阿里云正式发布行业领先的DataTrust隐私增强计算平台,该平台基于TEE、MPC、FL联邦学习等前沿安全技术,在保障数据安全及隐私前提下,于云上完成多方数据的联合分析、训练、预测,不受数据超量级、复杂性影响,实现高价值数据流通,助力企业业务增长。
隐私增强计算平台以“可信执行环境(TEE)”技术为核心,TEE提供一种与不可信环境隔离的云安全计算环境,这种隔离和可信验证机制使得高复杂度、超TB级数据场景下的机密计算成为可能。
本次发布的隐私增强计算平台是基于机密计算技术的SaaS产品,与阿里云先前发布的国内首个基于SGX2.0和TPM的虚拟化实例——云可信服务方案形成完整呼应。这标志着国内首个公共云、SaaS化、云原生加密计算产品正式问世。
随着近年来云计算的快速发展,越来越多的关键性服务和高价值数据被迁移到了云端,针对使用中数据(Data-in-use)的加密,传统通用做法是对数据在存储中(比如硬盘)和传输中(比如网络)加密,于使用中(比如内存)解密,方便处理。
机密计算可以使得数据在传输、存储、计算的过程中得到全面保护,而云上高弹性、强连通的环境特性,可以更好满足像金融、政企、电商等拥有海量复杂数据的客户要求,适用于高数据安全使用场景。
云改变了数据的产生、存储、处理、交换的逻辑。本次阿里云发布的“DataTrust隐私增强计算” 在用户可自主安全控制数据的基础上,实现自动扩缩容、弹性按需调用。基于云原生架构的无缝融合,为政府数据局、电商中台等以数据为核心的、对业务效率和安全性有“双高”要求的生产环境,提供进一步数字化转型的创新尝试。
阿里云隐私增强计算产品,在机密计算的基础上,从密钥管理、资源访问权限、数据弹性、调度弹性等多方面,重新定义高价值数据使用安全性:
高安全性芯片级硬件的不可篡改性决定了其可以作为最高等级安全的基础,再将硬件层安全虚拟映射到整个目标环境,形成软硬结合的安全体系。
云原生场景,实现海量高效应用基于新一代SGX2.0技术实现公共云SaaS化部署,针对企业级大数据业务化场景,平台满足TB级以上数据进行复杂计算的高效处理需求,同时保证全链路数据安全。
灵活调用SaaS化数据安全流动,数据提供者可随时退出数据应用,保持数据控制权,同时保证敏感数据随用随消。
联合审批通过公私钥体系,对审批进行签名认证,确保高价值数据在联合使用场景中审批透明。
目前阿里云隐私增强计算平台已经在联合营销、联合风控等行业落地,并将更广泛的应用于政企、医药等行业,且不受云端形态限制便捷部署在各类网络环境中,云上、云下用户都可以快捷使用。
在政务大数据环境中,各单位的数据格式复杂、场景多样、敏感度高,数据的集中也意味着风险的集中,因此如何做好数据防泄漏是重中之重。
隐私增强计算与政务大数据场景的融合,可以做到敏感数据不出域、全链路数据加密、高性能复杂算法支持、海量数据高速计算、机密数据泄漏零风险,即使平台管理权限被黑客获得造成入侵也无法看到明文数据,在房产、社保、交通等各类政务领域中都可灵活部署适配,在数据流动中保护数据的安全。
本文转自网络,原文链接:https://developer.aliyun.com/article/783539
相关文章
精彩导读
热门资讯