隐语隐私计算训练营:数据可信流通,从运维信任到技术信任

简介: 数据

1.学习感受

通过第一节课程对数据流通概念有了更加深刻的理解,同时对数据流通中所面临的问题以及相关的法律法规都有了更清晰的认识,数据安全从之前由传统企业来背书已经转换为通过相关技术来确保数据流通过程中的安全。

2.笔记

2.1数据流通中所面临的主要风险

数据在内循环时,数据持有方在自己的运维安全域内对自己的数据使用和安全拥有全责,数据持有方可以有效的控制自己的数据安全,但在外循环时缺面临诸多风险:

持有权保障风险、越权使用风险。

外循环: 数据要素在离开持有方安全域 后,持有方依然拥有管控需求和责任

           离开持有方安全域后,信任基石遭到破坏: ①责任主体不清,②利益诉求不一致,③能力参差不齐,④责任链路难追溯

2.2数据可信流通的技术信任基石

基于密码学与可信计算技术的数据可信流通全流程保障

1、身份可确认:可信数字身份;

     • CA证书:验证机构实体 • 基于公私钥体系 • 权威机构注册

远程验证(Remote Attestation):验证数字应用实体

• 基于硬件芯片可信根(TPM/TCM)与可信计算体系

• 验证网络上某节点运行的是指定的软件和硬件

• 能够远程验证 数字应用的身份,并对执行环境做度量,是技 术信任的根基

2、 利益能对齐:使用权跨域管控;

重点:①对运维人员的限制;②对数据研发过程的管控;③对全链路可信审计的保障

3、能力有预期:通用安全分级测评;

通⽤安全分级:

⑤ 安全证明级 ④ 攻防检验级 ③ 安全设计级 ② 中等防护级 ① 基础防护级

  《数据安全法》数据分类分级:

           核心数据、重要数据、一般数据

4、行为有后果:全链路审计

• 控制面:以 可信计算和区块链 为核心支撑技术构建 数据流通管控层,包括 跨域管控 与 全链路审计          • 数据面:以 隐私计算 为核心支撑技术构建 密态数联网,包括 密态枢纽 与 密态管道

3、数据可信流通的基础设施:密态天空计算

密态天空计算构建可信数据空间:

• 基于技术信任的跨域管控

     • 基于密态标准的数据互通

     • 基于天空计算的跨云互联

     • 覆盖数据密态流通全链路

4、总结

• 信任四要素:

   ①身份可确认 ②利益可依赖 ③能力有预期 ④行为有后果

• 外循环中四要素遭到破坏,导致信任降级甚至崩塌:

        ① 责任主体不清 ② 利益诉求不一致 ③ 能力参差不齐 ④ 责任链路难追溯

• 数据可信流通 需要从运维信任走向技术信任:

• 可信数字身份:从主体身份扩展至应用身份

• 使用权的跨域管控:

• 对齐数据流通链条上的利益诉求

• 规范化技术要求(incl. 隐私计算、数据沙箱等)

• 能力预期:通用安全分级标准,平衡功能与成本

• 全链路审计:覆盖原始数据到衍生数据,责任界定


5、建议

建议在讲解的时候穿插一些更加详细的案例,这样能更加清晰的理解数据要素流通的必要性以及隐语是如何解决数据要素流通过程中所带来的安全挑战等问题


相关文章
|
17天前
|
运维 监控 安全
运维技术——从基础到高阶的全面解析
本文是一篇技术性文章,主要探讨了运维技术。运维不仅仅是保持系统的稳定运行,更包括优化、预防故障和应对突发事件的能力。本文将从运维的基本概念入手,逐步深入到高阶技术和策略,为读者提供一个全面的运维知识体系。希望通过这篇文章,读者能够更好地理解和应用运维技术,提升自己的运维能力。
|
1月前
|
运维 Kubernetes 监控
提升运维效率:容器化技术在现代IT基础设施中的应用
本文将探讨容器化技术如何优化企业的IT基础设施,提高部署效率和资源利用率。我们将深入分析容器技术的优势、实现步骤以及在实际运维中的应用场景。通过实例展示,帮助读者更好地理解并应用这一前沿技术,助力企业实现高效运维。
|
7天前
|
存储 运维 监控
运维技术深度解析:构建高效、稳定的运维体系
【10月更文挑战第22天】运维技术深度解析:构建高效、稳定的运维体系
73 0
|
7天前
|
人工智能 运维 监控
运维技术深度解析:构建高效、稳定的IT基础设施
【10月更文挑战第22天】运维技术深度解析:构建高效、稳定的IT基础设施
23 0
|
7天前
|
机器学习/深度学习 边缘计算 运维
运维技术深度解析:构建高效、稳定的IT基础设施
【10月更文挑战第22天】运维技术深度解析:构建高效、稳定的IT基础设施
16 0
|
1月前
|
运维 负载均衡 监控
提升系统性能:高效运维的秘密武器——负载均衡技术
在当今数字化时代,系统的高可用性和高性能成为各类企业和组织追求的目标。本文旨在探讨负载均衡技术在运维工作中的关键作用,通过深入分析其原理、类型及实际应用案例,揭示如何利用这项技术优化资源分配,提高系统的响应速度和可靠性,确保用户体验的稳定与流畅。无论是面对突如其来的高流量冲击,还是日常的运维管理,负载均衡都展现出了不可或缺的重要性,成为现代IT架构中的基石之一。
45 4
|
29天前
|
运维 Prometheus 监控
提升运维效率:容器化技术与自动化工具的结合
在当今信息技术飞速发展的时代,运维工作面临着前所未有的挑战。为了应对这些挑战,本文将探讨如何通过结合容器化技术和自动化工具来提升运维效率。我们将介绍容器化技术的基本概念和优势,然后分析自动化工具在运维中的应用,并给出一些实用的示例。通过阅读本文,您将了解到如何利用这些先进技术来优化您的运维工作流程,提高生产力。
|
1月前
|
机器学习/深度学习 人工智能 运维
构建高效运维体系:从自动化到智能化的演进
本文探讨了如何通过自动化和智能化手段,提升IT运维效率与质量。首先介绍了自动化在简化操作、减少错误中的作用;然后阐述了智能化技术如AI在预测故障、优化资源中的应用;最后讨论了如何构建一个既自动化又智能的运维体系,以实现高效、稳定和安全的IT环境。
54 4
|
22天前
|
运维 Linux Apache
,自动化运维成为现代IT基础设施的关键部分。Puppet是一款强大的自动化运维工具
【10月更文挑战第7天】随着云计算和容器化技术的发展,自动化运维成为现代IT基础设施的关键部分。Puppet是一款强大的自动化运维工具,通过定义资源状态和关系,确保系统始终处于期望配置状态。本文介绍Puppet的基本概念、安装配置及使用示例,帮助读者快速掌握Puppet,实现高效自动化运维。
45 4
|
18天前
|
存储 运维 监控
高效运维:从基础架构到自动化管理的全面指南
【10月更文挑战第11天】 本文将深入探讨如何通过优化基础架构和引入自动化管理来提升企业IT运维效率。我们将从服务器的选择与配置、存储解决方案的评估,到网络的设计与监控,逐一解析每个环节的关键技术点。同时,重点讨论自动化工具在现代运维中的应用,包括配置管理、持续集成与部署(CI/CD)、自动化测试及故障排除等方面。通过实际案例分析,展示这些技术如何协同工作,实现高效的运维管理。无论是IT初学者还是经验丰富的专业人员,都能从中获得有价值的见解和实操经验。
42 1