隐语笔记1 —— 数据可信流通,从运维信任到技术信任

数据可信流通体系

请添加图片描述

关于可信的反思

信任是涉及交易或交换关系的基础

信任的基石:

  1. 身份可确认
  2. 利益可依赖
  3. 能力有预期
  4. 行为有后果
    在这里插入图片描述

数据流通中的不可信风险:可信链条失效&崩塌

在这里插入图片描述
法规层面:数据的持有权,加工权,经营权等在法规和合同层面容易被明确定义
技术层面:数据容易被分割,拷贝,改变,导致权益保障受到挑战

内循环:数据持有方在自己的运维安全域内对自己的数据使用和安全拥有全责
请添加图片描述外循环:数据要素在离开持有方安全域后,持有方仍然拥有管控需求和责任
在这里插入图片描述
从运维信任走向技术信任,解决信任级联失效的问题

数据可信流通的技术信任基础

基于密码学与可信计算技术的数据可信流通全流程保障

  • 身份可确认:可信数字身份;
  • 利益能对齐:使用权跨域管控
  • 能力有预期:通用安全分级测评;
  • 行为有后果:全链路审计

“建立数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据可信流
通体系”——数据二十条

在这里插入图片描述

技术信任

可信数字应用身份

CA证书:验证机构实体
• 基于公私钥体系
• 权威机构注册

远程验证(Remote Attestation):验证数字应用实体
• 基于硬件芯片可信根(TPM/TCM)与可信计算体系,已经是等级保护标准的关键组成部分
• 验证网络上某节点运行的是指定的软件和硬件,甚至不需要知道它在哪儿、是谁在运维

能够远程验证数字应用的身份,并对执行环境做度量,是技术信任的根基

使用权跨域管控

使用权跨域管控:是指数据持有者在数据(包括密态)离开其运维安全域后,依然能够对数据如何加工使用进行决策,防泄露防滥用,对齐上下游利益诉求
重点:
①对运维人员的限制;
②对数据研发过程的管控;
③对全链路可信审计的保障
**技术体系:**包括跨域计算、跨域存储、可信审计等,不允许本地运维单方决策。可以通过隐私计算、可信计算、机密计算等不同技术路线实现,但技术要求标准是一致的
在这里插入图片描述

能力预期与不可能三角,通过多种技术路线与安全分级平衡性能成本

安全要求,功能复杂度,单位成本不能兼得
在这里插入图片描述

全链路审计,闭环完整的数据可信流通体系

**控制面:**以可信计算和区块链为核心支撑技术构建数据流通管控层,包括跨域管控与全链路审计
**数据面:**以隐私计算为核心支撑技术构建密态数联网,包括密态枢纽与密态管道
在这里插入图片描述
• 数据流通全链路审计:需要覆盖从原始数据到衍生数据的端到端的全过程
• 密态流通可以破解网络安全保险(数据要素险)中风险闭环的两大难题(定责和定损)

总结

• 信任四要素:

  • 身份可确认
  • 利益可依赖
  • 能力有预期
  • 行为有后果

• 外循环中四要素遭到破坏,导致信任降级甚至崩塌:

  • 责任主体不清
  • 利益诉求不一致
  • 能力参差不齐
  • 责任链路难追溯

• 数据可信流通 需要从运维信任走向技术信任:

  • 可信数字身份:从主体身份扩展至应用身份
  • 使用权的跨域管控:
  • 对齐数据流通链条上的利益诉求
  • 规范化技术要求(incl. 隐私计算、数据沙箱等)
  • 能力预期:通用安全分级标准,平衡功能与成本
  • 全链路审计:覆盖原始数据到衍生数据,责任界定

• 数据可信流通需要 安全可信基础设施 的融合布局

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/471010.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Restful API 日期时间格式与 ISO 8601

