。大量的資料往往只集中在少數的雲端伺服器上,安全專家也有責任去幫助企業保護這些計畫,最終可以在客戶需求和加強安全間找到平衡點。
巨量資料和信任問題
巨量資料讓敏感、可識別個人身份的資訊變成可流通的商品。Cecilia Kang在華盛頓郵報所報導的關於Google即將到來的服務條款更新引起了很大的爭議,因為有一個新規定讓這網路服務巨頭可以利用其儲存的可觀使用者資料來產生「分享代言」。這些廣告會根據他們之前查看或喜歡的產品、位置或線上內容來連結使用者的姓名和照片 – 來自他們的Google+帳號。
Facebook之前就推出了類似的功能。雖然用戶可以選擇不用Google的服務,倡導團體正在推促美國聯邦貿易委員會去審查這改變所帶來的隱私問題,這代表個人是如何的蒙住眼睛,因為他們對於自己的資料如何被處理只有最小的能見度。一旦資料隱私出現問題,想要改變方向,讓消費者選擇儲存資料的替代方案可能已經為時已晚。
在給VentureBeat的文章裡,Intel的Andy Thurai和David Houlding強調巨量資料服務供應商類似的共同缺點,就是他們大多數對於哪些資料中心真正在處理客戶資料都不夠透明。這樣不透明的最直接影響就是會失去客戶的信任,就如同Google這次的代言例子,而長期影響可能會更為嚴重。雲端公司可能建立橫跨數個大陸的資料中心,散佈在許多國家有著不同的隱私保護法律,並且由不同的第三方廠商來提供服務,而當有安全問題發生時,他們也只能呼叫支援。所以消費者還是必須知道關於他們資料是如何被處理的更多詳情。
「提供公司和他們的目標消費者在哪裡和如何去處理資料的能見度有助於建立信賴關係」,Thurai和Houlding提出。「想想看,使用者有能力可以選擇他們資料在哪裡被處理、儲存,而不需要經由大企業或是資料整合廠商的恩賜」。
穿戴式設備開創獨特的資料隱私和管理挑戰
巨量資料的起飛不僅是因為雲端技術的進步,也因為消費者所使用電腦類型轉變。Thurai和Houlding特別強調Fitbit和Google眼鏡等穿戴式行動設備,可以在任何地方進行大量資料的收集,即便是配戴者沒有做任何互動的情況下。
對於使用者來說,提供記步器資料或雙眼所見的影像資料可能並不是個問題,至少在這些資料被廣告商所利用或是雲端伺服器被入侵而落入壞人手上之前。然而,穿戴式設備在隱私方面的問題,尤其Google眼鏡,讓消費者可以想像當收集個人資料失去控制時,可能會是什麼樣子。
紐約時報的Nick Bilton檢視了Google眼鏡,配合抬頭顯示器與嵌入式攝影機可以在無須點擊動作下就進行拍照。不需要做任何事情,就可能讓第三者的影像被送到Google的巨量資料儲存庫,在哪裡,它的命運和動向都還並不清楚。
「今天,我們生活在一個有超過10億支內建攝影機智慧型手機的世界裡」,Bilton寫道:「但是,手機和穿戴式設備之間還是有所差別,前者放在你的口袋或錢包內,後者掛在你的身上」。
因此,資料儲存的透明度不僅僅會影響到網路安全。也對設備設計和使用的未來至關重要。不透明的作法會讓消費者因為安全性和隱私問題而躊躇不前。
雲端世界會成為高牆築起而國有化的花園嗎?
最近全球雲端運算市場的改變,為資料如何被處理和儲存位置等問題的透明度如何被提上檯面,提供了最顯著的例子。VentureBeat的Sean Ludwidg引用研究報告的估計,美國的情報工作可能會導致業界1800億美元的支出,因為客戶需要搬遷服務,並找尋可以確保資料保密的保證。歐盟成員國一直特別熱衷於實施法規來管制雲端資料的移動跨越國界。
「這是個監視披露所造成的可悲結局,如果他們影響了這些國家內的網路策略和規範,建立起一個又一個高牆環繞的花園,而政府持有鎖住大門的鑰匙」,美國商務部總法律顧問Cameron Kerry告訴紐約時報。「但這就是可能的結果,如果所有的資料都被要求停留在人們居住或是設備所在之國家的伺服器上」。
為了避免這樣一個現實的出現,雲端服務供應商,設備製造商和安全社群,更別說消費者本身,都應該共同推動合理的標準來強制執行資料處理的透明度。只有這樣,各方才會有信心於隱私會受到尊重,巨量資料和智慧型手機設備可以被安心的使用而不會成為安全問題」。
@原文出處:Big data, wearable devices create anxiety about storage practices