[隐私计算实训营笔记]第一课——数据可信流通,从运维信任到技术信任

简介: 本课以数据要素可信流通,重构技术信任体系为主题,介绍了信任四要素,以及其对应破环的原因,因此需要从运维信任走向技术信任的路线,并最终完成安全可信基础设施的融合布局。感谢授课人韦韬老师~

1.数据可信流通体系

特征

  1. 数据来源可确认
  2. 使用范围可界定
  3. 流通过程可追溯
  4. 安全风险可防范

主线

促进数据合规高效流通使用,赋能实体经济

演变过程

image.png

四项制度

  1. 数据产权制度
  2. 流通交易制度
  3. 收益分配制度
  4. 安全治理制度

2. 信任

在不同领域定义不同,但达成共识:信任是涉及交易或交换关系的基础

信任的基石

  1. 身份可确认
  2. 利益可依赖
  3. 能力有预期
  4. 行为有后果

技术层面风险

  1. 持有权保障风险
  2. 越权使用风险

数据管控责任

  1. 内循环:数据持有方在自己的运维安全域内对自己的数据使用和安全拥有全责 (传统方式)
  2. 外循环:数据要素在离开持有方安全域后,持有方依然拥有管控需求和责任 (全新挑战)

外循环面临的挑战:

  1. 责任主体不清
  2. 利益诉求不一致
  3. 能力参差不齐
  4. 责任链路难追溯

3. 数据可信流通

技术信任基础

  1. 身份可确认:可信数字身份
  2. 利益能对齐:使用权跨域管控
  3. 能力有预期:通用安全分级测评
  4. 行为有后果:全链路审计

政策指导:数据二十条

建立合规高效、场内外结合的数据要素流通和交易制度

技术信任1:可信数字应用身份

  • CA证书:验证机构实体
    • 基于公私钥体系
    • 权威机构注册
  • 远程验证(Remote Attestation):验证数字应用实体
    • 基于硬件芯片可信根(TPM/TCM)与可信计算体系
    • 验证网络上某节点运行的是指定的软件和硬件
  • 能够远程验证数字应用的身份,并对执行环境做度量,是技术信任的根基

技术信任2:使用权跨域管控

使用权跨域管控:是指数据持有者在数据(包括密态)离开其运维安全域后,依然能够对数据如何加工使用进行决策,防泄露防滥用,对齐上下游利益诉求
重点:

  • 对运维人员的限制
  • 对数据研发过程的管控
  • 对全链路可信审计的保障

技术体系:跨域计算、跨域存储、可信审计等,不包括本地单方决策。路径多样但标准统一。

技术信任3:能力预期与不可能三角

安全要求,功能复杂度,单位成本
image.png
安全,性能与场景trade off
image.png

技术信任4:全链路审计

数据流通全链路审计:需要覆盖从原始数据到衍生数据的端到端的全过程
密态流通可以破解 网络安全保险(数据要素险)中风险闭环的 两大难题(定责和定损)

  • 控制面:以可信计算和区块链为核心支撑技术构建 数据流通管控层,包括跨域管控全链路审计
  • 数据面:以隐私计算为核心支撑技术构建密态数联网,包括密态枢纽密态管道

4. 数据密态

数据以密态形式流通,保障其存储、计算、运维、研发、应用交付直到销毁的全链路安全可控

密码学是数据密态本源技术

  • 将访问控制边界从运维人员管控的网络物理边界,扩展成密钥管控的虚拟数字空间边界
  • 将对数据的加密保护从存储和传输的静态安全,扩展到计算和研发过程中的动态安全
  • 与可信芯片和机密计算技术协同保障,从而大幅度降低密态计算的成本,实现低成本密态计算

数据密态流转过程
image.png

密态天空计算

技术层级图
image.png

密态天空计算构建可信数据空间

  • 基于技术信任的跨域管控
  • 基于密态标准的数据互通
  • 基于天空计算的跨云互联
  • 覆盖数据密态流通全链路

5. 总结

image.png

目录
打赏
0
1
1
0
1
分享
相关文章
运维技术——从基础到高阶的全面解析
本文是一篇技术性文章,主要探讨了运维技术。运维不仅仅是保持系统的稳定运行,更包括优化、预防故障和应对突发事件的能力。本文将从运维的基本概念入手,逐步深入到高阶技术和策略,为读者提供一个全面的运维知识体系。希望通过这篇文章,读者能够更好地理解和应用运维技术,提升自己的运维能力。
提升运维效率:容器化技术在现代IT基础设施中的应用
本文将探讨容器化技术如何优化企业的IT基础设施,提高部署效率和资源利用率。我们将深入分析容器技术的优势、实现步骤以及在实际运维中的应用场景。通过实例展示,帮助读者更好地理解并应用这一前沿技术,助力企业实现高效运维。
|
3月前
|
从建模到运维:联犀如何完美融入时序数据库 TDengine 实现物联网数据流畅管理
本篇文章是“2024,我想和 TDengine 谈谈”征文活动的三等奖作品。文章从一个具体的业务场景出发,分析了企业在面对海量时序数据时的挑战,并提出了利用 TDengine 高效处理和存储数据的方法,帮助企业解决在数据采集、存储、分析等方面的痛点。通过这篇文章,作者不仅展示了自己对数据处理技术的理解,还进一步阐释了时序数据库在行业中的潜力与应用价值,为读者提供了很多实际的操作思路和技术选型的参考。
75 1
运维自动化:提升效率与可靠性的关键技术
在信息技术飞速发展的今天,企业对IT系统的稳定性和高效性要求越来越高。运维自动化作为实现这一目标的重要手段,通过软件工具来模拟、执行和管理IT运维任务,不仅大幅提高了工作效率,还显著增强了系统的可靠性。本文将探讨运维自动化的概念、实施步骤以及面临的挑战,旨在为读者提供一份关于如何有效实施运维自动化的指南。
提升运维效率的关键技术与实践
在当今快速发展的信息技术时代,运维工作面临着前所未有的挑战和机遇。本文旨在探讨如何通过采用先进的技术和实施最佳实践来提高IT运维的效率和效果。我们将深入分析自动化工具、监控策略、灾难恢复计划以及持续集成/持续部署(CI/CD)等关键领域,展示它们如何协同工作以优化运维流程。此外,文章还将提供一些实际案例研究,帮助读者更好地理解这些概念的应用。无论是对于初创公司还是大型企业,掌握这些技术都将是提升竞争力的关键。
提升系统性能:高效运维的秘密武器——负载均衡技术
在当今数字化时代,系统的高可用性和高性能成为各类企业和组织追求的目标。本文旨在探讨负载均衡技术在运维工作中的关键作用,通过深入分析其原理、类型及实际应用案例,揭示如何利用这项技术优化资源分配,提高系统的响应速度和可靠性,确保用户体验的稳定与流畅。无论是面对突如其来的高流量冲击,还是日常的运维管理,负载均衡都展现出了不可或缺的重要性,成为现代IT架构中的基石之一。
386 4
运维技术深度解析:构建高效、稳定的运维体系
【10月更文挑战第22天】运维技术深度解析:构建高效、稳定的运维体系
531 0
运维技术深度解析:构建高效、稳定的IT基础设施
【10月更文挑战第22天】运维技术深度解析:构建高效、稳定的IT基础设施
128 0