云上太空舱:在可信的环境中,让数据安全流通-阿里云开发者社区

开发者社区> 云安全专家> 正文

云上太空舱:在可信的环境中,让数据安全流通

简介: 最难的是,安全与利用结合得刚刚好
+关注继续查看

作为数字经济时代的重要构成,数据已经拥有过去的种子、钢铁、服务、技术等作用,作为制造或生产产品,不可或缺的生产资料。

111.png

2020年04月,“数据“第一次作为第五大生产要素在《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》正式提出;

2021年3月,《国家十四五”规划纲要》把“加快数字化发展 建设数字中国”单独成篇,成为提出迎接数字时代,激活数据要素潜能等关键性指导;

2021年9月1日《中华人民共和国数据安全法》正式实施,其中重点强调数据“安全与开发利用并重”原则;

解决数据流通瓶颈,促进数据安全并高效发展,已经不仅是各企业、安全厂商意识形态的要求,而是法律明确要求的执行规范。

222.png

数据流通帝国

01 数据别“埋藏”,要合理“发光”

数据单独存在的价值,远低于数据安全流通后的价值。

比如车辆里程数,单独看只是个数字,对比二手车的里程要求才会发现跑出去了多少钱;

个人就医,医生对比你用药记录、过敏记录、药物本身的稳定数据,来给你更合适的用药建议;

或者你支付宝绿着的健康码,那也是无数数据交合计算后,给你发出的“通行证”。

“ 我们可以慷慨的释放出 自己的所有数据吗?”------不会

333.png

生活中我们常常被反复问候对“理财”“课程”“房子”等等物件的购买欲,这些推销电话,大多是你未曾主动询价过的,那电话对面那位是如何拿到你的信息?

444.png

对于敏感信息,个人与企业有一套类似的保护方式,个人会通过“信息包装、关联表达、绑定知情关系”等方式;企业则称之为数据加密、数据标识关联、有效授权等技术应用。以个人隐私数据为例,图中提到的隐私内容,其中“爸妈的结婚纪念日”一旦被获取,再经过几次试错后,这个房门密码其实是可以被反推出来的。

02 “可用不可见”的技术发展

针对数据流通后被反推和滥用的风险,“可用不可见”的隐私计算正是解决这一问题的技术突破口,包括基于密码学原理的多方安全计算,基于AI技术的联邦学习工具、与基于可信硬件的高效计算方案。

555.png

(多方安全计算技术框架)

多方安全计算,是较早出现的能够用多种加密技术保障隐私数据不泄漏的情况下,共同参与计算。在既定计算逻辑场景中,可以使用多方安全计算方案来解决“密文计算”问题。

666.png

在多次应用之后也会发现多方安全计算方案,以密码学为单一技术基础,会使其应用场景方面有所局限。

777.png

(联邦学习技术框架)

联邦学习是基于人工智能,通过各参与方的模型信息交换,来避免明文外流从而增加安全设计,使构建的全局模型既能确保数据安全又能充分利用多方数据计算,是目前解决“可用不可见”使用率较高的方式。通过联邦学习方案可以解决企业数据协同计算过程中的数据安全和隐私保护问题,驱动业务增长。

888.png

联邦学习方案的设计原理“数据不动模型动”在应对实际应用中出现的各参与方的模型信息质量参差不齐情况时,应用场景同样会出现局限性,并且计算难度过大也会降低计算质量与效率。

多方安全计算与联邦学习,这两种技术其实阿里云很早就已经实现了,在不断的进行技术改进与融合后,2021年4月,正式发布阿里云隐私增强计算平台。

基于硬件可信执行环境技术,综合使用安全多方计算和联邦学习方案,使得密码学的方案也能得到硬件级的安全防护保障。同时阿里云也实现了虚拟化的可信执行环境技术,使得可信执行环境的应用场景更加丰富。

999.png

(阿里云增强计算平台技术架构)

基于芯片提供一个可信、安全的执行空间,把计算应用程序的安全计算过程安全封装在隔离环境中。阿里云还自研了神龙Enclave虚拟化可信执行环境,为代码和数据的机密性与完整性加强保护装置。

阿里云DataTrust隐私增强计算平台有以下特点:

安全等级更高。将硬件层安全虚拟映射到整个目标环境,形成软硬结合体。综合使用可信执行环境、多方安全计算、联邦学习方案,从硬件可信基的角度优化数据交合环境的可信与存储安全问题,使得密码学的方案也能得到硬件级的安全防护保障;

计算效率更快。基于新一代SGX2.0技术实现公共云SaaS化部署,满足TB级以上数据进行复杂计算的处理,高效解决算法逻辑之间加解密困难、数据量过大等问题;
场景方案解决能力更强。基于底层TEE计算方案,并综合MPC、联邦学习能力解决方案,适配性更广;

101010.png

“ 在更广泛的场景,

可靠、高效的解决流通瓶颈。 ”

03 “隐私增强”计算的N种场景

场景一:联合风控

想象一个场景,A找B借钱,B的疑问是,借钱的风险有多高?

