本文探讨了数据可信流通的重要性,强调了从运维信任转向技术信任的必要性。通过身份确认、远程验证等技术手段确保数据安全,同时涉及利益对齐、数据安全法规及未来多元技术的发展趋势,旨在建立全链路审计的闭环体系。
数据可信流通 从运维信任到技术信任
数据来源可确认,使用范围可界定
信任的基石:身份可确认,利益可依赖,能力有预期,行为有后果
数据流通的不可信风险:可信链条的级联失效,以至于崩溃。黑客门 内鬼门 滥用门
数据持有方在自己的安全域内对自己的数据使用和安全拥有全资。
责任主体不清,利益诉求不一致,能力参差不齐,责任链路难追溯。
基于以上原因:数据流通必须从运维走向技术信任
技术手段:CA证书,远程验证,能够远程验证数字应用的身份,并对执行环境做度量,是技术信任的根基。
利益对齐,数据离开运维安全域后,依然能够对数据如何加工使用进行决策,防泄漏,对齐上下游利益诉求。
安全要求 ,功能复杂度 单位成本(数据安全法)数据分类分级。
未来多种技术并存,安全分级平衡性能成本。
以后将是多学科发展,包括机器学习,密码学
全链路审计闭环完整的数据可信流通体系
扫一扫
217
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
