第1讲:数据可信流通,从运维信任到技术信任
数据二十条之数据可信流通体系。
信任的基石:
- 身份可确认
- 利益可依赖
- 能力有预期
- 行为有后果
数据内循环和外循环
现在数据存在内循环和外循环两个部分:
内循环 数据持有方在自己的运维安全域内对自己的数据使用和安全拥有全责。
外循环 数据要素在离开持有方安全域后,持有方依然拥有管控需求和责任。
外循环对于传统数据安全的全新挑战:
循环离开持有方安全域后,信任基石遭到破坏:
- ①责任主体不清
- ②利益诉求不一致
- ③能力参差不齐
- ④责任链路难追溯
数据可信流通需要全新的技术要求标准与技术方法体系
基于密码学与可信计算技术的数据可信流通全流程保障
• 身份可确认:可信数字身份;利益能对齐:使用权跨域管控
• 能力有预期:通用安全分级测评; 行为有后果:全链路审计
可信数字应用身份
- CA证书:验证机构实体
- 远程验证(Remote Attestation):验证数字应用实体
- 基于硬件芯片可信根(TPM/TCM)与可信计算体系
使用权跨域管控:是指数据持有者在数据(包括密态)离开其运维安全域后,依然能够对数据如何加工使用进
行决策,防泄露防滥用,对齐上下游利益诉求
重点:
①对运维人员的限制;
②对数据研发过程的管控;
③对全链路可信审计的保障
实际中的数据量是非常大的,根据安全分级平衡性能成本需求,不仅能符合安全要求,又能减少成本,还兼顾了性能。
全链路审计,闭环完整的数据可信流通体系
泄露/滥用责任追溯
与可信芯片和机密计算技术协同保障,从而大幅度
降低密态计算的成本,实现低成本密态计算。
总结
信任四要素:
①身份可确认 ②利益可依赖 ③能力有预期 ④行为有后果
外循环中四要素遭到破坏,导致信任降级甚至崩塌
① 责任主体不清 ② 利益诉求不一致
③ 能力参差不齐 ④ 责任链路难追溯
数据可信流通 需要从运维信任走向技术信任:
• 可信数字身份:从主体身份扩展至应用身份
• 使用权的跨域管控:
• 对齐数据流通链条上的利益诉求
• 规范化技术要求(incl. 隐私计算、数据沙箱等)
• 能力预期:通用安全分级标准,平衡功能与成本
• 全链路审计:覆盖原始数据到衍生数据,责任界定