学习感受
通过课程,了解到了什么是可信,数据从传统内循环到外循环的安全挑战及解决方案
学习链接为: # 数据可信流通,从运维信任到技术信任
笔记
什么是可信
信任是涉及交易或交换关系的基础
信任的基石由以下几个条件:
- 身份可确认(主体信任)
- 利益可依赖
- 能力有预期
- 行为有后果
外循环数据安全挑战
传统内循环(数据不出库)的业务中,数据持有方在自己的运维安全域内对自己的使用安全负有全责。
数据要素离开持有方安全域后,数据方依然拥有管控的需求和责任,会有以下问题:
- 主体责任不清
- 利益诉求不一致
- 能力参差不齐
- 责任链路难追溯
解决方案
使用密码学、可信芯片、机密计算构建数据密态,进行流通。
- 可信身份验证
- 利用隐私计算与可信计算做到使用权跨域管控
- 数据分级与多种技术路线并行
- 全链路审计
扩展
生产要素
数据与土地、劳动力、资本、技术并称为"五大生产要素"。数据作为新型的数据要素,是数字化、网络化、智能化的基础,已快速融入生产、分配、流通、消费和社会服务管理等各环节,审核改变着生产方式、生活方式和社会治理方式。
数据要创造价值,必须流通起来。
数据流通价值
打破信息孤岛,创造更多价值。如车险公司的数据,如果能和汽车行为数据建模计算,将会得到更多用户画像及更合理的车险报价。