571
社区成员
发帖
与我相关
我的任务
分享隐语 - 隐私计算实训营 - Lesson 1
隐私计算实训营 - Lesson 1
目录
- 隐私计算实训营 - Lesson 1
- 前言
- 数据可信流通体系
- 体系的转变:从运维信任到技术信任
- 技术信任
- 展开说说
- 数据密态时代
前言
数据成为了继土地、劳动力、资本、技术之后的第五种生产要素,简称数据要素。
数据的生存周期:采集-存储-加工-流通-销毁。
数据可信流通体系
以前数据随便下(虽然有些真的是下不到)、下了随便用,但现在...
数据可信流通体系的运作特征:
- 数据来源可确认
- 适用范围可界定
- 流通过程可追溯
- 安全风险可防范
"信任,交换或交易的基础。"
可信,往简单上说就是对某一对象的信任度操作,但从严谨的角度出来,其可以延伸出各种形式化定义。但一切的讨论都离不开对"信任"的界定。
一般称满足以下要素即视为可信任:
- 身份可确认
- 利益可依赖(我的利益实现与你有关)
- 能力有预期
- 行为有后果
体系的转变:从运维信任到技术信任
传统的数据流通体系思路:运维信任
其讲究通过数据的内、外循环来实现数据的可信流通。
数据内循环:数据持有方在自己的运维安全域内对持有数据的使用与安全担负全责。
即:在自己的地盘上管好自家事。
数据内循环通过对三大方面的界定来实现运行:- 主体身份(法人主体、员工自然人)
- 利益依赖规定前提、预判风险
- 数据处理能力(能力强度、犯错率、数据在生存周期内的行为处理)
数据外循环:数据要素离开持有方的运维安全域后,持有方依旧具有管控需求和责任。
即:自家孩纸出门在外我也得管管。
然而,传统的数据流通体系对于数据外循环未能发展出稳固、耐推敲的解决方案,逐渐遭受以下四大风险的威胁打击:
- 责任主体不清
- 利益诉求不一致
- 能力参差不齐
- 责任链路难以追溯
新型数据流通体系,讲究数据的可信流通,即数据可信流通体系。
数据可信流通体系,通过相关技术方案的制定,对数据外循环开展治理,实现技术可信。
数据可信流通体系思路:技术信任
技术信任
《数据二十条》对数据流通的要求:
- 数据来源可确认
- 使用范围可界定
- 流通过程可追溯
- 安全风险可防范
技术信任,讲究:
- 身份可确认(采用可信数字身份,e.g. CA,远程验证)
- 利益能对齐(即:使用权跨域管控)
- 全链路审计(要求真实、完整、及时)
- 能力有预期(采用通用的安全分级测评)
- 行为有后果(全链路审计)
实现方式:密码学,可信计算
展开说说
可信数字身份
即:证明你是你。
实现:- CA证书
- 公私钥体系
- 权威机构注册 - 远程验证
- 硬件芯片可信根(TPM/TCM)
- 指定网络节点验证
- CA证书
使用权跨域管控
顾名思义。
重点:- 对运维人员的管控
- 队数据研发过程的管控
- 对全链路可信审计的保障
实现:隐私计算、可信计算、机密计算【疑问点】能力预期
不可能三角:
当前发展情况:
相应的,隐语生态为:
全链路审计
数据密态时代
...全文
请发表友善的回复…
发表回复
