隐语实训营笔记 第一讲

简介: 构建数据可信流通体系,确保来源确认、范围界定、过程追溯及风险防范。该体系基于密码学和可信计算,包含身份验证(如CA证书和远程验证)、使用权跨域管控、安全分级测评和全链路审计。可信数字应用身份验证和跨域管控保护数据免于滥用,同时维护上下游利益。通过隐私、可信和机密计算技术,实现数据流通的控制面和数据面的平衡,即“不可能三角”。全链路审计形成内外循环的管控体系,密态天空计算作为基础设施,支持密态数据流通,解决数据安全保险中的定责和定损问题。

数据可信流通体系的概念
数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据可信流通体系
可信的概念
信任的基石:1.身份可确认,2.利益可依赖,3.能力有预期,4.行为有后果


数据可信流通的技术信任基础
基于密码学与可信计算技术的数据可信流通全流程保障:

  • 身份可确认:可信数字身份
  • 利益能对齐:使用权跨域管控
  • 能力有预期:通用安全分级测评
  • 行为有后果:全链路审计

可信数字应用身份:

  • CA证书:验证机构实体
  • 远程验证:验证数字应用实体
    能够远程验证数字应用的身份,并对执行环境做度量,是技术信任的根基

使用权跨域管控:
是指数据持有者在数据(包括密态)离开其运维安全域后,依 然能够对数据如何加工使用进行决策,防泄露滥用,对齐上下游利 益诉求
重点:

 - 对运维人员的限制
 - 对数据研发过程的管控
 - 对全链路可信审计的保障

技术体系:包括跨域计算、跨域存储、可信审计等,不允许本地运维单方决策。可以通过隐私计算、可信计算、机密计算等不同技术路线实现,但技术要求标准是一致的

能力预期与不可能三角:
image.png

全链路审计,闭环完整的数据可信流通体系:
内循环:数据持有方在自己的运维管控域内对自己的数据使用和安全拥有全责
外循环:数据要素在离开持有方管控域后,持有方依然拥有管控需求和责任

  • 控制面:以可信计算和区块链为核心支撑技术构建数据流通管控层,包括跨域管控与全链路审计
  • 数据面:以隐私计算为核心支撑技术构建密态数联网,包括密态枢纽与密态管道

数据流通全链路审计:需要覆盖从原始数据到衍生数据的端到端的全过程
密态流通可以破解网络安全保险(数据要素险)中风险闭环的两大难题(定责和定损)

数据可信流通的基础设施:密态天空计算

目录
相关文章
|
1月前
|
消息中间件 Cloud Native 开发者
电子好书发您分享《阿里云云原生开源开发者沙龙北京站 PPT 合集 》
**阿里云开源沙龙PPT合集:北京站聚焦云原生技术** 探索云原生领域的深度与广度,[阿里云](https://developer.aliyun.com/ebook/8334/116563?spm=a2c6h.26392459.ebook-detail.5.da096cf6t38G15)分享了北京开发者沙龙的精彩内容,涵盖微服务、消息队列等主题,助力开发者洞悉行业趋势。![image](https://ucc.alicdn.com/pic/developer-ecology/cok6a6su42rzm_67b12f6cad6e4b2786859b3a668b3351.png)
53 3
|
1月前
|
安全
隐语实训营笔记 第二讲
隐私计算通过开源促进数据要素安全流通,解决外循环中的信任问题。隐语开源项目旨在实现数据可用不可见、可算不可识、可控可计量的原则,统一产品度量标准,降低接入难度,构建完备的信任链,以推动数据的开放与共享。
43 0
|
1月前
|
Kubernetes Cloud Native 安全
电子好书发您分享《阿里云云原生开源开发者沙龙北京站 PPT 合集》
📚 阿里云开源开发者沙龙北京站精彩回顾!获取PPT合集,深入云原生安全与微服务实践:[北京站PPT](https://developer.aliyun.com/ebook/8334/116563?spm=a2c6h.26392459.ebook-detail.5.4dc56cf6htj2uT) 🚀 图文并茂探讨微服务安全与K8s监控解决方案。不容错过的云原生学习资源!👇
50 2
|
1月前
|
算法 安全 数据安全/隐私保护
隐语实训营笔记 第三讲
隐私计算框架“隐语”提供全面的隐私保护技术,包括PSI、PIR和联邦学习等算法,层次间低耦合,支持开放合作。产品层包含多样化应用,计算层涉及SPU、HEU、TEEU及密码库YACL,资源层有kuscia管理,强调互联互通和跨域管控,旨在实现安全的数据协作。
21 0
|
1月前
|
运维 安全 数据安全/隐私保护
|
8月前
|
消息中间件 架构师 算法
好家伙!全网开源对标P5~P7程序员技术成长路线,阿里这次是真卷
今年的程序员可以说是最焦虑的一个群体了,面试找工作投简历没人理,有面试机会也面试不过,面试进去还干不长...于是,程序员们纷纷直呼:互联网寒冬又双叒叕来了,环境不好努力也没用躺平算了。
182 1
好家伙!全网开源对标P5~P7程序员技术成长路线,阿里这次是真卷
|
11月前
|
机器学习/深度学习 边缘计算 算法
隐语开源社区【提问解答】第二期
隐语开源社区【提问解答】第二期
180 0
|
11月前
|
SQL 机器学习/深度学习 人工智能
隐语开源社区【精选问答】第三期
隐语开源社区【精选问答】第三期
352 0
|
11月前
|
机器学习/深度学习 缓存 算法
隐语开源社区【精选问答】第四期
隐语开源社区【精选问答】第四期
269 0
|
运维 前端开发 JavaScript
学习Serverless的水货与干货笔记分享 | 🏆 技术专题第七期征文
前段时间看了一些Serverless的文章,恰好最近又听了一门Serverless的应用实践课程,就把笔记拿出来和大家分享一下,如表述有误还请各位斧正