2024.3.18隐语训练营第1讲笔记:数据可信流通,从运维信任到技术信任

简介: 数据二十条提出了要建立数据可信流通体系,使得数据可以安全的流转起来。但由于在数据流通中存在的各种风险,使得信任四要素全部遭到破坏,导致信任降级甚至崩塌。为了应对这些风险,要实现从运维信任到技术信任的转变,针对信任的各个要素,提出了解决方案。最后简要介绍了安全可信基础设施的融合布局。

一、数据可信流通体系

  1. 信任是涉及交易或交换关系的基础
  2. 信任的基石:身份可确认,利益可依赖,能力有预期,行为有后果

image.png

  1. 数据流通中的风险:
  1. 持有权保障风险:内鬼倒卖数据,黑客攻击
  2. 越权使用风险:数据滥用
  1. 数据内循环:数据持有方在自己的运维安全域内对自己的数据使用和安全拥有全责

image.png

  1. 数据外循环:离开持有方安全域后,信任基石遭到破坏:责任主体不清;利益诉求不一致;能力参差不齐;责任链路难追溯

image.png

  1. 实现数据流通需要推动从运维信任走向技术信任,解决信任级联失效的问题,同时数据可信流通需要全新的技术要求标准和技术方法体系

二、数据可信流通的技术信任基础——基于密码学与可信计算技术的数据  可信流通全流程保障

image.png

  • 身份可确认:可信数字身份——从主体身份扩展至应用身份

image.png

  • 利益能对齐:使用权跨域管控
  • 对齐数据流通链条上的利益诉求
  • 规范化技术要求(隐私计算、数据沙箱等)

image.png

image.png

  • 能力有预期:通用安全分级测评
  • 不可能三角:安全要求,功能复杂度,单位成本三者不可能同时达到最优

image.png

  • 未来多种技术路线并存,平衡性能和成本的需求

image.png

  • 隐语可信隐私计算技术实践,全栈密态流转

image.png

  • 行为有后果:全链路审计:闭环完整的数据可信流通体系
  • 全链路审计:选哟覆盖从原始数据到衍生数据的端到端的全过程
  • 密态流通可以破解网络安全保险(数据要素险)中风险闭环的两大难题(定责和定损)

image.png

  • 数据的内外循环

image.png

  • 控制面:以可信计算和区块链为核心支撑技术构建数据流通管控层,包括跨域管控与全链路审计
  • 数据面:以隐私计算为核心支撑技术构建密态数联网,包括密态枢纽与密态管道

三、 技术信任开启数据密态时代,保障广域数据可信流通

  • 数据密态:数据以密态形式流通,保障其存储、计算、运维、研发、应用交付直到销毁的全链路安全可控
  • 密码学是数据密态的本源技术
  • 访问控制边界(运维人员→密钥管控)
  • 从静态到动态的数据加密保护
  • 与可信芯片和机密计算技术协调,降低密态计算成本

image.png

四、数据可信流通的基础设施:密态天空计算

  1. 本质上是一个跨云的计算基础设施

image.png

目录
相关文章
|
7天前
|
运维 监控
现代运维中的自动化技术应用与挑战
现代运维工作中,自动化技术的应用已成为提高效率、降低成本的重要手段。本文探讨了自动化技术在运维领域的应用现状和挑战,包括自动化工具的选择、实施过程中的注意事项以及未来发展趋势。通过深入分析,帮助读者更好地理解和应用自动化技术,提升运维工作效率。
32 2
|
7天前
|
人工智能 运维 监控
现代化运维系统的关键技术与挑战
随着信息技术的快速发展,现代化运维系统成为企业管理的重要组成部分。本文将探讨现代化运维系统中的关键技术和面临的挑战,从自动化运维、容器化技术到监控与安全性等方面展开讨论,帮助读者更好地理解和应对运维领域的挑战。
|
5天前
|
运维 Oracle 容灾
Oracle dataguard 容灾技术实战(笔记),教你一种更清晰的Linux运维架构
Oracle dataguard 容灾技术实战(笔记),教你一种更清晰的Linux运维架构
|
5天前
|
运维 Linux
CentOS系统openssh-9,你会的还只有初级Linux运维工程师的技术吗
CentOS系统openssh-9,你会的还只有初级Linux运维工程师的技术吗
|
7天前
|
运维 监控 Cloud Native
从故障演练到运维工具产品力评测的探索 | 龙蜥技术
随着AI和云原生技术的发展,业界运维工具百花齐放,该如何让优秀的工具脱颖而出?
|
7天前
|
运维 监控 Devops
现代化运维管理系统的关键技术及应用
随着信息技术的快速发展,现代化运维管理系统已成为企业保障信息系统稳定运行的重要工具。本文将探讨现代化运维管理系统中的关键技术,并探讨其在企业运维管理中的应用与优势。
27 2
|
7天前
|
人工智能 运维 监控
未来数据中心的自动化运维技术探索
随着信息技术的快速发展,未来数据中心的运维需求将变得更加复杂而多样化。本文将探讨自动化运维技术在未来数据中心中的应用,分析其优势和挑战,并探讨如何实现高效的自动化运维管理。
|
1天前
|
运维 关系型数据库 MySQL
day03-Linux运维-Xshell优化和Linux系统命令入门(2)
day03-Linux运维-Xshell优化和Linux系统命令入门(2)
day03-Linux运维-Xshell优化和Linux系统命令入门(2)
|
1天前
|
运维 Linux Shell
day03-Linux运维-Xshell优化和Linux系统命令入门(1)
day03-Linux运维-Xshell优化和Linux系统命令入门(1)
day03-Linux运维-Xshell优化和Linux系统命令入门(1)
|
1天前
|
运维 程序员 Linux
运维最全Linux 基本防火墙设置和开放端口命令,2024年最新程序员如何自我学习和成长
运维最全Linux 基本防火墙设置和开放端口命令,2024年最新程序员如何自我学习和成长