信任四要素:
1.身份可确认;
2.利益可依赖;
3.能力有预期;
4.行为有后果。
信任概念由于其抽象性和结构复杂性,在社会学、心理学、营销学、经济学、管理学等不同的领域定义是不同的,但是达成共识的观点是:信任是涉及交易或交换关系的基础。
使用权跨域管控:是指数据持有者在数据(包括密态)离开其运维安全域后,依然能够对数据如何加工使用进行决策,防泄露防滥用,对齐上下游利益诉求重点:
①对运维人员的限制; ②对数据研发过程的管控;③对全链路可信审计的保障
技术体系:包括跨域计算、跨域存储、可信审计等,不允许本地运维单方决策。可以通过隐私计算、可信计算、机密计算 等不同技术路线实现,但技术要求标准是一致的。
外循环四要素遭到破坏,导致信任降级甚至崩塌:
- 责任主体不清
- 利益诉求不一致
- 能力参差不齐
- 责任链路难追溯