問：你對(duì)像Vanish 之類的自動(dòng)銷毀技術(shù)有何看法？在特定時(shí)間之后銷毀所有的數(shù)據(jù)拷貝、對(duì)特定的數(shù)據(jù)進(jìn)行加密并在點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)上將其粉碎的做法是否現(xiàn)實(shí)？

Michael Cobb答：自動(dòng)銷毀數(shù)據(jù)是種很好的想法，但我們與這種可靠的文檔控制技術(shù)還有一定的距離。

　　對(duì)于那些還不知道自動(dòng)銷毀數(shù)字?jǐn)?shù)據(jù)項(xiàng)目的讀者來說，其目的是讓用戶掌控他們放在網(wǎng)上的數(shù)據(jù)壽命、保護(hù)歸檔信息或ISP（因特網(wǎng)服務(wù)提供商）和email提供商存儲(chǔ)的email緩存副本。這些數(shù)據(jù)將會(huì)在用戶指定的時(shí)間之后自動(dòng)轉(zhuǎn)化為不可讀數(shù)據(jù)。

　　這一舉措無疑是具有重大意義的。但很少有人真正注意到數(shù)據(jù)的蹤跡和我們散布在網(wǎng)上的信件，以及諸如Facebook上的內(nèi)容、緩存于郵件服務(wù)器上的email或Google緩存頁面中的其他數(shù)據(jù)。事實(shí)上，我們是無法做到不留下一絲數(shù)據(jù)的。Vanish讓用戶可以寫電子郵件、Google文檔、博客評(píng)論等并能夠指定它們的訪問時(shí)限。在那一時(shí)限之前，任何人都能夠讀取這些數(shù)據(jù)；而一旦到期，由于加密密匙的消失，數(shù)據(jù)將永不可讀。

　　這種技術(shù)的缺憾是數(shù)據(jù)創(chuàng)建者需要讓接受者也在特定的時(shí)間之后讓數(shù)據(jù)銷毀。數(shù)字版權(quán)管理（DRM）系統(tǒng)也面臨同樣的問題。在線電影租賃網(wǎng)站使用這一技術(shù)防止用戶在一定時(shí)間段之后觀看下載的電影。在預(yù)定接受者和對(duì)方是同一個(gè)人時(shí)，這一技術(shù)依賴于加密，這就是大型公司也未拿出一種可靠的解決方案的原因。

　　試圖讓數(shù)據(jù)不可讀并限定文字內(nèi)容壽命所面臨的另一問題是無法阻止接受者復(fù)制和保留文本。即使有技術(shù)能限制打印或粘貼和復(fù)制功能，還是無法阻止接受者將屏幕展示的內(nèi)容拍成照片。當(dāng)你需要將之前給某用戶的文件徹底銷毀，而此時(shí)他們卻想要有所保留，這種情況下你是沒有多少勝算的可能性的。你仍然受制于接受者。

　　Vanish試圖實(shí)現(xiàn)不同的目標(biāo)。它能在你的ISP或云提供商被黑或政府機(jī)構(gòu)要求的情況下提供數(shù)據(jù)保護(hù)。然而，Vanish也能夠進(jìn)行推諉。即使接受者保存了一份純文本電郵，也沒有辦法驗(yàn)證這些純文本就是原始郵件中的文本。這暴露出那些因法律原因需要保留通信跟蹤和存儲(chǔ)的企業(yè)中的實(shí)際問題。以金融機(jī)構(gòu)為例，它們需要將所有的通信保留三年時(shí)間。如果某客戶通過電郵發(fā)送了購(gòu)買指令，并設(shè)置為24小時(shí)后自動(dòng)銷毀，我們?cè)撊绾螒?yīng)對(duì)呢？

　　拋開我的保留意見，我還是很有興趣目睹Vanish項(xiàng)目的進(jìn)展。電子數(shù)據(jù)生命周期安全是信息安全有趣而關(guān)鍵的一部分。許多信息安全解決方案能夠保護(hù)閑置或傳輸中的電子文檔，但無法保護(hù)傳到企業(yè)外部的數(shù)據(jù)。這就是為什么Adobe Document Services如此流行的原因，因?yàn)樗鼈兒w了文檔訪問權(quán)限，并能跟蹤該文檔所經(jīng)過的處理。我希望看到這種DRM技術(shù)能隨著企業(yè)的需求而不斷改進(jìn)和發(fā)展，但自動(dòng)銷毀數(shù)據(jù)的工具是否會(huì)流行開來還需拭目以待。

注：Michael Cobb是認(rèn)證信息系統(tǒng)安全架構(gòu)專家（CISSP-ISSAP），知名的安全作家，具有十多年豐富的IT行業(yè)經(jīng)驗(yàn)，并且還從事過十六年的金融行業(yè)。他是 Cobweb Applications公司的創(chuàng)始人兼常務(wù)董事，該公司主要提供IT培訓(xùn)，以及數(shù)據(jù)安全和分析的支持。