什么是信任?
数据流通中的不可信风险:为什么要从运维信任走向技术信任
数据在共享、存储、销毁等整个共享链条中都可以复制,容易造成可信链条的级联失效乃至崩塌。
在传统的不流通模式下,数据处于内循环,数据持有方在自己的运维安全域内对自己的数据使用和安全拥有全责,总体上可做到数据的安全、可控。
但为了充分利用数据的价值,数据流通起来,此时数据处于外循环,信任基石遭到破坏:责任主体不清、利益诉求不一致、能力参差不齐、责任链路难追溯。
因此,以运维为主体的信任存在极大不可控的风险,需要走向以技术为主的信任。
数据可信流通的技术信任基础
- 可信身份:CA证书(验证机构实体)、远程认证(验证数字应用实体)
- 跨域使用权管控:隐私计算、可信计算、机密计算等不同技术路线,使数据持有者能对数据如何加工使用进行决策,防止泄露和滥用,对齐上下游利益诉求
- 能力预期的不可能三角:
- 全链路审计:
数据密态
密态天空计算:数据可流通的基础设施
