2024-3-18隐语学习笔记:数据可信流通,从运维信任到技术信任

简介: 数据要素可信流通,重构技术信任体系。信任四要素:身份可确认,利益可依赖,能力有预期,行为有后果。外循环中四要素遭到破坏,导致信任降级甚至崩塌:责任主体不清,能力参差不齐,利益诉求不一致,责任链路难追溯。数据可信流通 需要从运维信任走向技术信任。

数据20条:建立数据流通体系

建立数据来源可确认、使用范围可界定、流通过程可追湖、安全风险可防范的数据可信流通体系

  • 完善数据全流程合规与监管规则体系
  • 建立数据流通准入标准规则,强化市场主体数据全流程合规治理,确保流通数据来源合法、隐私保护到位、流通和交易规范
  • ……
  • 鼓励探索数据流通安全保障技术、标准、方案

 

  • 信任的基石:
  • 身份可确认
  • 利益可依赖
  • 能力有预期
  • 行为有后果

 

数据流通中的不可信风险:

  • 技术层面
  • 黑客攻击
  • 内鬼泄露数据 持有权保障风险
  • 数据滥用 越权使用
  • 法规层面

 

数据内循环:传统数据安全的信任基础

 

 

数据外循环,信任基石不存在:

  • 责任主体不清
  • 利益诉求不一致
  • 能力参差不齐
  • 责任链路难追溯

 

从运维信任->技术信任

 

 

 

技术信任

技术信任① 可信数字应用身份:证明你是你,从哲学走向技术

  • CA证书:验证机构实体,基于公私钥体系,权威机构注册
  • 远程验证:验证数字应用实体
  • 基于硬件芯片可信根(TPM/TCM)与可信计算体系
  • 已经是等级保护标准的关键组成部分
  • 验证网络上某节点运行的是指定的软件和硬件
  • 甚至不需要知道它在哪儿、是谁在运维
  • 能够远程验证 数字应用的身份,并对执行环境做度量,是技术信任的根基

技术信任② 使用权跨域管控:利益对齐的核心技术要求

  • 对运维人员的限制;
  • 对数据研发过程的管控:
  • 对全链路可信审计的保障

技术体系:包括跨域计算、跨域存储、可信审计等,不允许本地运维单方决策。可以通过 隐私计算、可信计算、机密计算 等不同技术路线实现,但技术要求标准是一致的

 

技术信任③ 能力预期与不可能三角:安全要求,功能复杂度,单位成本

 

《数据安全法》数据分类分级

 

隐语可信隐私计算技术实践

 

技术信任④ :全链路审计,闭环完整的数据可信流通体系

  • 内循环:数据持有方在自己的运维管控域内对自己的数据使用和安全拥有全责
  • 外循环:数据要素在离开持有方管控域后,持有方依然拥有管控需求和责任
  • 控制面:以 可信计算和区块链 为核心支撑技术构建 数据流通管控层,包括 跨域管控 与 全链路审计
  • 数据面:以 隐私计算 为核心支撑技术构建 密态数联网,包括 密态枢纽 与 密态管道

 

  • 数据流通全链路审计:需要覆盖从原始数据到衍生数据的端到端的全过程
  • 密态流通可以破解 网络安全保险(数据要素险)中风险闭环的 两大难题(定责和定损)

技术信任开启数据密态时代,保障广域数据可信流通

数据密态

  • 数据以密态形式流通,保障其存储、计算、运维研发、应用交付直到销毁的全链路安全可控
  • 数据流通领域正在告别数据明文时代,开启“数据密态时代”新征程,确保数据不泄露不滥用

密码学是数据密态本源技术

  • 将访问控制边界从运维人员管控的网络物理边界扩展成密钥管控的虚拟数字空间边界
  • 将对数据的加密保护从存储和传输的静态安全,扩展到计算和研发过程中的动态安全
  • 与可信芯片和机密计算技术协同保障,从而大幅度日降低密态计算的成本,实现低成本密态计算

数据可信流通的基础设施:密态天空计算

密态天空计算 构建 可信数据空间

  • 基于技术信任的跨域管控
  • 基于密态标准的数据互通
  • 基于天空计算的跨云互联
  • 覆盖数据密态流通全链路

 

