备案控制台
探索云世界
开发者社区 安全 文章 正文

导论|数据可信流通 从运维信任到技术信任

2024-03-19 102
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 2024年3月训练营

数据可信流通

数据可流通首次在《数据二十条》中提出:“建立数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据可信流通体系

  • 完善数据全流程合规与监管规则体系
  • 建立数据流通准入标准规则,强化市场主体数据全流程合规治理,确保流通数据来源合法、隐私保护到位、流通和交易规范
  • ......
  • 鼓励探索数据流通安全保障技术、标准、方案

关键生产要素从农业经济时代的土地、劳动力,到工业经济时代的技术、资本,已经到了数字经济时代的数据

关于可信的反思:当我们谈可信时,我们在谈什么

信任是涉及交易或交换关系的基础

信任的基石

  1. 身份可确认
  2. 利益可依赖
  3. 能力有预期
  4. 行为有后果

数据流通中的不可信风险:可信链条的级联失效,以至于崩塌

相关安全事件

  • 持有权保障风险
  • 黑客门:2023 年 2 月,万国数据和新加坡的数据中心被黑客攻击,客户登录信息泄露
  • 内鬼门:美国科技公司 Ubiquiti 在 2021 年 1 月爆出数据泄漏事件,导致市值损失数亿美元。最后确认是该公司员工监守自盗
  • 越权使用风险
  • 滥用门:剑桥分析公司未按约定使用从 Facebook 获得的 8000 万用户数据,擅自将数据用于政治广告分析,导致脸书公司遭受 50 亿美元的罚款

背后的问题:外循环对于传统数据安全的全新挑战

内循环:数据持有方在自己的运维安全域内对自己的数据使用和安全拥有全责

外循环:数据要素在离开持有方安全域后,持有方依然拥有管控需求和责任

离开持有方安全域后,信任基石遭到破坏

  1. 责任主体不清
  2. 利益诉求不一致
  3. 能力参差不齐
  4. 责任链路难追溯

数据可信流通:从运维信任走向技术信任,解决信任级联失效

基于密码学与可信计算技术的数据可信流通全流程保障(信任四要素

  • 身份可确认:可信数字身份
  • 利益能对齐:使用权跨域管控
  • 能力有预期:通用安全分级测评
  • 行为有后果:全链路审计

与数据二十条对应

  • 受控匿名化:可算不可识
  • 使用权跨域管控:使用可界定
  • 全链路审计(真实 完整 及时):流通可追溯
  • 密态计算 密泰胶囊:可用不可见
  • 可信数字身份(CA,远程验证):来源可确认

技术信任 ① 可信数字应用身份:证明你是你,从哲学走向技术

  • CA 证书:验证机构实体
  • 基于公私钥体系
  • 权威机构注册
  • 远程验证(Remote Attestation):验证数字应用实体
  • 基于硬件芯片可信根(TPM/TCM)与可信计算体系
  • 已经是等级保护标准的关键组成部分
  • 验证网络上某节点运行的是指定的软件和硬件
  • 甚至不需要知道它在哪、是谁在运维
  • 能够远程验证 数字应用的身份,并对执行环境做度量,是技术信任的根基

技术信任 ② 使用权跨域管控:利益对齐的核心技术要求

  • 使用权跨域管控:是指数据持有者在数据(包括密态)离开其运维安全域后,依然能够对数据如何加工使用进行决策,防泄漏防滥用,对齐上下游利益诉求
  • 重点
  • 对运维人员的限制
  • 对数据研发过程的管控
  • 对全链路可信审计的保障
  • 技术体系
  • 包括跨域计算、跨域存储、可信审计等,不允许本地运维单方决策。可以通过 隐私计算、可信计算、机密计算 等不同技术路线实现,但技术要求标准是一致的

技术信任 ③ 能力预期与不可能三角:安全要求,功能复杂度,单位成本 👉 未来多种技术路线并存,安全分级平衡性能成本需求

不可能三者同时达到最优,因此会对数据进行一定的分类分级:一般数据、重要数据、核心数据

当前通过技术突破,隐私计算成本从万倍以上降至百倍、十倍甚至两倍以内

技术信任 ④ 全链路审计,闭环完整的数据可信流通体系

  • 控制面:以可信计算和区块链为核心支撑技术构建数据流通管控层,包括跨域管控与全链路审计
  • 数据面:以隐私计算为核心支撑技术构建米太数联网,包括密态枢纽与密态管道

