为了保障数据全生命周期安全,我们加入了一个组织
防止数据泄露这件事儿在产业互联网时代有多重要,就不赘述了。今天讲讲数据安全方面一个新的进展。
最近在圣地亚哥举办的一场开源峰会上,一个叫“可信计算联盟(Confidential Computing Consortium)”的组织正式宣布成立:
发起成员都是你耳熟能详的科技公司:腾讯、微软、谷歌、ARM、IBM、英特尔、红帽等等。
这么多科技企业聚在一起的目的,从名字上也能看的差不多——推进“可信计算”的研究。
信
计
算
简而言之,就是你可以信赖的计算。
在业界的定义中,可信计算基于硬件安全模块,创建了一个完全隔离的可信执行环境,主机操作系统和云服务提供商都无法接触到这些安全区的敏感信息,从而防止任何第三方对正在执行中的数据进行篡改,从根本上解决了用户对数据运行时安全问题的担忧。
数据的存储和传输的安全保护,目前业界已有非常成熟的解决方案,而数据在使用过程中的安全保护,则是业界的一个难题。可信计算联盟的成立正是致力于推动可信计算技术在全球的普及和发展,以解决数据安全保护中最薄弱的一个环节。
目前,可信计算联盟已经吸收了微软Open Enclave SDK开源项目、英特尔Software Guard Extensions SDK、红帽Enarx等开源项目,后续还将汇集硬件供应商、云提供商、开发人员、开源专家和学者,加速推进可信计算研究。
为什么保障数据使用安全是业界难题?
这个由“图灵奖”获得者姚期智提出的“姚氏百万富翁难题”,就是如何保障数据使用过程中安全性的一个缩影。
在这个问题上,我们在加入“可信计算联盟(Confidential Computing Consortium)”之前,就已经进行了广泛的研究,成功在“数盾”产品线下,新研发了一款多方安全计算产品,基于这个产品提供的平台能力,多个公有云用户可以将数据保存在平台上进行联合运算,而不用担心数据被云管理员和外部黑客非法访问。
一个小突破
除此之外,“数盾”还在可信计算领域获得了一种高效率的数据安全保护方案发明专利,以更优的方法,显著降低了联合营销推广、征信查询、联合建模等场景下的数据泄露风险。这其实也是目前产业需求中一类特殊的数据安全场景——密文交集计算:双方的合作中,需要知道交集的信息,但不希望对方知道非交集部分的数据。
(将密文交集计算问题转化为寻找“满足交换律加密算法”的问题)
如何求这个交集?腾讯云安全团队在否决了明文交集计算、常规加密交集计算、加盐哈希之后,将目光聚焦在能否有一个满足交换律的加密算法。在这个思路下,客户A和B先用自己的密钥对数据集进行加密,随后将密文交给对方进行二次加密,公有云使用二次加密的数据来求交集。目前,这个技术已在腾讯内部的跨部门合作中得到应用。
基于这些研究成果,并结合在安全领域数十年的其他技术积累,目前我们已经打造了端到端的云数据全生命周期安全体系——“腾讯安全”通过数据安全审计(CDS-AUDIT)、数据安全网关(DASB)、敏感数据处理(CDS-MASK)、数据安全治理中心(DSGC)、数据加密软硬件服务(HSM/SEM)、数据加密和秘钥服务(KMS)以及身份凭据与授权(Secret Manager)等能力,保障数据在传输、存储及计算过程中的安全。
➤推荐阅读
点右下角「在看」
开始我们的故事