总结:数据要素可信流通,重构技术信任体系

  • 信任四要素:
  • 身份可确认
  • 利益可依赖
  • 能力有预期
  • 行为有后果
  • 外循环中四要素遭到破坏,导致信任降级甚至崩塌
  • 责任主体不清
  • 能力参差不齐
  • 利益诉求不一致
  • 责任链路难追溯
  • 数据可信流通 需要从运维信任走向技术信任:
  • 可信数字身份:从主体身份扩展至应用身份
  • 使用权的跨域管控:
  • 对齐数据流通链条上的利益诉求
  • 规范化技术要求(incl. 隐私计算、数据沙箱等)
  • 能力预期:通用安全分级标准,平衡功能与成本
  • 全链路审计:覆盖原始数据到衍生数据,责任界定
  • 数据可信流通需要 安全可信基础设施 的融合布局
相关文章
|
2月前
|
运维 监控 安全
运维技术——从基础到高阶的全面解析
本文是一篇技术性文章,主要探讨了运维技术。运维不仅仅是保持系统的稳定运行,更包括优化、预防故障和应对突发事件的能力。本文将从运维的基本概念入手,逐步深入到高阶技术和策略,为读者提供一个全面的运维知识体系。希望通过这篇文章,读者能够更好地理解和应用运维技术,提升自己的运维能力。
|
2月前
|
运维 Kubernetes 监控
提升运维效率:容器化技术在现代IT基础设施中的应用
本文将探讨容器化技术如何优化企业的IT基础设施,提高部署效率和资源利用率。我们将深入分析容器技术的优势、实现步骤以及在实际运维中的应用场景。通过实例展示,帮助读者更好地理解并应用这一前沿技术,助力企业实现高效运维。
|
21天前
|
边缘计算 运维 Cloud Native
云原生技术的崛起:重新定义软件开发与运维
云原生技术的崛起:重新定义软件开发与运维
|
26天前
|
运维 监控 安全
运维自动化:提升效率与可靠性的关键技术
在信息技术飞速发展的今天,企业对IT系统的稳定性和高效性要求越来越高。运维自动化作为实现这一目标的重要手段,通过软件工具来模拟、执行和管理IT运维任务,不仅大幅提高了工作效率,还显著增强了系统的可靠性。本文将探讨运维自动化的概念、实施步骤以及面临的挑战,旨在为读者提供一份关于如何有效实施运维自动化的指南。
|
1月前
|
运维 资源调度 监控
提升运维效率的关键技术与实践
在当今快速发展的信息技术时代,运维工作面临着前所未有的挑战和机遇。本文旨在探讨如何通过采用先进的技术和实施最佳实践来提高IT运维的效率和效果。我们将深入分析自动化工具、监控策略、灾难恢复计划以及持续集成/持续部署(CI/CD)等关键领域,展示它们如何协同工作以优化运维流程。此外,文章还将提供一些实际案例研究,帮助读者更好地理解这些概念的应用。无论是对于初创公司还是大型企业,掌握这些技术都将是提升竞争力的关键。
|
1月前
|
存储 运维 监控
运维技术深度解析:构建高效、稳定的运维体系
【10月更文挑战第22天】运维技术深度解析:构建高效、稳定的运维体系
218 0
|
1月前
|
人工智能 运维 监控
运维技术深度解析:构建高效、稳定的IT基础设施
【10月更文挑战第22天】运维技术深度解析:构建高效、稳定的IT基础设施
64 0
|
1月前
|
机器学习/深度学习 边缘计算 运维
运维技术深度解析:构建高效、稳定的IT基础设施
【10月更文挑战第22天】运维技术深度解析:构建高效、稳定的IT基础设施
54 0
|
2月前
|
运维 负载均衡 监控
提升系统性能:高效运维的秘密武器——负载均衡技术
在当今数字化时代,系统的高可用性和高性能成为各类企业和组织追求的目标。本文旨在探讨负载均衡技术在运维工作中的关键作用,通过深入分析其原理、类型及实际应用案例,揭示如何利用这项技术优化资源分配,提高系统的响应速度和可靠性,确保用户体验的稳定与流畅。无论是面对突如其来的高流量冲击,还是日常的运维管理,负载均衡都展现出了不可或缺的重要性,成为现代IT架构中的基石之一。
118 4
|
2月前
|
运维 Prometheus 监控
提升运维效率:容器化技术与自动化工具的结合
在当今信息技术飞速发展的时代,运维工作面临着前所未有的挑战。为了应对这些挑战,本文将探讨如何通过结合容器化技术和自动化工具来提升运维效率。我们将介绍容器化技术的基本概念和优势,然后分析自动化工具在运维中的应用,并给出一些实用的示例。通过阅读本文,您将了解到如何利用这些先进技术来优化您的运维工作流程,提高生产力。