隐语隐私计算训练营:数据可信流通,从运维信任到技术信任

简介: 数据

1.学习感受

通过第一节课程对数据流通概念有了更加深刻的理解,同时对数据流通中所面临的问题以及相关的法律法规都有了更清晰的认识,数据安全从之前由传统企业来背书已经转换为通过相关技术来确保数据流通过程中的安全。

2.笔记

2.1数据流通中所面临的主要风险

数据在内循环时,数据持有方在自己的运维安全域内对自己的数据使用和安全拥有全责,数据持有方可以有效的控制自己的数据安全,但在外循环时缺面临诸多风险:

持有权保障风险、越权使用风险。

外循环: 数据要素在离开持有方安全域 后,持有方依然拥有管控需求和责任

           离开持有方安全域后,信任基石遭到破坏: ①责任主体不清,②利益诉求不一致,③能力参差不齐,④责任链路难追溯

2.2数据可信流通的技术信任基石

基于密码学与可信计算技术的数据可信流通全流程保障

1、身份可确认:可信数字身份;

     • CA证书:验证机构实体 • 基于公私钥体系 • 权威机构注册

远程验证(Remote Attestation):验证数字应用实体

• 基于硬件芯片可信根(TPM/TCM)与可信计算体系

• 验证网络上某节点运行的是指定的软件和硬件

• 能够远程验证 数字应用的身份,并对执行环境做度量,是技 术信任的根基

2、 利益能对齐:使用权跨域管控;

重点:①对运维人员的限制;②对数据研发过程的管控;③对全链路可信审计的保障

3、能力有预期:通用安全分级测评;

通⽤安全分级:

⑤ 安全证明级 ④ 攻防检验级 ③ 安全设计级 ② 中等防护级 ① 基础防护级

  《数据安全法》数据分类分级:

           核心数据、重要数据、一般数据

4、行为有后果:全链路审计

• 控制面:以 可信计算和区块链 为核心支撑技术构建 数据流通管控层,包括 跨域管控 与 全链路审计          • 数据面:以 隐私计算 为核心支撑技术构建 密态数联网,包括 密态枢纽 与 密态管道

3、数据可信流通的基础设施:密态天空计算

密态天空计算构建可信数据空间:

• 基于技术信任的跨域管控

     • 基于密态标准的数据互通

     • 基于天空计算的跨云互联

     • 覆盖数据密态流通全链路

4、总结

• 信任四要素:

   ①身份可确认 ②利益可依赖 ③能力有预期 ④行为有后果

• 外循环中四要素遭到破坏,导致信任降级甚至崩塌:

        ① 责任主体不清 ② 利益诉求不一致 ③ 能力参差不齐 ④ 责任链路难追溯

• 数据可信流通 需要从运维信任走向技术信任:

• 可信数字身份:从主体身份扩展至应用身份

• 使用权的跨域管控:

• 对齐数据流通链条上的利益诉求

• 规范化技术要求(incl. 隐私计算、数据沙箱等)

• 能力预期:通用安全分级标准,平衡功能与成本

• 全链路审计:覆盖原始数据到衍生数据,责任界定


5、建议

建议在讲解的时候穿插一些更加详细的案例,这样能更加清晰的理解数据要素流通的必要性以及隐语是如何解决数据要素流通过程中所带来的安全挑战等问题


相关文章
|
1月前
|
运维 监控 安全
运维技术——从基础到高阶的全面解析
本文是一篇技术性文章,主要探讨了运维技术。运维不仅仅是保持系统的稳定运行,更包括优化、预防故障和应对突发事件的能力。本文将从运维的基本概念入手,逐步深入到高阶技术和策略,为读者提供一个全面的运维知识体系。希望通过这篇文章,读者能够更好地理解和应用运维技术,提升自己的运维能力。
|
8天前
|
运维 监控 安全
运维自动化:提升效率与可靠性的关键技术
在信息技术飞速发展的今天,企业对IT系统的稳定性和高效性要求越来越高。运维自动化作为实现这一目标的重要手段,通过软件工具来模拟、执行和管理IT运维任务,不仅大幅提高了工作效率,还显著增强了系统的可靠性。本文将探讨运维自动化的概念、实施步骤以及面临的挑战,旨在为读者提供一份关于如何有效实施运维自动化的指南。
|
12天前
|
弹性计算 运维
新 企业级ECS集群运维管理训练营 打卡学习领好礼
新 企业级ECS集群运维管理训练营 打卡学习领好礼
52 3
|
15天前
|
运维 资源调度 监控
提升运维效率的关键技术与实践
在当今快速发展的信息技术时代,运维工作面临着前所未有的挑战和机遇。本文旨在探讨如何通过采用先进的技术和实施最佳实践来提高IT运维的效率和效果。我们将深入分析自动化工具、监控策略、灾难恢复计划以及持续集成/持续部署(CI/CD)等关键领域,展示它们如何协同工作以优化运维流程。此外,文章还将提供一些实际案例研究,帮助读者更好地理解这些概念的应用。无论是对于初创公司还是大型企业,掌握这些技术都将是提升竞争力的关键。
|
23天前
|
存储 运维 监控
运维技术深度解析:构建高效、稳定的运维体系
【10月更文挑战第22天】运维技术深度解析:构建高效、稳定的运维体系
108 0
|
23天前
|
人工智能 运维 监控
运维技术深度解析:构建高效、稳定的IT基础设施
【10月更文挑战第22天】运维技术深度解析:构建高效、稳定的IT基础设施
47 0
|
23天前
|
机器学习/深度学习 边缘计算 运维
运维技术深度解析:构建高效、稳定的IT基础设施
【10月更文挑战第22天】运维技术深度解析:构建高效、稳定的IT基础设施
39 0
|
1月前
|
运维 Linux Apache
,自动化运维成为现代IT基础设施的关键部分。Puppet是一款强大的自动化运维工具
【10月更文挑战第7天】随着云计算和容器化技术的发展,自动化运维成为现代IT基础设施的关键部分。Puppet是一款强大的自动化运维工具,通过定义资源状态和关系,确保系统始终处于期望配置状态。本文介绍Puppet的基本概念、安装配置及使用示例,帮助读者快速掌握Puppet,实现高效自动化运维。
52 4
|
7天前
|
机器学习/深度学习 数据采集 人工智能
智能运维:从自动化到AIOps的演进与实践####
本文探讨了智能运维(AIOps)的兴起背景、核心组件及其在现代IT运维中的应用。通过对比传统运维模式,阐述了AIOps如何利用机器学习、大数据分析等技术,实现故障预测、根因分析、自动化修复等功能,从而提升系统稳定性和运维效率。文章还深入分析了实施AIOps面临的挑战与解决方案,并展望了其未来发展趋势。 ####
|
16天前
|
机器学习/深度学习 数据采集 运维
智能化运维:机器学习在故障预测和自动化响应中的应用
智能化运维:机器学习在故障预测和自动化响应中的应用
41 4