第一讲:数据可信流通,从运维信任到技术信任
现在不可信的风险愈演愈烈,所以可信在数据流通中正被越来越多地提及
下图为现在数据流通中的风险示意:
离开持有方基于运维信任的安全域,即离开上图机构一以后,信任基石便遭到了破坏,数据在传输过程中被层层拷贝。
由于技术可信在构建上对于现在的企业仍然具有一定难度,数据朔源困难,导致数据的流动性遭到了阻碍。由此我们需要推动企业向技术信任的方向发展。
下图为我们要构建数据可信流通的的技术信任基础
在身份确认方面,我们传统中起到作用的CA证书需要得到进一步的扩展,并且已经存在了相关技术,在使用权跨域管控方面则是有不少的要点:
在能力有预期方面是存在一个不可能三角
即安全要求,功能复杂度和单位成本不可能同时达到,因此,我们需要通过安全分级来平衡性能成本需求,
为了完成风险闭环,我们还需要全年度对可信链路进行审计,以达到能够追朔其泄露和滥用责任的目的
我们的最终目的是以密码学为根本,通过可信芯片和精密计算协同保障来降低密态计算的成本