隐私计算助力数据的安全流通与共享

image.png

近日,上海市信息服务业行业协会联合亿欧举办了以“隐私计算由虚向实的成功路径”为主题的线上研讨会。星环科技隐私计算科学家伊人受邀出席,以《隐私计算助力数据的安全流通与共享》为主题,分享了隐私计算是如何解决数据要素流通的一系列关键问题。

数据要素是数字经济深化发展的核心引擎,数据的流通和利用是数据要素价值创造的前提。随着《数据安全法》、《个人信息保护法》的实施,以安全为前提的数据开放利用迎来新一轮发展机遇。伊人指出数据要素流通的阶段化建设路径包括数据安全防护与加固、点对点隐私计算数据服务、数据要素化流通。

而要实现数据要素化流通,当前有四大关键问题亟待解决。一是如何确保安全;二是如何确保合规;三是如何保证安全并开放数据服务;四是数据要素市场的技术架构如何设计。

第一,如何确保安全。从数据系统架构的层面来看,首先要保证整个基础设施的安全,这需要用到加固的手法,比如容器隔离、零信任的安全技术、动态漏洞检测等;第二层是对大数据平台的安全防护,有存储、审计、以及平台权限管控上整体的防护措施;第三层是从数据资源上进行安全防护,比如数据的分类分级、数据的安全治理、数据的脱敏加密等;第四层是保障应用层的安全,会用到隐私计算。

image.png

第二,如何确保合规。确保合规的整体原则是要对数据的全生命周期做安全保护,数据的全生命周期包括数据采集、数据加工、数据传输、数据存储、数据使用、数据销毁,在整个链路上可以从管理手段和技术手段两个层面做一些合规的要求。

image.png

第三,如何保证安全并开放数据服务。这其实经历了从数据流通1.0-数据包形式到数据流通2.0-明文API接口,再到数据流通3.0-可信数据流通服务的演进。在可信数据流通的实现过程中,隐私计算起到了至关重要的作用。

image.png

隐私计算在不泄露敏感数据的前提下,多方数据可以进行分析计算并能验证计算结果, 保证在各个环节中数据可用不可见/数据不动模型动/数据可用不可得,能够有效助力数据安全防护。隐私计算下面提供了三种技术框架:多方安全计算、联邦学习、可信执行环境。星环科技根据不同的场景或性能要求,对三种技术框架都有相应适配。隐私计算主要用在整个数据应用和数据服务层,包括联合分析与建模、结果/模型发布流、模型运维等场景。

image.png

以智能营销场景为例,星环科技基于隐私计算确保双方数据安全不泄露,实现品牌一方数据与支付机构数据的融合,全方位认知用户画像,帮助某汽车品牌唤醒亿级年线索量,通过匹配外部数据并联合建模,快速有效判断线索真伪及价值。联邦学习技术在保护双方的数据隐私的情况下,显著提高了营销效果。

在某制造业企业营销数据中台安全加固与流通案例中,针对客户面临的营销系统数据缺乏分类分级、营销数据中存在个人零售户数据会在数据中台进行流转、零售户数据被各个业务系统申请后经常出现闲置,没有及时回收、营销数据使用缺乏必要安全防护等问题,星环科技为其提供了营销数据中台安全加固与流通的解决方案,建立了数据安全管理中心和数据安全流通中心。数据安全管理中心提供分类分级、访问控制、脱敏水印、 监测审计等功能;数据安全流通中心支持联邦学习、可信计算、安全网关,保障企业实现外部数据的安全对接,在隐私保护的前提下,实现精准的用户触达。

第四,数据要素市场的技术架构如何设计。首先基于基础设施会有基础层的加固;大数据云平台会有平台层的加固,包括隔离、加密、权限、审计等。在这之中,由于很多企业对系统架构有不同的需求,会开几个独立的环境,比如共享区里面会有公开数据,是大家可以去使用的一些低敏感数据。而在可信环境,某些数据是比较敏感的,不能直接使用,就会有很多隐私计算的应用。最后是数据沙箱的环境,更多是做存算分离,对数据资源本身进行保护,达到数据的可用不可见。

image.png

基于数据要素流通四大关键问题,星环科技在各个环节也提供了相对应的安全防护和加固产品,包括隐私计算平台Transwarp Sophon P²C、数据交易门户Transwarp Datamall、大数据安全与隐私保护工具Transwarp Defensor等。而在此背后,星环科技还具有强大的咨询服务团队去做整个数据的梳理、探查,以及合规体系的建设,很多场景也在星环科技的各个产品中进行了沉淀。这样的产品链不管对于数据源还是服务的输出都有很好的安全保障。

image.png

星环科技致力于打造企业级大数据基础软件,围绕数据的集成、存储、治理、建模、分析、挖掘和流通等数据全生命周期提供基础软件与服务,构建明日数据世界。随着数据要素市场化脚步的逐步加快,星环科技将持续贡献技术力量,助力数字经济蓬勃健康发展。


4 声望
4 粉丝
0 条评论
推荐阅读
星环科技数据治理与数据价值评估实践分享
数据价值评估背景自2015年8月国务院《促进大数据发展行动纲要》提出“数据已成为国家基础性战略资源”以来,我国出台了诸多政策和法案,推进数据的发展和数据要素的资产化。2019年10月,第十九届四中全会关于《推进...

星环科技阅读 322

高效数据运营赋能数字化转型研讨会暨《DataOps 实践手册》新书发布会 预约通道开启!
隆重预告高效数据运营赋能数字化转型研讨会暨《DataOps 实践手册》新书发布会 主办单位:机械工业出版社举办时间:2023 年 1 月 10 日 8:30-12:00会议背景随着数据呈指数级增长,机器学习(ML)和人工智能(AI)...

思否编辑部阅读 3.9k

Flink 在米哈游的应用实践
米哈游成立于 2011 年,致力于为用户提供高品质、超出预期的产品和服务。公司陆续推出多款人气产品,如崩坏学园 2、崩坏 3、未定事件簿、原神以及社区产品米游社等。

ApacheFlink1阅读 1.1k

封面图
vivo 超大规模消息中间件实践之路
作者:vivo 互联网存储技术团队-Luo Mingbo、中间件团队- Liu Runyun本文根据“2022 vivo开发者大会"现场演讲内容整理而成。

vivo互联网技术2阅读 492

Flink 批作业的运行时自适应执行管控
摘要:本文整理自阿里云高级技术专家朱翥,在 FFA 核心技术专场的分享。本篇内容是关于在过去的一年中,Apache Flink 对运行时的作业执行管控进行的一些改进。这些改进,让 Flink 可以更好的利用运行时的信息,来...

ApacheFlink1阅读 595

封面图
浙江省体育局上线“体育大脑” 蚂蚁数科提供技术支持
 近日,浙江省体育局完成“体育大脑”项目建设,正式上线“浙里健身”应用。该应用致力于为市民健康提供公共体育“一站式”服务,满足人们日常体育需求的同时,还能实现体质测试预约等公共体育服务事项的在线办理。据了...

蚂蚁技术1阅读 429

隐私计算之多方安全计算(MPC,Secure Multi-Party Computation)
如今,组织在收集、存储敏感的个人信息以及在外部环境(例如云​​)中处理、共享个人信息时, 越来越关注数据安全。这是遵守隐私法规的强需求:例如美国加利福尼亚州消费者隐私法 (CCPA)、欧盟通用数据保护条例 (G...

京东云开发者阅读 1.1k

封面图
4 声望
4 粉丝
宣传栏