问:你对像Vanish 之类的自动销毁技术有何看法?在特定时间之后销毁所有的数据拷贝、对特定的数据进行加密并在点对点网络上将其粉碎的做法是否现实?
Michael Cobb答:自动销毁数据是种很好的想法,但我们与这种可靠的文档控制技术还有一定的距离。
对于那些还不知道自动销毁数字数据项目的读者来说,其目的是让用户掌控他们放在网上的数据寿命、保护归档信息或ISP(因特网服务提供商)和email提供商存储的email缓存副本。这些数据将会在用户指定的时间之后自动转化为不可读数据。
这一举措无疑是具有重大意义的。但很少有人真正注意到数据的踪迹和我们散布在网上的信件,以及诸如Facebook上的内容、缓存于邮件服务器上的email或Google缓存页面中的其他数据。事实上,我们是无法做到不留下一丝数据的。Vanish让用户可以写电子邮件、Google文档、博客评论等并能够指定它们的访问时限。在那一时限之前,任何人都能够读取这些数据;而一旦到期,由于加密密匙的消失,数据将永不可读。
这种技术的缺憾是数据创建者需要让接受者也在特定的时间之后让数据销毁。数字版权管理(DRM)系统也面临同样的问题。在线电影租赁网站使用这一技术防止用户在一定时间段之后观看下载的电影。在预定接受者和对方是同一个人时,这一技术依赖于加密,这就是大型公司也未拿出一种可靠的解决方案的原因。
试图让数据不可读并限定文字内容寿命所面临的另一问题是无法阻止接受者复制和保留文本。即使有技术能限制打印或粘贴和复制功能,还是无法阻止接受者将屏幕展示的内容拍成照片。当你需要将之前给某用户的文件彻底销毁,而此时他们却想要有所保留,这种情况下你是没有多少胜算的可能性的。你仍然受制于接受者。
Vanish试图实现不同的目标。它能在你的ISP或云提供商被黑或政府机构要求的情况下提供数据保护。然而,Vanish也能够进行推诿。即使接受者保存了一份纯文本电邮,也没有办法验证这些纯文本就是原始邮件中的文本。这暴露出那些因法律原因需要保留通信跟踪和存储的企业中的实际问题。以金融机构为例,它们需要将所有的通信保留三年时间。如果某客户通过电邮发送了购买指令,并设置为24小时后自动销毁,我们该如何应对呢?
抛开我的保留意见,我还是很有兴趣目睹Vanish项目的进展。电子数据生命周期安全是信息安全有趣而关键的一部分。许多信息安全解决方案能够保护闲置或传输中的电子文档,但无法保护传到企业外部的数据。这就是为什么Adobe Document Services如此流行的原因,因为它们涵盖了文档访问权限,并能跟踪该文档所经过的处理。我希望看到这种DRM技术能随着企业的需求而不断改进和发展,但自动销毁数据的工具是否会流行开来还需拭目以待。
注:Michael Cobb是认证信息系统安全架构专家(CISSP-ISSAP),知名的安全作家,具有十多年丰富的IT行业经验,并且还从事过十六年的金融行业。他是 Cobweb Applications公司的创始人兼常务董事,该公司主要提供IT培训,以及数据安全和分析的支持。
