云上太空舱:在可信的环境中,让数据安全流通

本文涉及的产品
数据安全中心,免费版
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 最难的是,安全与利用结合得刚刚好

作为数字经济时代的重要构成,数据已经拥有过去的种子、钢铁、服务、技术等作用,作为制造或生产产品,不可或缺的生产资料。

111.png

2020年04月,“数据“第一次作为第五大生产要素在《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》正式提出;

2021年3月,《国家十四五”规划纲要》把“加快数字化发展 建设数字中国”单独成篇,成为提出迎接数字时代,激活数据要素潜能等关键性指导;

2021年9月1日《中华人民共和国数据安全法》正式实施,其中重点强调数据“安全与开发利用并重”原则;

解决数据流通瓶颈,促进数据安全并高效发展,已经不仅是各企业、安全厂商意识形态的要求,而是法律明确要求的执行规范。

222.png

数据流通帝国

01 数据别“埋藏”,要合理“发光”

数据单独存在的价值,远低于数据安全流通后的价值。

比如车辆里程数,单独看只是个数字,对比二手车的里程要求才会发现跑出去了多少钱;

个人就医,医生对比你用药记录、过敏记录、药物本身的稳定数据,来给你更合适的用药建议;

或者你支付宝绿着的健康码,那也是无数数据交合计算后,给你发出的“通行证”。

“ 我们可以慷慨的释放出 自己的所有数据吗?”------不会

333.png

生活中我们常常被反复问候对“理财”“课程”“房子”等等物件的购买欲,这些推销电话,大多是你未曾主动询价过的,那电话对面那位是如何拿到你的信息?

444.png

对于敏感信息,个人与企业有一套类似的保护方式,个人会通过“信息包装、关联表达、绑定知情关系”等方式;企业则称之为数据加密、数据标识关联、有效授权等技术应用。以个人隐私数据为例,图中提到的隐私内容,其中“爸妈的结婚纪念日”一旦被获取,再经过几次试错后,这个房门密码其实是可以被反推出来的。

02 “可用不可见”的技术发展

针对数据流通后被反推和滥用的风险,“可用不可见”的隐私计算正是解决这一问题的技术突破口,包括基于密码学原理的多方安全计算,基于AI技术的联邦学习工具、与基于可信硬件的高效计算方案。

555.png

(多方安全计算技术框架)

多方安全计算,是较早出现的能够用多种加密技术保障隐私数据不泄漏的情况下,共同参与计算。在既定计算逻辑场景中,可以使用多方安全计算方案来解决“密文计算”问题。

666.png

在多次应用之后也会发现多方安全计算方案,以密码学为单一技术基础,会使其应用场景方面有所局限。

777.png

(联邦学习技术框架)

联邦学习是基于人工智能,通过各参与方的模型信息交换,来避免明文外流从而增加安全设计,使构建的全局模型既能确保数据安全又能充分利用多方数据计算,是目前解决“可用不可见”使用率较高的方式。通过联邦学习方案可以解决企业数据协同计算过程中的数据安全和隐私保护问题,驱动业务增长。

888.png

联邦学习方案的设计原理“数据不动模型动”在应对实际应用中出现的各参与方的模型信息质量参差不齐情况时,应用场景同样会出现局限性,并且计算难度过大也会降低计算质量与效率。

多方安全计算与联邦学习,这两种技术其实阿里云很早就已经实现了,在不断的进行技术改进与融合后,2021年4月,正式发布阿里云隐私增强计算平台。

基于硬件可信执行环境技术,综合使用安全多方计算和联邦学习方案,使得密码学的方案也能得到硬件级的安全防护保障。同时阿里云也实现了虚拟化的可信执行环境技术,使得可信执行环境的应用场景更加丰富。

999.png

(阿里云增强计算平台技术架构)

基于芯片提供一个可信、安全的执行空间,把计算应用程序的安全计算过程安全封装在隔离环境中。阿里云还自研了神龙Enclave虚拟化可信执行环境,为代码和数据的机密性与完整性加强保护装置。

阿里云DataTrust隐私增强计算平台有以下特点:

安全等级更高。将硬件层安全虚拟映射到整个目标环境,形成软硬结合体。综合使用可信执行环境、多方安全计算、联邦学习方案,从硬件可信基的角度优化数据交合环境的可信与存储安全问题,使得密码学的方案也能得到硬件级的安全防护保障;

计算效率更快。基于新一代SGX2.0技术实现公共云SaaS化部署,满足TB级以上数据进行复杂计算的处理,高效解决算法逻辑之间加解密困难、数据量过大等问题;
场景方案解决能力更强。基于底层TEE计算方案,并综合MPC、联邦学习能力解决方案,适配性更广;

101010.png

“ 在更广泛的场景,

可靠、高效的解决流通瓶颈。 ”

03 “隐私增强”计算的N种场景

场景一:联合风控

想象一个场景,A找B借钱,B的疑问是,借钱的风险有多高?

