信任的概念
- 信任是涉及交易或交换关系的基础。
信任的四要素
- 身份可确认
- 利益可依赖
- 能力有预期
- 行为有后果
数据流通中的不可信风险
- 可信链条的级联失效,导致系统崩塌。
- 责任主体不清
- 利益诉求不一致
- 能力参差不齐
- 责任链路难追溯
内循环
- 数据持有方在自己的运维安全域内对自己的数据使用和安全拥有全责。
外循环
- 数据要素在离开持有方安全域后,持有方依然拥有管控需求和责任。
控制面
- 以可信计算和区块链为核心支撑技术构建数据流通管控层,包括跨越管控与全链路审计。
数据面
- 以隐私计算为核心支撑技术构建密态数联网,包括密态枢纽与密态管道。
数据可信流通
- 从运维信任走向技术信任,解决信任级联失效。
- 身份可确认:可信数字身份
- 利益能对齐:使用权跨越管控
- 能力有预期:通用安全分级测评
- 行为有后果:全链路审计
使用权跨越管控
- 对运维人员的限制
- 对数据研发过程的管控
- 对全链路可信审计的保障
技术体系
- 包括跨域计算、跨越存储、可信审计等,不允许本地运维单方决策。
- 可通过隐私计算、可信计算、机密计算等不同技术路线实现,但技术要求标准是一致的。
泄露/滥用责任追溯
- 原始数据:损失最大、责任难界定、注意API直连
- 密态数据:损失最小
- 衍生数据:有损失、依赖于信息熵损耗、责任能界定
- 全链路审计:覆盖原始数据到衍生数据,责任界定。
密态SaaS应用领域
- 数字政务、服务业、金融、医疗、能源、供应链等。
C²aaS密态即服务
- 密态数据分析、密态机器学习、受控匿名化、密态流式计算等。
可信底座
- TPM/TCM、远程认证、CA、信任链等。
密态天空计算构建可信数据空间
- 基于技术信任的跨越管控
- 基于密态标准的数据互通
- 基于天空计算的跨云互联
- 覆盖数据密态流通全链路
扫一扫
3574
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
