麻省理工學院和哈佛大學研究人員開發的新平台可確保網絡服務符合用戶的偏好94大發網-娛樂城推薦n他們的數據如何存儲大老爺娛樂城紅色並在雲中共享。
在當今的雲計算世界中,移動應用程序和Web服務的用戶將個人數據存儲在遠程數據中心服務器上。這些數據可能包括照片,社交媒體資料,電子郵件地址,甚至包括來自可穿戴設備的健身數據。服務通常會跨服務器聚合多個用戶的數據,以洞悉消費者的購物模式,從而幫助向特定用戶推薦新商品,或者可能與廣告客戶共享數據。但是,傳統上,用戶無權限制其數據的處理和共享方式。
在本週的USENIX網絡系統設計和實施會議上發表的一篇論文中,研究人員描述了一個名為Riverbed的平台,該平台強制數據中心服務器僅以用戶明確批准的方式使用數據。
在Riverbed中,用戶的Web瀏覽器或智能手機應用不會直接與雲進行通信。取而代之的是,Riverbed代理在用戶的設備上運行以協調通信。當服務嘗試將用戶數據上傳到遠程服務時,代理服務器會使用數據的一組允許用途來標記該數據,這稱為“策略”。
用戶可以選擇任意數量的預定義限制,例如“不要將我的數據存儲在持久性存儲中”或“我的數據只能與外部服務x.com共享”。代理使用所選策略標記所有數據。
在數據中心中,Riverbed將上載的數據分配給一個隔離的軟件組件群集,每個群集僅處理標記有相同策略的數據。例如,一個群集可能包含無法與其他服務共享的數據,而另一個群集可能包含無法寫入磁盤的數據。 Riverbed監視服務器端代碼,以確保其遵循用戶的策略。如果不是,則Riverbed終止服務。
Riverbed旨在實施用戶數據首選項,同時保持雲計算的優勢,例如在外包服務器上執行大規模計算。第一作者Frank Wang SM ’16,PhD ’18是電氣工程系的剛畢業的人,他說:“用戶將大量數據提供給服務的Web應用程序,但無法控制數據的使用方式或去向。計算機科學與計算機科學與人工智能實驗室。 “我們讓用戶可以控制告訴網絡應用程序,‘這正是您使用我的數據的方式。’”
Wang補充說,在該線程上,應用程序開發人員的另一個好處是正在建立與用戶的更多信任。 “這是一件大事,”王說。 “應用程序的賣點是,‘我的應用程序的目標是保護用戶數據。’”
博士生Ronny Ko和哈佛大學計算機科學副教授James Mickens都是與Wang一起加入本文的人。
創建“宇宙”
在2016年,娛樂城app 歐盟通過了《通用數據保護條例》(GDPR),該條例規定用戶必須同意訪問其數據,他們有權要求刪除其數據,並且公司必須實施適當的安全措施。但是,對於Web開發人員而言,這些法律為編寫需要利用用戶數據的複雜應用程序提供了很少的技術指導。
過去,計算機科學家設計了“信息流控制”(IFC)系統,該系統允許程序員使用數據策略標記程序變量。但是,由於存在如此多的變量以及變量之間可能存在許多相互作用,因此這些系統難以編程。因此,沒有大規模的Web服務使用IFC技術。
首先,Riverbed利用了這樣一個事實,即應用程序的服務器端代碼可以在特殊的“監視”程序(跟踪,調節和驗證其他程序如何處理數據的程序)上運行。監控器會為分配給數據的每個唯一策略創建應用程序代碼的單獨副本。每個副本都稱為“宇宙”。該監視器確保共享相同策略的用戶將其數據上傳到同一Universe並由同一Universe操作。此方法使監視器可以終止Universe的代碼(如果該代碼是電競運彩下注臨時的)發發網違反Universe的數據政策。
此過程包含一個自定義解釋器,該程序將編程語言編譯為計算機可以理解的代碼。解釋器還用於幫助運行時程序在運行時將低級命令實施到原始程序中。研究人員修改了傳統的解釋器,以從傳入的用戶數據中提取已定義的策威力彩開獎號碼略,並使用特定的策略方向標記某些變量。例如,標籤將表示已列入白名539連碰算法單的網絡服務以進行數據共享或限制持久存儲,這意味著當用戶停止使用該網絡服務時無法存儲數據。
“說我想將我的數據與其他用戶匯總。這些數據將以相同的策略與其他用戶數據一起放入自己的Universe。” Wang說。 “如果用戶不想與任何人共享任何數據,則該用戶將擁有自己的整個世界。這樣,您就不會有任何交叉授粉的數據。”
Wang說,對於開發人員而言,這更容易遵守GDPR和其他隱私法,因為用戶已明確同意訪問數據。 Wang說:“每個Universe中的所有用戶都具有相同的策略,因此您可以執行所有操作,而不必擔心將什麼數據放入算法中,因為每個人對該Universe中的數據都有相同的策略。”
高效複印
Wang說,在最壞的情況下,每個服務的每個用戶都有一個單獨的Universe。通常,這可能會導致大量的計算開銷並減慢服務速度。但是研究人員利用了一種相對較新的技術,稱為“基於容器的虛擬化”,它使Riverbed監視器可以更有效地創建同一程序的多個Universe。結果,即使服務具有數百或數千個Universe,Universe管理也可以快速進行。
在他們的論文中,研究人員的評估金好贏娛樂城在多個應用程序上使用Riverbed進行了演示,證明了該平台可在很少開銷的情況下保持數據安全。結果表明,可以將超過1,000個Universe壓縮到單個服務器上,而增加的計算量會使服務速度降低約10%。 Wang說,這樣的速度和效率足以在現實世界中使用。
研究人員設想這些政策是由國際非營利性數字版權組織電子前沿基金會(EFF)等倡導組織編寫的。
可以隨時將新策略“放入” Riverbed運行的服務中,這意味著開發人員無需重寫代碼。
本文已從麻省理工學院提供的材料中重新發布。注意:材料的長度和內容可能已被編輯。有關更多信息,請聯繫引用的來源。
參考:Wang,F.,Ko,R.和Mickens,J.(未註明)。 Riverbed:在分佈式Web服務中實施用戶定義的隱私約束,15。
