看见云上新力量|专访弦冰科技王蒙:保护数据安全,隐私计算大有可为

本文涉及的产品
数据安全中心,免费版
简介: “Leave nobody behind,让每一个从业者、每一个行业创新者都能够用最低的成本来使用到数字安全技术,这是我们的出发点和一直以来的坚持。”——弦冰科技CTO 王蒙

一、初探弦冰,了解隐私计算

2022年3月,杭州人工智能小镇发布了一条新闻,一家当地的创业企业宣布与图灵人工智能研究院共建联合实验室。图灵人工智能研究院由图灵奖唯一华裔得主姚期智院士创建,联合实验室的成立意味着该企业在开源密码学算法库、可信基础设施搭建、隐私计算以及数据安全领域取得的研究成果已获得行业认可。

安全,一直是区块链技术中的一个关键环节。据统计,计算机技术发展到今天,全球已经有超过上千亿的资产丢失或被黑客拿走。2021年,随着一系列政策的出台,对数据的保护达到了空前的重视:数据不能丢失,更不能在未被授权的情况下被滥用。隐私计算在数据防护上的具有巨大潜力。

弦冰科技,一家成立于 2019年的企业,由杭州市余杭区重点招商引资引入,专注于提供隐私计算领域解决方案。

image.png

“Leave nobody behind,让每一个从业者、每一个行业创新者都能够用最低的成本来使用到数字安全技术,这是我们的出发点和一直以来的坚持。”

——弦冰科技CTO 王蒙


二、云上技术,系统实力保障

王蒙,弦冰科技联合创始人兼CTO,被业内人士评价为“长三角最懂隐私计算的人”,他对自己的评价却是“能折腾”。

了解过弦冰科技的业务领域,就会对“能折腾”有一个感知:这家成立不到三年的创业公司在区块链安全赛道打出了以可信计算(TEE)、安全多方计算(MPC)与零信任为核心技术的招牌;目前已形成“MPC 私钥隐私计算网络+可信治理控制引擎+零信任安全架构”三位一体的安全基础设施和产品套件,并拥有全套的技术专利。在国内,能达到这个技术标准的企业不超过两家。

也是因为这个“能折腾”,王蒙坚持把业务架构在云上——采用阿里云的TEE解决方案。“我们使用了阿里云安全增强型实例规格族(g7t、c7t、r7t)来构建TEE环境,在对接过程中阿里云已经帮我们解决了很多问题,包括Intel SGX2.0适配。”

针对弦冰在架构设计上全球多云统一运维的现状,阿里云安全产品使用SASE+CEN的方式,提升访问质量的同时实现了安全接入,也缓解了疫情下居家办公的紧迫;在存储上,使用SLS对各类日志进行统一纳管,减轻了运维侧的压力;针对弦冰对TEE服务器的强依赖,在内部节点完成了安全增强型ECS的功能性测试,在实现TEE服务器机型的首发上线的同时同步匹配了新业务上线时间。

有了底层技术的支持,弦冰基于Intel® SGX构建TEE可信计算环境。通过新的指令集扩展与访问控制机制实现SGX程序的隔离运行,保障关键代码和数据的机密性与完整性不受恶意软件的破坏。不同于其他安全技术,Intel® SGX的可信根仅包括硬件,避免了基于软件的可信根自身可能存在安全漏洞的缺陷,极大地提升了系统安全保障。


三、服务中小企业,未来已来

从业务布局来看,王蒙说:“第一,弦冰聚焦于区块链安全这个领域,为中小企业提供SAAS化的产品和解决方案;第二,对于有研发能力的团队来说,他们可以基于弦冰的基础设施,调用我们的API ,来使用MPC技术增强产品安全。”比起一家商业公司,弦冰更有一些科研机构的特色,“在我的认知里,我们是一家慢公司,不会希望在短时间之内就急于追求通过一些产品去盈利、实现商业变现。”TEE研究员胡铭德说出他的感知。 目前,弦冰科技主要为中小企业提供数字资产安全服务。

“Leave nobody behind” ,让每一个从业者、每一个行业创新者都能够用最低的成本来使用到数字安全技术,这是他们的出发点和一直以来的坚持。在弦冰科技的平台上,服务过的中小企业的规模已超过了2亿美金,整个资产的流动性超过了10亿美金。

