个人学习体会
数据可信流通是业界解决现实中数据安全的有效方案,本节课从宏观的角度,从目标到实现手段全方位讲解了如何构建数据可信流通体系以实现技术信任;而各个细分领域则是其中的实现基石,期待后续关于具体实现部分的讲解
课程摘要
数据可信流通体系
信任四要素
①身份可确认②利益可依赖③能力有预期④行为有后果
数据流通中的不可信风险
可信链条的级联失效
内循环:数据持有方在自己的运维安全域内对自己的数据使用和安全拥有全责
数据持有方在自己的运维安全域内对自己的数据使用和安全拥有全责外循环:离开持有方安全域后,信任基石遭到破坏:①责任主体不清,②利益诉求不一致,③能力参差不齐,④责任链路难追溯
目标:使得行业从运维信任走向技术信任,解决信任级联失效
要求:全新的技术标准和技术方法体系
实现技术信任
可信数字应用身份:远程验证数字应用身份
使用权跨域管控:使得(密态)数据在离开运维安全后满足可用性,将数据持有权和使用权独立
多种隐私计算技术融合
全链路审计:通过密态数据流通,覆盖从原始数据到衍生数据的端到端全程
数据可信流通的基础设施
密态天空计算
