过去十年间数字领域经历了一场颠覆性的转变。这一演变的前沿是软件即服务(SaaS),通过提供定制解决方案和无缝连接彻底改变了商业生态系统。但随着我们将这些技术更深地融入业务结构,一个关键问题变得十分突出——“隐私”。

根据麦肯锡2022年的预估,SaaS公司的市值已经达到了惊人的3万亿美元,但大多数跨国企业在采纳SaaS提供的最新技术方面仍犹豫不决。这种犹豫的原因在于当前SaaS平台中存在有缺陷的信任模式。

虽然大多数SaaS公司努力遵守诸如SOC2、ISO27X之类的标准,遵循他们设定的有关数据管理和安全性的内部政策,但这些措施仅在年底进行审计,对运营数据收集的诚实性寄予了很多信任。这种年度审计其实并未能保证敏感公司数据的完整性和安全性

为了解决这种不平衡,像GDPR和CCPA这样的法律框架已经被引入,另外还有公司自身的隐私政策。然而,这些治理标准在很大程度上仍然是理论性的,它们的有效性只能通过诉讼来确定——非常费时费力的过程,因此当前的SaaS信任模式其实非常脆弱。

最近有新闻爆出三星工程师将敏感隐私代码发送给OpenAI的ChatGPT的争议。虽然这些工程师可能打算利用这些先进的工具来提高工作效率,但他们无意中向美国的一个私营公司泄露了高度机密的知识产权。这个案例突显了创新和机密性可以共存,但这种情况还不常见。

这就是隐私增强技术(PETs)介入的地方,有可能成为我们转变信任模式所需的杀手锏。与传统模式不同,PETs不需要对系统盲目信任,而是通过算法强制执行保密约束,提供切实可行和可验证的隐私保护。

PETs提供算法透明性,同时强制执行数据处理的不透明性,并防止对敏感数据源进行逆向工程。这些技术建立了一个强大的隐私基础设施,不仅符合法规,还提供了真正的所见即所得的处理方式。

可信执行环境正引领着隐私增强技术领域的革命性变革。通过在硬件内部利用受保护的隔离区,它在计算过程中确保数据的安全性。这与传统方法专注于数据在静态或传输状态下的安全性形成鲜明对比。这种创新方法引起了行业巨头的高度关注,主要云服务提供商正在提供机密计算服务,而Nvidia、Intel和AMD等芯片巨头则在数十亿美元的投入中,努力开发下一代硬件。

另一种具有革命性的PET是差分隐私,它引入了全新的数据匿名化标准。通过向数据集中引入微小的“噪声”,差分隐私在保护个人隐私的同时保持了整体数据的实用性。这种技术在高风险应用中已经证明了其有效性,例如在2020年美国人口普查中的成功应用。差分隐私得到了哈佛大学OpenDP等倡议的积极支持,这些倡议旨在打造开源且可信赖的工具,促进该技术的广泛应用。

这些前沿工具和技术已经经过美国人口普查局和技术巨头的严格验证。

目前,它们正迅速崭露头角,准备在技术行业中占据主导地位。毫无疑问,人们对这个领域的未来抱有极大期待,特别关注标准化的推进以及为非专业开发人员提供更加友好的使用体验。

在这个数字化领域的时代,SaaS技术带来了深刻的变革,为商业生态系统带来了前所未有的机会。然而,我们也必须正视随之而来的隐私挑战。隐私增强技术(PETs)正在以其创新性和强大的隐私保护能力,为我们构建一个更可信、更安全的数字未来。通过PETs,我们可以在保护隐私的同时释放创新的潜力,让SaaS市场蓬勃发展,造福于整个社会。随着可信执行环境和差分隐私等技术的崭露头角,我们迎来了一个充满希望的未来,一个在隐私保护下持续创新的未来。让我们共同努力,推动PETs的广泛应用,为数字化世界注入新的活力和信心。

作者:Jack Fitzsimons

文章来源:https://www.computerweekly.com/opinion/The-essential-role-of-PETs-in-unlocking-the-trillion-dollar-SaaS-market

本文由“开放隐私计算”翻译整理

声明:本文来自开放隐私计算,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。