26、未来互联网云环境下的数据使用控制与实验案例

未来互联网云环境下的数据使用控制与实验案例

1. 云环境下数据使用控制面临的挑战

在云计算和面向服务架构（SOA）范式推动未来互联网发展的同时，数据隐私问题也日益凸显。用户在将个人信息上传到云端后，可能会失去对这些数据的控制，尤其是当数据被多个不同实体的服务使用时，数据使用的初始条件可能会在生命周期中丢失。而数据消费者则需要确保遵守众多的数据保护法规，降低违反隐私政策的风险。

1.1 PPL 框架的局限性

PPL 框架在满足云场景下的许多隐私要求方面取得了重要进展，但仍存在一些问题：
- 政策执行缺乏保障 ：在当前的 PPL 框架中，数据所有者无法保证数据处理政策和义务得到实际执行。数据收集者虽然具备按照附加政策处理数据的技术能力，但可能会篡改系统或直接绕过 PPL 引擎访问数据。
- 粘性策略的可扩展性问题 ：策略处理会增加相当大的计算开销，其在需要传输和处理大量数据的实际场景中的适用性有待研究。
- 隐私商业模式问题 ：数据收集者/处理者缺乏实施该技术的动力，因为他们的商业模式通常依赖于尽可能少限制地使用私人数据。而对于数据所有者来说，他们是否愿意为隐私付费也是一个难题。不过，在云环境中，企业存储的数据具有明确的商业价值，他们可能更愿意为更强的隐私保护付费。

1.2 解决方案的提出

为了解决 PPL 框架中数据处理政策和义务执行缺乏保障的问题，提出了一种安全架构，其主要思路是引入由可信第三方认证的防篡改义务引擎和事件处理程序，来调解云平台中私人数据的通信和处理。具体操作步骤如下：