能够达到泄露/滥用责任追溯

  • 数据流通全链路审计:需要覆盖从原始数据
  • 原始数据
  • 损失最大
  • 责任难界定
  • 注意 API 直连
  • 密态数据
  • 损失最小
  • 衍生数据
  • 有损失
  • 依赖于信息熵损耗
  • 责任能界定
  • 数据流通全链路审计:需要覆盖从原始数据到衍生数据的端到端的全过程
  • 密态流通可以破解 网络安全保险(数据要素险)中风险闭环的 两大难题(定责和定损)

技术信任开启数据密态时代,保障广域数据可信流通

数据密态

  • 数据以密态形式流通,保障其存储、计算、运维、研发、应用交付直到销毁的全链路安全可控
  • 数据流通领域正在告别数据明文时代,开启“数据密态时代”新征程,确保数据不泄露不滥用

密码学是数据密态本源技术

  1. 将访问控制边界从运维人员管控的网络物理边界,扩展成密钥管控的虚拟数字空间边界
  2. 将对数据的加密保护从存储和传输的静态安全,扩展到计算和研发过程中的动态安全
  3. 与可信芯片和机密计算技术协同保障,从而大幅度降低密态计算的成本,实现低成本密态计算

数据可信流通的基础设施:密态天空计算

密态天空计算构建可信数据空间

  • 基于技术信任的跨域管控
  • 基于密态标准的数据互通
  • 基于天空计算的跨云互联
  • 覆盖数据密态流通全链路
文章标签:
安全
运维
数据安全/隐私保护
存储
芯片
关键词:
运维技术
可信流通运维
数据可信运维技术
数据运维
运维数据
游客qtwfpwbwywykq
目录
相关文章
muxiaoxi
|
27天前
|
运维 监控
现代运维中的自动化技术应用与挑战
现代运维工作中,自动化技术的应用已成为提高效率、降低成本的重要手段。本文探讨了自动化技术在运维领域的应用现状和挑战,包括自动化工具的选择、实施过程中的注意事项以及未来发展趋势。通过深入分析,帮助读者更好地理解和应用自动化技术,提升运维工作效率。
muxiaoxi
13 2
无糖可乐嘟嘟
|
1月前
|
人工智能 运维 监控
现代化运维系统的关键技术与挑战
随着信息技术的快速发展,现代化运维系统成为企业管理的重要组成部分。本文将探讨现代化运维系统中的关键技术和面临的挑战,从自动化运维、容器化技术到监控与安全性等方面展开讨论,帮助读者更好地理解和应对运维领域的挑战。
无糖可乐嘟嘟
33 0
游客37sghqd63effg
|
1月前
|
运维 安全 数据安全/隐私保护
课1-数据可信流通,从运维信任到技术信任
构建数据可信流通体系,关键在于建立技术信任。该体系基于信任四要素:身份确认、利益依赖、能力预期及行为后果。数据内循环时,持有方负责数据安全;外循环则面临责任主体不清等问题。为实现可信流通,需由运维信任转向技术信任,依托密码学和可信计算技术,并遵循数据二十条政策。技术手段包括可信应用身份、使用权跨域管控、安全分级标准和全链路审计,确保内外循环的数据管控。基础设施——密态天空计算,支持以隐私计算为核心的密态数联网,实现责任界定的全链路数据安全。
游客37sghqd63effg
47 0
liuliunainai
|
1月前
|
机器学习/深度学习 人工智能 运维
《未来智能运维:AI技术的应用与展望》
在当今数字化时代,智能运维正日益成为企业提升效率、降低成本的关键。本文将探讨人工智能技术在运维领域的应用现状与未来发展趋势,展望未来智能运维的发展前景。
liuliunainai
96 1
无糖可乐嘟嘟
|
1月前
|
人工智能 运维 监控
未来数据中心的自动化运维技术探索
随着信息技术的快速发展,未来数据中心的运维需求将变得更加复杂而多样化。本文将探讨自动化运维技术在未来数据中心中的应用,分析其优势和挑战,并探讨如何实现高效的自动化运维管理。
无糖可乐嘟嘟
50 4
无糖可乐嘟嘟
|
1月前
|
运维 监控 Cloud Native
现代化运维管理系统的关键技术与应用
随着信息技术的不断进步,现代企业对运维管理系统的需求日益增长。本文将重点探讨现代化运维管理系统所涉及的关键技术,包括自动化运维、云原生架构、容器化技术等,并分析这些技术在实际应用中的优势和挑战。
无糖可乐嘟嘟
24 5
游客7v53mftipku2u
|
1月前
|
机器学习/深度学习 人工智能 运维
现代化运维管理技术的发展与挑战
随着信息技术的迅猛发展,现代化运维管理技术已经成为企业发展中不可或缺的重要组成部分。本文将探讨现代化运维管理技术的最新发展趋势,以及在实践中所面临的挑战和解决方案。
游客7v53mftipku2u
10 0
laef
|
1月前
|
运维 安全 区块链
隐私计算训练营第一讲 :数据可信流通,从运维信任到技术信任
构建数据可信流通体系旨在解决数据流转中的安全和信任问题,确保来源可确认、使用范围界定、过程可追溯及风险可控。体系基于身份验证、利益对齐、预期能力和行为审计的技术要求,采用可信计算、区块链、隐私计算等技术,打造从原始到衍生数据的全程可信环境。密态计算技术成为关键,推动数据密态时代的到来,其中密态天空计算是重要的基础设施。
laef
36 0
游客3dokhr5l2rmio
|
1月前
|
机器学习/深度学习 运维 安全
# 隐私计算实训营note#1 数据可信流通,从运维信任到技术信任
### 笔者前言&摘要 这一讲的主要内容是从宏观的层面介绍隐私/可信计算的基本概念,技术愿景和实用价值。这部分内容是理解隐私查询(PIR)、隐私机器学习(PPML)和其他的多方安全计算(MPC)技术的远大技术愿景和实际应用价值的基础。视频链接:[第1讲:数据可信流通,从运维信任到技术信任](https://www.bilibili.com/video/BV1sJ4m187vR/)。
游客3dokhr5l2rmio
82 1
终究是雾散
|
7月前
|
缓存 运维 Linux
Linux(CentOS)运维脚本工具集合
Linux(CentOS)运维脚本工具集合
终究是雾散
148 2