聚焦于区块链数字资产这一个领域,他们希望通过科研、工程、产品把区块链数字资产打深打透,真正的为这个场景的用户解决问题。 对于弦冰来说,选择阿里云,一方面,阿里云有天然的服务中小企业的基因;另一方面,阿里云为中小企业、特别是初创的公司提供很大的支持力度:针对成本优化,阿里云给出的解决方案是通过对资源情况分层,优化资源使用方式,组合使用按量付费资源,同时对固定使用水位的计算资源,利用节省计划进行资费节省;对稳态以及弹性使用的存储资源,采用超长预付费+SCU的方式进行调整。这样,费用降下来了吗,效率提上来了。

未来,随着越来越多的中小组织以及专业的机构、开发者进场,如何让他们低成本高效率的使用数字安全技术,是弦冰要去解决的重要问题。王蒙也说出了他对阿里云的期待:“我希望能够通过阿里云基础设施,和合作伙伴共建隐私计算赛道,把我们整个隐私计算的生态搭建并完善起来,实现弦冰与阿里云的共赢。” 数字科技陪伴企业成长,阿里云也在服务客户的过程中通过底层的产品、技术、服务持续赋能企业生态发展,以“中小企业上云第一站”的承诺为中小企业、创业企业带来微小而伟大的改变!

相关文章
|
6月前
|
存储 数据采集 安全
瓴羊Dataphin数据安全能力再升级,内置分类分级模板、上线隐私计算模块
瓴羊Dataphin数据安全能力再升级,内置分类分级模板、上线隐私计算模块
198 0
|
4月前
|
安全 Java Apache
Java中的数据安全与隐私保护技术
Java中的数据安全与隐私保护技术
|
6月前
|
存储 人工智能 算法
数据安全与隐私保护在人工智能时代的挑战与应对
随着人工智能技术的快速发展,数据安全和隐私保护问题日益凸显。本文将探讨在人工智能时代下,数据安全面临的挑战以及如何有效应对,为保护用户数据和维护信息安全提供新思路。
1084 13
|
6月前
|
监控 安全 网络安全
云端防御策略:在云计算中确保数据安全与隐私
【4月更文挑战第6天】 随着企业和个人日益依赖云服务,数据安全性和隐私保护成为不容忽视的挑战。本文探讨了云计算环境中面临的主要网络安全威胁,并提出了综合性的安全措施来加强防护。我们将从云服务的基础知识出发,分析安全风险,并深入讨论如何通过加密技术、身份验证、访问控制以及持续监控等手段来提高数据的安全性。文章的目标是为读者提供一套实用的策略框架,以便在享受云计算带来的便利时,能够有效地保障信息安全。
|
6月前
|
存储 边缘计算 安全
边缘计算中的数据安全与隐私保护:挑战与应对策略
边缘计算中的数据安全与隐私保护:挑战与应对策略
|
6月前
|
存储 安全 数据安全/隐私保护
云计算中的数据安全与隐私保护:技术与挑战
云计算中的数据安全与隐私保护:技术与挑战
806 0
|
6月前
|
数据采集 人工智能 安全
加码数据安全,瓴羊隐私计算能力获多奖项认可!
加码数据安全,瓴羊隐私计算能力获多奖项认可!
|
12月前
|
存储 数据采集 供应链
带你读《构建企业级好数据(Dataphin智能数据建设与治理白皮书)》——卷首语
带你读《构建企业级好数据(Dataphin智能数据建设与治理白皮书)》——卷首语
270 0
|
12月前
|
存储 安全
带你读《构建企业级好数据(Dataphin智能数据建设与治理白皮书)》——一、数据建设与治理的现状与诉求
带你读《构建企业级好数据(Dataphin智能数据建设与治理白皮书)》——一、数据建设与治理的现状与诉求
146 0
|
传感器 自动驾驶 安全
自动驾驶中的数据安全和隐私
自动驾驶技术的发展已经改变了我们的出行方式,但伴随着这项技术的普及,数据安全和隐私问题也变得愈发重要。本文将探讨自动驾驶中的数据收集、数据隐私和安全挑战,以及如何保护自动驾驶系统的数据。
333 0