3.2 基于审计的透明度
如前所述,即使有隐私政策和访问控制,也不能保证用户的偏好会得到尊重。可以采取其他措施,使用户能够核实没有发生滥用行为。为了实现这些审计,系统需要记录所有数据访问和处理操作。此日志记录可能会揭示用户何时登录系统,以及何时以及如何将其数据传输给他人。因此,根据信息的数量和粒度,日志记录可能会带来额外的隐私风险。
因此,必须仔细制定日志记录策略。一种方法是使用形式化方法从策略中派生审计规范。这保证了生成的日志虽然很小,但仍包含足够的信息来审核是否遵守策略。然而,这些解决方案的表现力有限,无法在现代系统中处理隐私政策,其中收集的数据量和所涉及的实体数量使正式分析变得非常繁琐。
使用形式化方法假定数据共享由必须受信任的集中式机构管理。这是有问题的,因为集中式权威成为单点故障。密码学和分布式账本的最新进展允许设计解决方案,提供创建高度安全日志的方法,同时确保没有私人信息与未经授权的各方共享。当以这种分布式方式进行日志记录时,任何一方都不能自行修改日志,从而减少了对信任的需求并消除了任何单点故障。例如,像UnLynx这样的系统允许实体共享敏感数据,并对它们执行计算,而无需委托任何实体来保护数据。所有操作都记录在分布式账本中进行审计,并且通过使用可验证的加密原语和零知识证明来确保操作的正确性。因此,没有必要发布或记录敏感数据或对它们执行的操作。
原文始发于微信公众号(河南等级保护测评):网络安全知识体系1.1隐私和在线权利(九):隐私作为透明度及基于审计的透明度
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论