2.1 技术信任框架
- 为实现数据可信流通需要全新的技术要求标准与技术方法体系
2.2 数据可信流通的技术信任基础
2.2.1 技术信任概述
2.2.2 技术信任的具体实现
1) 可信数字应用身份:证明你是你,从哲学走向技术
- 基石1: 身份可信任
- 以往基于机构实体中的运维人员,现在基于技术进行信任
- CA 体系只验证主体和个人,无法对数字应用实体进行验证,需要进行扩充
2) 使用权跨域管控:利益对齐的核心技术要求
- 基石2: 利益可信任
- 在传统中,对数据的使用存在一个隐含前提,即必须获取数据的原始明文才能进行计算,在该种模式下,数据的使用权与拥有权进行了深刻的捆绑,考虑到数据自身的技术属性(即容易复制、易于存储、易于传播等)导致数据易于泄露、滥用
- 在基于技术信任实现的数据可信流动要实现在数据离开数据所有者的运维安全域后没数据拥有者仍能对数据的使用进行管控
3) 能力预期与不可能三角:安全要求,功能复杂度,单位成本
-
基石3: 能力可信任
-
已有技术路线,如:
- 安全多方计算,全密码路线
- 联邦学习,密码学和机器学习相结合的技术路线
- 可信执行环境,硬件安全与系统安全路线
如何跨技术路线进行安全分级与安全度量?
4) 全链路审计,闭环完整的数据可信流通体系
- 基石4: 成果可信任
- 使用明文传输时,当数据泄漏时,溯源难度大
- 密态传输,有利于定责定损
- 数据密态成本目前可以降到明文的10倍以内
2.3 数据可信流通的基础设施:密态天空计算
- 天空计算:多云时代的分布式计算
3. 总结:重构技术信任体系
- 功能与成本的平衡
最后的话
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
资料预览
给大家整理的视频资料:
给大家整理的电子书资料:
如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
net/topics/618542503)**
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!