【第1讲:数据可信流通,从运维信任到技术信任丨隐私计算实训营 第1期】 https://www.bilibili.com/video/BV1sJ4m187vR/?share_source=copy_web&vd_source=df60bf44d98253ad8a2b3370970966ff
主讲人:韦滔
-
数据二十条之数据可信流通体系
-
可信的定义
- 信任:身份可确认,利益可依赖,能力可预期,行为有后果
-
数据流通中的不可信风险
- 黑客门:黑客攻击
- 内鬼门:持有权保障风险
- 滥用门:未按约定、越权使用风险
-
数据内循环:传统数据安全的信任基础,数据持有方在自己的运维安全域对自己的数据使用和安全拥有全责
-
外循环:离开持有方安全域后,信任基石遭到破坏
-
数据可信流通:从运维信任走向技术信任
- 技术信任基础:身份可确认、利益能对齐、能力有预期、行为有后果
-
技术信任1:可信数字应用身份:身份可确认
- CA证书:验证机构实体->远程验证:验证数字应用实体
-
技术信任2:使用权跨域管控:利益能对齐
- 跨域计算、跨域存储、可信审计等
-
技术信任3:能力预期
- 安全要求、功能复杂度和单位成本的不可能三角
- 通用安全分级标准,平衡功能和成本
- 隐语可信隐私计算技术实践
-
技术信任4:全链路审计,闭环完整的数据可信流通体系
- 覆盖原始数据到衍生数据,责任界定
-
数据密态流转
-
密码学是数据密态本源技术
-
数据可信流通的基础设施:密态天空计算
-
数据可信流通需要安全可信基础设施的融合布局