于是B会找CDEF等人商量:各位对于A的看法是什么

对于CDEF而言,他们给出真实的看法的前提是用户的数据不能被泄漏,而又能让A做出正确的判断,于是他们在自己“数据不出域”的情况下给出真实建议。

111111.png

“ 足不出户,数不出域,

云上安全封装操作,安全性更高 ”

场景二:智慧医疗

疫情防控与临床研究

个人数据的加密后,云上交互出防控筛查模型,得到传染路径与传播源

云上TB级数据,呈分布式在可信环境中,密文式:建模+分析,最终得到关于医疗方式可行性分析等医疗研究成果

121212.png

“ 融合阿里云数据安全解决方案,

KMS云上一键加密,

海量数据高效计算流转,速度更快 ”

场景三:构建营销模型

把需要交互的标签、特征、梯度等数据,通过可信的传输层,在云上交互

进行密码学处理与封装,基于密文进行计算得到一个营销模型,某视频与某电商可以得到一个,更用户画像更精准的营销数据

131313.png

“ 大数据时代,营销更精准,

推广手段更强 ”

深圳2020年全国GDP增速第一,直观看深圳主要产业为高新行业,受疫情与全球环境影响较小,深入思考下,这高歌猛进的GDP背后,是一串串流动的数据在无限创造价值。

141414.png

根据KPMG《隐私计算行业研究报告》预测,接下来几年国内隐私计算市场规模将快速发展,三年后技术服务营收有望触达100-200亿人民币的空间,甚至将撬动千万亿级的数据平台运营收入空间。隐私计算技术行业的市场空间,装载的是数据流通的价值。

阿里云助力企业高分过等保测评

与传统的数据流通方案相比,阿里云隐私增强计算的数据保护标准更有利于满足合规要求。

用户通过购买可信ECS等方式天然开通基础版系统可信,针对国家等级保护2.0规范要求,高分助力用户计算环境通过合规测评。

对于处理个人数据而言,目前我国个人信息处理的合规路径主要是匿名化和授权同意,隐私计算技术可以控制原始数据不出域,满足匿名化“不可识别,不可复原”方案的重要一环。
对于非个人数据而言,只传递梯度等数据的特质也有助于满足《数据安全法》和《网络安全法》等要求的安全保护义务。减轻数据主体的泄漏风险,充分挖掘数据流通价值

151515.png

**阿里云第七代ESC-让可信成为标配

云上数据应用更安全**

第七代 ECS 实例全量搭载SGX2.0,业界首创 “多层可信验证”与“双效加密计算“防护措施,让可信成为标配,云上数据应用更安全。

161616.png

极致用云 安全先行

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
10084 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13890 0
windows server 2008阿里云ECS服务器安全设置
最近我们Sinesafe安全公司在为客户使用阿里云ecs服务器做安全的过程中,发现服务器基础安全性都没有做。为了为站长们提供更加有效的安全基础解决方案,我们Sinesafe将对阿里云服务器win2008 系统进行基础安全部署实战过程! 比较重要的几部分 1.
9161 0
如何设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云安全组设置详细图文教程(收藏起来) 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程。阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。
7496 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
7365 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,云吞铺子总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系统盘、创建快照、配置安全组等操作如何登录ECS云服务器控制台? 1、先登录到阿里云ECS服务器控制台 2、点击顶部的“控制台” 3、通过左侧栏,切换到“云服务器ECS”即可,如下图所示 通过ECS控制台的远程连接来登录到云服务器 阿里云ECS云服务器自带远程连接功能,使用该功能可以登录到云服务器,简单且方便,如下图:点击“远程连接”,第一次连接会自动生成6位数字密码,输入密码即可登录到云服务器上。
22404 0
阿里云服务器ECS登录用户名是什么?系统不同默认账号也不同
阿里云服务器Windows系统默认用户名administrator,Linux镜像服务器用户名root
4506 0
+关注
云安全专家
阿里云安全
322
文章
1
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载