本文探讨了在数据流通中运维信任逐渐失效,转向技术信任的重要性。文章提到面临的风险、技术挑战如数据溯源和成本平衡,以及如何通过身份确认、权限管控、安全分级和全年审计等手段来建立和维护技术信任。最终目标是利用密码学和硬件支持降低成本,确保数据安全流动。
第一讲:数据可信流通,从运维信任到技术信任
现在不可信的风险愈演愈烈,所以可信在数据流通中正被越来越多地提及
下图为现在数据流通中的风险示意:
离开持有方基于运维信任的安全域,即离开上图机构一以后,信任基石便遭到了破坏,数据在传输过程中被层层拷贝。
由于技术可信在构建上对于现在的企业仍然具有一定难度,数据朔源困难,导致数据的流动性遭到了阻碍。由此我们需要推动企业向技术信任的方向发展。
下图为我们要构建数据可信流通的的技术信任基础
在身份确认方面,我们传统中起到作用的CA证书需要得到进一步的扩展,并且已经存在了相关技术,在使用权跨域管控方面则是有不少的要点:
在能力有预期方面是存在一个不可能三角
即安全要求,功能复杂度和单位成本不可能同时达到,因此,我们需要通过安全分级来平衡性能成本需求,
为了完成风险闭环,我们还需要全年度对可信链路进行审计,以达到能够追朔其泄露和滥用责任的目的
我们的最终目的是以密码学为根本,通过可信芯片和精密计算协同保障来降低密态计算的成本
扫一扫
854
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
