阿里云正式发布行业领先的DataTrust隐私增强计算平台,该平台基于TEE、MPC、FL联邦学习等前沿安全技术,在保障数据安全及隐私前提下,于云上完成多方数据的联合分析、训练、预测,不受数据超量级、复杂性影响,实现高价值数据流通,助力企业业务增长。
隐私增强计算平台以“可信执行环境(TEE)”技术为核心,TEE提供一种与不可信环境隔离的云安全计算环境,这种隔离和可信验证机制使得高复杂度、超TB级数据场景下的机密计算成为可能。
本次发布的隐私增强计算平台是基于机密计算技术的SaaS产品,与阿里云先前发布的业内首个基于SGX2.0和TPM的虚拟化实例——云可信服务方案形成完整呼应。这标志着国内首个公共云、SaaS化、云原生加密计算产品正式问世。
随着近年来云计算的快速发展,越来越多的关键性服务和高价值数据被迁移到了云端,针对使用中数据(Data-in-use)的加密,传统通用做法是对数据在存储中(比如硬盘)和传输中(比如网络)加密,于使用中(比如内存)解密,方便处理。
机密计算可以使得数据在传输、存储、计算的过程中得到全面保护,而云上高弹性、强连通的环境特性,可以更好满足像金融、政企、电商等拥有海量复杂数据的客户要求,适用于高数据安全使用场景。
云改变了数据的产生、存储、处理、交换的逻辑。本次阿里云发布的“DataTrust隐私增强计算” 在用户可自主安全控制数据的基础上,实现自动扩缩容、弹性按需调用。基于云原生架构的无缝融合,为政府数据局、电商中台等以数据为核心的、对业务效率和安全性有“双高”要求的生产环境,提供进一步数字化转型的创新尝试。
阿里云隐私增强计算产品,在机密计算的基础上,从密钥管理、资源访问权限、数据弹性、调度弹性等多方面,重新定义高价值数据使用安全性:
- 高安全性
芯片级硬件的不可篡改性决定了其可以作为最高等级安全的基础,再将硬件层安全虚拟映射到整个目标环境,形成软硬结合的安全体系。
- 云原生场景,实现海量高效应用
基于新一代SGX2.0技术实现公共云SaaS化部署,针对企业级大数据业务化场景,平台满足TB级以上数据进行复杂计算的高效处理需求,同时保证全链路数据安全。
- 灵活调用
SaaS化数据安全流动,数据提供者可随时退出数据应用,保持数据控制权,同时保证敏感数据随用随消。
- 联合审批
通过公私钥体系,对审批进行签名认证,确保高价值数据在联合使用场景中审批透明。
目前阿里云隐私增强计算平台已经在联合营销、联合风控等行业落地,并将更广泛的应用于政企、医药等行业,且不受云端形态限制便捷部署在各类网络环境中,云上、云下用户都可以快捷使用。
在政务大数据环境中,各单位的数据格式复杂、场景多样、敏感度高,数据的集中也意味着风险的集中,因此如何做好数据防泄漏是重中之重。
隐私增强计算与政务大数据场景的融合,可以做到敏感数据不出域、全链路数据加密、高性能复杂算法支持、海量数据高速计算、机密数据泄漏零风险,即使平台管理权限被黑客获得造成入侵也无法看到明文数据,在房产、社保、交通等各类政务领域中都可灵活部署适配,在数据流动中保护数据的安全。
