隐私计算第一期数据可信流通,从运维信任到技术信任

已于 2024-03-19 23:49:39 修改
阅读量216 收藏
点赞数 1
文章标签: 运维 网络 可信计算技术 密码学 区块链
于 2024-03-19 23:48:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45484654/article/details/136858485
版权

隐私计算 第一期

数据可信流通,从运维信任到技术信任

1、背景

  数据二十条:“建立数据来源可确认,使用范围可界定,流通过程可追溯,完全风险可防范的数据可信流通体系”
  目前数据已经成为了关键生产要素

2、谈信任的时候,我们在谈什么

  在各行各业中达成的共识:信任是涉及交易或交换关系的基础。

3、数据流通中不可信风险

  技术层面中包括:持有权、使用权、越权使用。
  持有权:黑客攻击可能会造成数据泄露
  使用权:监守自盗
  越权使用:未按照规定使用数据

4、内循环与外循环

  数据的使用可以分为内循环与外循环两种情况
  内循环:数据持有方在自己的运维安全域内对自己的数据使用和安全拥有全责
  外循环:数据要素在离开持有方安全域后,持有方依然拥有管控需求和责任。
  
  外循环造成了信任基石的破坏:
   ①责任主体分不清②利益诉求不一致③能力参差不齐④责任链路难追溯

5、从运维信任走向技术信任,解决信任级联失效

	身份可确认:可信数字身份
	利益能对其:使用权跨域管控
	能力有预期:通用安全分级测评
	行为有后果:全链路审计

6、技术信任①

	CA证书:验证机构实体
	远程验证:验证应用数字实体

7、技术信任②

	使用权跨域管控:重点解决对运维人员限制,对数据研发过程的管控,对全链路可信审计保障

8、技术信任③

	能力预期与不可能三角:安全要求,功能复杂度、单位成本

9、技术信任④

	闭环完整的数据可信流通体系
	要做到:控制面:以可信计算和区块链为核心支撑技术构建数据流通管控曾。
	数据面:以隐私计算为核心支撑技术构建密态数联网。
徐柄润
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
运维菜鸟到大咖,你还有多远:数据中心设施运维指南
07-22
资源名称:从运维菜鸟到大咖,你还有多远:数据中心设施运维指南资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
隐私计算第一期数据可信流通,从运维信任技术信任_二十条 隐私计算
时间与思念
04-27 428
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?15、讲述一下LVS三种模式的工作过程?10、什么叫CDN?
隐私计算实训营学习一:数据可信流通,从运维信任技术信任
Rain的博客
03-20 1056
但可通过可信硬件芯片验证网络上某节点的软件与硬件,能够远程验证数字应用的身份,并对执行环境做度量,是技术信任的根基。法律层面虽然可以明确规定数据流转过程中的持有权、加工权、经营权,但在实际流转过程中,由于数据技术层面非常容易分割、拷贝、改变,导致权限保障非常困难。需要覆盖从原始数据到衍生数据的端到端的全过程,其他情况下数据为密态的,密态流通可以破解网络安全保险(数据要素险)中风险闭环的两大难题(定责和定损)。传统的数据安全模式,主体身份明确,各方利益一致,数据处理能力稳定提升,出问题时追责明确。
隐私计算第一期 数据可信流通,从运维信任技术信任
tuyihan的博客
03-20 160
信任概念由于其抽象性和结构复杂性,在社会学、心理学、营销学、经济学、管理学等不同的领域定义是不同的,但是达成共识的观点是:信任是涉及交易或交换关系的基础。技术体系:包括跨域计算、跨域存储、可信审计等,不允许本地运维单方决策。可以通过隐私计算可信计算、机密计算 等不同技术路线实现,但技术要求标准是一致的。①对运维人员的限制;②对数据研发过程的管控;③对全链路可信审计的保障。
隐私计算实训营第一期笔记|导论:数据可信流通运维信任技术信任
weixin_45962484的博客
03-19 244
强调了在数据流通领域,数据以密态形式流通的重要性,这不仅保障了数据在存储、计算、运维等全链路的安全可控,也标志着数据流通进入了一个新的时代。介绍了密态天空计算的概念,它是基于技术信任的跨域管控、基于密态标准的数据互通以及基于天空计算的跨云互联,覆盖数据密态流通的全链路。本节课的内容主要围绕“数据可信流通”这一主题展开,涉及从运维信任技术信任的转变,并详细介绍了建立可信数据流通体系的关键要素。介绍了“数据可信流通体系”的概念,即建立一个数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的系统。
计算机桌面运维技术服务方案.docx
12-14
计算机桌面运维技术服务方案.docx
数据中心运维服务技术实施方案.docx
12-17
数据中心运维服务技术实施方案.docx
从零信任的角度看SD-WAN_的落地和安全运维.pdf