Restful API 日期时间格式 Restful API 在传递日期类型的参数时,应该使用什么格式? 查询参数、请求体参数、响应中的日期类型的字段,用什么格式合适? 在 RESTful API 中传递日期类型的参数时,通常建议采用一种普遍可解…

485问题汇总

485问题汇总 485 通信波形没有负电压 问题描述:设备在没有外设的时候通信波形是正常的,即5V可以出来,在连接上设备后,设备的通信波形的-5V会随着设备的增多,电压会慢慢上升。当设备连接到24台设备后,485总…

【C#】数组string类型输出

示例 代码 internal class Program{static void Main(string[] args){List<int> list new List<int>() { 1,2,3,4,5,6,7,8,9,10};string output1 string.Join(",", list);Console.WriteLine(output1);string output2 string.Join("\n", lis…

数据结构(五)——树的基本概念

五、树 5.1 树的基本概念 5.1.1 树的定义 树是n(n>0)个结点的有限集合&#xff0c;结点数为0的树称为空树 非空树的特性 有且仅有一个根节点没有后继的结点称为“叶子结点”&#xff08;或终端结点&#xff09;有后继的结点称为“分支结点”&#xff08;或非终端结点&a…

Java项目基于SpringBoot和Vue的时装购物系统的设计与实现

今天要和大家聊的是一款基于SpringBoot和Vue的时装购物系统。 &#x1f495;&#x1f495;作者&#xff1a;李同学 &#x1f495;&#x1f495;个人简介&#xff1a;混迹在java圈十年有余&#xff0c;擅长Java、微信小程序、Python、Android等&#xff0c;大家有这一块的问题可…

OPPO 后端二面,凉凉。。。

美众议院通过 TikTok 法案 之前我们讲了 老美要求字节跳动在 165 天内剥离短视频应用 TikTok&#xff0c;当时的最新进度是 TikTok 给 1.7 亿美国用户发弹窗&#xff0c;发动用户群众给国会打电话进行抗议。 但显然这点力度的抗议并不会造成什么实质影响。 昨晚&#xff0c;美国…

SpringBoot与SpringCloud的版本对应详细版

在实际开发过程中&#xff0c;我们需要详细到一一对应的版本关系&#xff1a;Spring 官方对应版本地址&#xff1a; (https://start.spring.io/actuator/info)&#xff0c;建议用firefox浏览器打开&#xff0c;你会看见格式化好了json信息&#xff1a; 手动记录一些经本人实际…

【译】矢量数据库 101 - 什么是矢量数据库?

原文地址&#xff1a;Vector Database 101 - What is a Vector Database? 1. 简介 大家好——欢迎回到 Milvus 教程。在上一教程中&#xff0c;我们快速浏览了每天产生的日益增长的数据量。然后&#xff0c;我们介绍了如何将这些数据分成结构化/半结构化数据和非结构化数据&…

使用WordPress在US Domain Center上建立招聘网站的详细教程

第一部分&#xff1a;介绍招聘网站 招聘网站是指用于发布招聘信息、吸引求职者、进行简历筛选和管理招聘流程的网站。在WordPress中&#xff0c;您可以轻松地创建一个功能齐全的招聘网站&#xff0c;以便企业能够方便地管理招聘流程&#xff0c;并为求职者提供信息和应聘渠道。…

论文浅尝 | GPT-RE:基于大语言模型针对关系抽取的上下文学习

笔记整理&#xff1a;张廉臣&#xff0c;东南大学硕士&#xff0c;研究方向为自然语言处理、信息抽取 链接&#xff1a;https://arxiv.org/pdf/2305.02105.pdf 1、动机 在很多自然语言处理任务中&#xff0c;上下文学习的性能已经媲美甚至超过了全资源微调的方法。但是&#xf…

力扣Lc18--- 168. Excel表列名称(java版)-2024年3月19日

1.题目描述 2.知识点 注1&#xff1a;StringBuilder 对象的 insert() 方法用于在字符串的指定位置插入字符或字符序列。这里的第一个参数是插入位置的索引&#xff0c;而第二个参数是要插入的字符或字符序列。 public class InsertExample {public static void main(String[…

