1、学习感受
了解了风洞与隐语的关联关系,针对目前金融场景业务中数据的安全问题列举,了解目前现有助贷平台的业务逻辑,如何实现规模化的产品应用。
2、笔记
2.1、安全核对产生的土壤
风洞
信贷业务中数据流通问题?高价值数据流通安全
跨域数据平台交互
处理差异
- 环境问题
- 数据订正问题
- 代码bug
- 应急操作
2.2产品方案
从试点到规模化路径
规模化应用,批量推送
安全自证推广的解释成本
代码扫描、权威认证很难跟产品页面
明细日志模式————体现出安全自证
3、总结
认识最为深刻的是,安全自证如何给用户直观感受
首先考虑代码审查、数据脱敏工具 ,通过可视化界面日志演示,然后实现攻防过程。
通过资料查询包括以下内容:
-
算法和协议的透明性与可验证性
- 隐私计算应用通过公开其使用的算法和协议的详细信息,使得外部审计和评估成为可能。这些算法和协议的设计应当允许第三方机构验证其安全性和隐私保护能力。例如,多方安全计算(MPC)和同态加密(HE)等技术,它们的数学原理和实现细节是公开的,可以被独立研究和验证。
-
代码开源与审查
- 开源隐私计算框架允许开发者社区和安全研究人员审查代码,寻找潜在的安全漏洞和隐私泄露风险。通过开源,隐私计算技术提供商可以展示其技术的安全性,并通过社区的力量不断改进和加固。例如,翼方健数开源了其隐私安全计算技术“翼数”,包括翼数联邦学习框架及翼数安全计算框架梁大框架,以推动技术的透明度和安全性验证。
-
第三方安全评估与认证
- 隐私计算服务提供商可以邀请独立的第三方安全评估机构对其产品和服务进行评估。这些评估包括代码审查、渗透测试、风险评估等,以确保隐私计算解决方案符合行业安全标准和最佳实践。