08-10
新的需求 老的朋友 思考与展望 一次成功的案例
2021数据技术嘉年华论坛(第一期+第二期)PPT汇总(共9份).zip
11-10
2021数据技术嘉年华论坛(第一期+第二期)PPT汇总,共9份。 第一期数据库内核技术 1.从 Scale 谈一谈 TiDB 的产品演进 2.深入揭秘TDSQL-C 主从架构优化 3.GaussDB存储引擎技术与同城双集群高可用方案揭秘 4.MogDB...
Docker:基础概念、常用命令
想听风雨的博客
05-17 497
Docker:基础概念、常用命令
[每周一更]-(第97期):认识Podman,并对比Docker
最新发布
hmx224_2014的专栏
05-19 922
Podman 和 Docker 都是流行的容器引擎,用于创建、运行和管理容器。此外,Podman 还支持 SELinux 和 AppArmor 等安全功能,可以进一步增强容器的安全性。在使用 Docker 之前,您需要先启动 Docker 守护进程,守护进程在后台运行,并负责容器的生命周期管理。例如,您可以使用 Buildah 构建自定义容器镜像,然后使用 Podman 运行这些镜像。Podman 的使用与 Docker 非常相似。例如,在内存不足的设备上运行容器时,Podman 可以提供更好的性能。
mysql事务(原理)
m0_74347016的博客
05-19 524
mysql事务原理
使用grafana beyla作为ebpf无侵入式trace收集工具
神棍之路
05-17 860
Beyla 使用 eBPF 自动检查应用程序可执行文件和操作系统网络层,并捕获与 Web 事务相关的跟踪跨度和 Linux HTTP/S 和 gRPC 服务的 Rate Errors Duration (RED) 指标,而无需对应用程序代码或配置进行任何修改。它使用 eBPF 自动检查应用程序可执行文件和操作系统网络层,并捕获与 Web 事务相关的跟踪跨度和 Linux HTTP/S 和 gRPC 服务的 Rate Errors Duration (RED) 指标,而无需对应用程序代码或配置进行任何修改.
尝试使用官方jailhouse-images仓库运行jailhouse
ScilogyHunter的博客
05-15 1010
通过jailhouse 的官方 demo 演示仓库,可以直接编译出带有部署有jailhouse程序的Linux镜像,有多个目标平台的Linux镜像可选,也有在qemu下的镜像。参考文档:https://bbs.csdn.net/topics/615164494。
php centos选择sqlserver的驱动和扩展选择版本的说明
Z.X的博客
05-14 444
2023年2月23日13:41:48首先是php php扩展 驱动 数据库的关系 官方文档说明: https://learn.microsoft.com/zh-cn/sql/connect/php/step-1-configure-development-environment-for-php-development?view=sql-server-2017https://learn.microsoft.com/zh-cn/sql/connect/php/system-requirements-for-th
配置通配符证书流程
2301_82229513的博客
05-16 324
例如,如果你拥有一个名为123456.com的域名,并且申请了一个通配符证书*.123456.com,那么这个证书不仅会保护主域名123456.com的安全连接,还会自动覆盖与之相关的所有。JoySSL通配符DV证书能够用一张证书保护主域名以及所有的下级子域名,并对该级子域名数量没有限制,且添加新的该级子域名无需重新审核和另外付费。填写好自己所需要的部署的主域名,主域名可以是一级域名也可以是二级三级域名等。该证书可以绑定无限多的域名,以一个主域名为首,则可以关联无限多的相关次级子域名,
大型制造企业IT蓝图规划及实施路线(140页PPT)
数据矿工-数据化运营博客
05-18 303
在需求分析部分,资料详细剖析了企业当前的IT状况,识别出存在的问题和挑战,为企业制定IT蓝图提供了坚实的基础。在架构设计环节,资料从企业的战略目标出发,设计了符合企业实际情况的IT架构蓝图,确保系统的稳定性和可扩展性。在系统选型方面,资料对比了市场上的主流产品和解决方案,为企业提供了科学、合理的选型建议。通过深入浅出的分析,结合丰富的案例和行业最佳实践,本PPT旨在帮助制造业企业构建高效、稳定、安全的IT基础设施,推动企业数字化转型,提升生产效率和管理水平。关注【数据化运营圈】下载更多数字化解决方案。
运维菜鸟到大咖 你还有多远-数据中心设施运维指南 pdf
01-31
运维菜鸟到大咖,这不仅是一个技术水平的提升,更是一个不断学习、不断改进的过程。数据中心设施运维是一个非常复杂的工作,需要掌握硬件设施的维护、监控、故障处理等技能,同时也需要了解数据中心的运行原理和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值