热门文章

最新文章

  • 1
    构建高效自动化运维体系的五大关键步骤
  • 2
    构建高效自动化运维体系:基于Docker和Kubernetes的最佳实践
  • 3
    未来智能运维的发展趋势与挑战
  • 4
    智能监控系统在运维中的应用与优势
  • 5
    构建高效自动化运维体系的实践与思考
  • 6
    揭秘高效运维:如何用kubectl top命令实时监控K8s资源使用情况?
  • 7
    K8S运维命令必备kubectl命令总结
  • 8
    提升数据中心效能:智能运维策略与实践
  • 9
    DataWorks旧版的运维中心-->周期任务。对应新版的哪个位置?
  • 10
    linux脚本自动化运维任务
  • 1
    DataWorks常见问题之dataworks运维中心指定时间“运行到该节点”失败如何解决
    32
  • 2
    运维思考:F5防火墙如何应对潜在威胁?
    19
  • 3
    Hudi的管理与运维
    35
  • 4
    Apache Hudi测试、运维操作万字总结
    76
  • 5
    运维:推荐一款非常专业好用的磁盘空间分析神器TreeSize
    35
  • 6
    运维:推荐23条超级实用的电脑小技巧,小白必备!
    60
  • 7
    运维:Windows 10 快捷键大全,值得收藏
    42
  • 8
    云计算运维常见名词解释
    61
  • 9
    运维工程师的转型与升级:解析35岁半衰期现象及其应对策略
    89
  • 10
    容器化运维:容器调度和服务编排
    26

    • 相关课程

    更多
  • 企业运维之弹性计算原理与实践
  • 企业运维之云上网络原理与实践课程
  • 企业级运维之云原生与Kubernetes实战课程
  • 面向运维的 python 脚本速成-1024程序员节创造营公益课
  • Linux企业运维实战 - 入门及常用命令
  • 玩转云上智能运维

    • 相关电子书

    更多
  • 可视化架构运维实践
  • 2021云上架构与运维峰会演讲合集
  • MySQL 技术大全:开发、优化与运维实战

    • 相关实验场景

    更多
  • 企业级云上网络构建
  • 使用物联网平台远程管理运维设备
  • 消息队列RocketMQ版:消费异常运维排查体验
  • 快速开发光伏电站数字孪生运维系统
  • 物联网设备安全:实时检测7类安全风险(Agentless)
  • 【企业数据中台交付】数据回刷实验
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)