彻底学会系列:一、机器学习之梯度下降(2)

1 梯度具体是怎么下降的&#xff1f; ∂ J ( θ ) ∂ θ \frac{\partial J (\theta )}{\partial \theta} ∂θ∂J(θ)​&#xff08;损失函数&#xff1a;用来衡量模型预测值与真实值之间差异的函数&#xff09; 对损失函数求导&#xff0c;与学习率相乘&#xff0c;按梯度反方…

搭建基于 Snowflake 的 CI/CD 最佳实践!

Snowflake 提供了可扩展的计算和存储资源&#xff0c;和基于 SQL 的界面 Snowsight&#xff0c;方便用户进行数据操作和分析。然而&#xff0c;如果用户想将自己的 CI/CD 流程与 Snowflake 集成时&#xff0c;会发现一些不便之处&#xff08;尤其相比其 SnowSight 优秀的查询能…

三段提交的理解

三阶段提交是在二阶段提交上的改进版本&#xff0c;3PC 最关键要解决的就是协调者和参与者同时挂掉的问题&#xff0c;所以3PC把2PC的准备阶段再次一分为二&#xff0c;这样三阶段提交。 处理流程如下 &#xff1a; 阶段一 协调者向所有参与者发出包含事务内容的 canCommit …

无人机助力违法毒品种植智能监测预警,基于轻量级YOLOv5n开发构建无人机航拍场景下的农村田园场景下非法种植罂粟花检测预警识别系统

打击毒品人人有责&#xff0c;毒品带来的危害是人尽皆知的&#xff0c;我们不仅自身要严厉拒绝接触任何形式的毒品&#xff0c;更要言传身教告诫他人不要与任何形式的任何渠道的毒品有关联&#xff0c;但是在实际生活中&#xff0c;在一些偏远的乡村、田园、山丘、村落等地方&a…

Markdown 最全语法指南 —— 看这一篇就够了

目录 一. 前言 二. Markdown 标题语法 三. Markdown 段落语法 四. Markdown 换行语法 五. Markdown 强调语法 六. Markdown 引用语法 七. Markdown 列表语法 八. Markdown 代码语法 九. Markdown 分隔线语法 十. Markdown 链接语法 十一. Markdown 图片语法 十二. Markdown 转义…

【技术栈】Redis 企业级解决方案

​ SueWakeup 个人主页&#xff1a;SueWakeup ​​​​​​​ 系列专栏&#xff1a;学习技术栈 ​​​​​​​ ​​​​​​​ ​​​​​​​ ​​​​​​​ ​​​​​​​ ​​​​​​​ ​​​​​​​ 个性签名&…

php 对接Pangle海外广告平台收益接口Reporting API

今天对接的是Pangle广告reporting api接口&#xff0c;拉取广告收益回来自己做统计。记录分享给大家 首先是文档地址,进入到Pangle后台就能看到文档地址以及参数&#xff1a; 文档地址&#xff1a;https://www.pangleglobal.com/zh/integration/reporting-api-v2 在这里插入图片…

[SWPU2019]Web4

[SWPU2019]Web4 PDO注入&#xff08;堆叠注入&#xff09; 首先发现一个登录框&#xff0c;但是不能注册进行抓包&#xff0c;发现json数据格式&#xff0c;猜测可能是sql注入或者xxe漏洞 输入 ’ 报错&#xff0c;但是输入"或者‘ “ 不报错->猜测为堆叠注入[[mysql…

6.shell中的计算

目录 概述实践shell结果 结束 概述 shell中计算 实践 shell #!/bin/bash # 计算 expr、let 都只能用于整形计算a3 bexpr $a 3 echo "b$b" cexpr $b / 3 echo "c$c"# let 命令 表达式 let "a10" echo "a10$a" let "a/10&quo…