多方数据分析背景

数据属于不同机构，同时保护原始数据隐私不泄露

目前主流技术

第一种：基于可信执行环境（TEE SQL）

优点：效率高

缺点：数据要出域，信任跟是在硬件提供商

第二种：多方安全计算（MPC SQL）

优点：数据不出域

缺点：效率相对较低，规模受限

SCQL 

p2p待出

特性

 应用场景

 CCL

背景

因为SQL的语法非常灵活，存在用户恶意构造query来获取原始的数据的风险。所以为了保证安全，在执行query之前，需要获得所有参与方的一个审核确认。对审核的人有非常高的要求，需要具备能够分析出query泄露数据风险的能力。但是等所有参与方都审核同过的周期比较长又会影响效率。

 CCL是什么

全称：Column Control List

CCL是一种约束机制，使得数据拥有着可以使用CCL描述每列数据在使用过程中的约束，数据分析引擎确保所有执行过程严格满足约束条件。

不满足CC约束一定不安全。

满足CCL约束不一定安全。

SCQL workflow