于是B会找CDEF等人商量:各位对于A的看法是什么

对于CDEF而言,他们给出真实的看法的前提是用户的数据不能被泄漏,而又能让A做出正确的判断,于是他们在自己“数据不出域”的情况下给出真实建议。

111111.png

“ 足不出户,数不出域,

云上安全封装操作,安全性更高 ”

场景二:智慧医疗

疫情防控与临床研究

个人数据的加密后,云上交互出防控筛查模型,得到传染路径与传播源

云上TB级数据,呈分布式在可信环境中,密文式:建模+分析,最终得到关于医疗方式可行性分析等医疗研究成果

121212.png

“ 融合阿里云数据安全解决方案,

KMS云上一键加密,

海量数据高效计算流转,速度更快 ”

场景三:构建营销模型

把需要交互的标签、特征、梯度等数据,通过可信的传输层,在云上交互

进行密码学处理与封装,基于密文进行计算得到一个营销模型,某视频与某电商可以得到一个,更用户画像更精准的营销数据

131313.png

“ 大数据时代,营销更精准,

推广手段更强 ”

深圳2020年全国GDP增速第一,直观看深圳主要产业为高新行业,受疫情与全球环境影响较小,深入思考下,这高歌猛进的GDP背后,是一串串流动的数据在无限创造价值。

141414.png

根据KPMG《隐私计算行业研究报告》预测,接下来几年国内隐私计算市场规模将快速发展,三年后技术服务营收有望触达100-200亿人民币的空间,甚至将撬动千万亿级的数据平台运营收入空间。隐私计算技术行业的市场空间,装载的是数据流通的价值。

阿里云助力企业高分过等保测评

与传统的数据流通方案相比,阿里云隐私增强计算的数据保护标准更有利于满足合规要求。

用户通过购买可信ECS等方式天然开通基础版系统可信,针对国家等级保护2.0规范要求,高分助力用户计算环境通过合规测评。

对于处理个人数据而言,目前我国个人信息处理的合规路径主要是匿名化和授权同意,隐私计算技术可以控制原始数据不出域,满足匿名化“不可识别,不可复原”方案的重要一环。
对于非个人数据而言,只传递梯度等数据的特质也有助于满足《数据安全法》和《网络安全法》等要求的安全保护义务。减轻数据主体的泄漏风险,充分挖掘数据流通价值

151515.png

**阿里云第七代ESC-让可信成为标配

云上数据应用更安全**

第七代 ECS 实例全量搭载SGX2.0,业界首创 “多层可信验证”与“双效加密计算“防护措施,让可信成为标配,云上数据应用更安全。

161616.png

极致用云 安全先行

相关文章
|
7月前
|
存储 供应链 安全
【区块链】智能交易模式下的数据安全流通模型
【区块链】智能交易模式下的数据安全流通模型
390 1
|
12天前
|
存储 数据采集 监控
云上数据安全保护:敏感日志扫描与脱敏实践详解
随着企业对云服务的广泛应用,数据安全成为重要课题。通过对云上数据进行敏感数据扫描和保护,可以有效提升企业或组织的数据安全。本文主要基于阿里云的数据安全中心数据识别功能进行深入实践探索。通过对商品购买日志的模拟,分析了如何使用阿里云的工具对日志数据进行识别、脱敏(3 种模式)处理和基于 StoreView 的查询脱敏方式,从而在保障数据安全的同时满足业务需求。通过这些实践,企业可以有效降低数据泄漏风险,提升数据治理能力和系统安全性。
云上数据安全保护:敏感日志扫描与脱敏实践详解
|
1月前
|
存储 数据采集 监控
云上数据安全保护:敏感日志扫描与脱敏实践详解
随着企业对云服务的广泛应用,数据安全成为重要课题。通过对云上数据进行敏感数据扫描和保护,可以有效提升企业或组织的数据安全。本文主要基于阿里云的数据安全中心数据识别功能进行深入实践探索。通过对商品购买日志的模拟,分析了如何使用阿里云的工具对日志数据进行识别、脱敏(3 种模式)处理和基于 StoreView 的查询脱敏方式,从而在保障数据安全的同时满足业务需求。通过这些实践,企业可以有效降低数据泄漏风险,提升数据治理能力和系统安全性。
|
2月前
|
机器学习/深度学习 人工智能 TensorFlow
解锁AI潜力:让开源模型在私有环境绽放——手把手教你搭建专属智能服务,保障数据安全与性能优化的秘密攻略
【10月更文挑战第8天】本文介绍了如何将开源的机器学习模型(如TensorFlow下的MobileNet)进行私有化部署,包括环境准备、模型获取与转换、启动TensorFlow Serving服务及验证部署效果等步骤,适用于希望保护用户数据并优化服务性能的企业。
81 4
|
2月前
|
人工智能 安全 大数据
CDGA|数据要素与数据安全:携手构建可信数据生态的深远探讨
数据要素与数据安全是数字经济时代不可分割的双生子。只有在保障数据安全的前提下,才能充分发挥数据要素的价值,推动数字经济持续健康发展。构建可信数据生态,需要政府、企业、社会组织及广大公众的共同努力,形成合力,共同应对挑战,共创数字经济的美好未来。
|
5月前
|
存储 边缘计算 安全
边缘计算在离线环境下如何保证数据安全性?
【7月更文挑战第13天】边缘计算在离线环境下如何保证数据安全性?
64 5
|
7月前
|
监控 安全 网络安全
云端防御策略:保障云计算环境下的数据安全与完整性
【5月更文挑战第27天】 随着企业数字化转型的加速,云计算已成为支撑现代业务架构的关键平台。然而,云服务的广泛采用也带来了前所未有的网络安全挑战。本文深入探讨了云计算环境中面临的主要安全威胁,分析了云服务模型(IaaS, PaaS, SaaS)特有的风险点,并提出了一系列创新的安全策略和最佳实践,以增强数据安全性和确保信息完整性。我们重点讨论了多因素认证、加密技术、入侵检测系统、安全配置管理以及持续监控的重要性,旨在为组织在迁移和运营云基础设施时提供全面的安全指导。
|
7月前
|
数据库 数据安全/隐私保护
|
7月前
|
安全
多线程和异步编程:什么是线程安全?如何确保在多线程环境下的数据安全性?
多线程和异步编程:什么是线程安全?如何确保在多线程环境下的数据安全性?
734 3
|
7月前
|
数据采集 供应链 安全
数据安全流通的未来趋势
数据安全流通的未来趋势

热门文章

最新文章