目录
首先必须感谢蚂蚁集团及隐语社区带来的学习机会!
第一课由韦韬老师讲述,核心思想是将数据的从传统的运维信任转向技术信任
主要内容如下:
1、传统的运维信任主要风险
(1)数据明文分享,数据处理方基于自己利益会复制、修改数据
(2)数据泄露以及泄露后的责任难以追溯,数据拥有方也就不愿意分享数据;
技术信任的好处:
(1)数据将采用密态形式进行流转,数据泄露的风险降低甚至不存在
(2)支持数据的全流程审计,能够追溯数据使用和泄露的责任
2、信任的基石是什么
讲述了四个方面的基石,包括身份、利益、能力、后果都有相应的要求
3、运维信任和技术信任差异
讲述了在信任基石的四方面的能力的差异,运维信任主要是内循环的管控,外循环会失效
4、技术信任中涉及的技术
(1)密码技术是关键技术
(2)密码技术成本较高,需要结合可信计算能方式降低实现成本
(3)多种技术的相互结合使用
5、技术信任解决的核心问题
(1)身份可确认
(2)利益能对齐
(3)能力可预期(通过数据分级+适合的技术)
(4)具备全链路审计能力
(5)可信流通基础设施:天空计算
下面分享slides: