時間:2022-01-29來源:瘋?cè)嗽旱母桧炚?/span>瀏覽數(shù):269次
? ? ? ?目前,我們國家大力提倡數(shù)字經(jīng)濟,隨著技術(shù)發(fā)展,數(shù)字經(jīng)濟的一個基礎(chǔ)支撐就是設(shè)施上云。數(shù)字化轉(zhuǎn)型上云存在以下趨勢:
? ? ? ?① IT基礎(chǔ)設(shè)施云化
? ? ? ?IT基礎(chǔ)設(shè)施云化具有普惠新算力、安全能力彈性可擴展、安全硬件可信三個特性,這也是為什么現(xiàn)在政府和各大企業(yè)都會把設(shè)施上云,因為通過上云的方式可以提高企業(yè)或社會對資源的利用率。
? ? ? ?② 核心技術(shù)互聯(lián)網(wǎng)化
? ? ? ?IT技術(shù)趨勢都在逐漸互聯(lián)網(wǎng)化,其主要有三個特征,分布式架構(gòu)打破單機能力的限制、云端大數(shù)據(jù)的實時處理、安全能力在線服務(wù)化。由于業(yè)務(wù)流量的彈性變化,大數(shù)據(jù)的實時處理以及數(shù)據(jù)安全體系的建立等需求的存在,安全架構(gòu)越來越復(fù)雜,不能所有的基礎(chǔ)設(shè)施擁有者或者服務(wù)使用者自己構(gòu)建一套安全體系。安全服務(wù)在這種背景下應(yīng)運而生,也就是由云的基礎(chǔ)能力提供商來提供安全服務(wù),然后消費者只要通過這種服務(wù)的訂閱,就能夠享受到云計算帶來的安全可控服務(wù)。
? ? ? ?③ 應(yīng)用數(shù)據(jù)化和智能化
? ? ? ?應(yīng)用要以數(shù)據(jù)為基礎(chǔ)來提供相應(yīng)的服務(wù)給到用戶,同時要基于數(shù)據(jù)來做一系列的智能化的決策。應(yīng)用數(shù)據(jù)化和智能化主要體現(xiàn)在全域數(shù)據(jù)可視化,全鏈路數(shù)據(jù)安全保護,以數(shù)據(jù)為中心的安全體系這三個方面。
? ? ? ?既然把數(shù)據(jù)作為產(chǎn)生價值的一個源頭,數(shù)據(jù)要素就會流動和價值釋放。但是它一定和數(shù)據(jù)治理及隱私保護之間存在對立關(guān)系。數(shù)據(jù)如果無序流動,對整個數(shù)據(jù)生態(tài)治理和隱私保護是一個不可控的威脅。從國家層面講,既要推動數(shù)字經(jīng)濟的發(fā)展,促使數(shù)據(jù)要素化,激發(fā)更多的創(chuàng)新和價值的產(chǎn)生和流動,同時也不能夠犧牲數(shù)據(jù)安全和隱私保護。從市場角度講,數(shù)據(jù)權(quán)益得到保護,才愿意對數(shù)據(jù)進行共享。
? ? ? ?針對數(shù)據(jù)流通與數(shù)據(jù)安全之間的矛盾,現(xiàn)在全社會都在廣泛討論通過隱私增強計算的方式解決。以阿里云的視角,認(rèn)為隱私計算是數(shù)據(jù)安全流通的未來方向和所有數(shù)據(jù)共享技術(shù)的未來基石,確保數(shù)據(jù)在流通過程中可用不可見。隱私計算已成為數(shù)據(jù)流通與價值挖掘的關(guān)鍵技術(shù)挑戰(zhàn)。
? ? ? ?①?隱私增強計算發(fā)展趨勢
? ? ? ?2021年的前沿科技戰(zhàn)略趨勢中,將隱私增強計算作為未來幾年科技發(fā)展的趨勢之一,目前人工智能應(yīng)用于各種網(wǎng)絡(luò)數(shù)字經(jīng)濟的活動中,數(shù)據(jù)越來越起到?jīng)Q定性作用,而數(shù)據(jù)的打通勢必又要用到隱私增強計算作為底層的支撐,所以這就是其作為科技發(fā)展趨勢的一個非常明確的原因。
? ? ? ?② 隱私增強計算的環(huán)境依賴
? ? ? ?在云廠商上來看,對內(nèi)部的管控也不能夠僅僅是基于對人員操作規(guī)范的管控,還要更多地基于從技術(shù)和硬件的角度,能夠規(guī)范數(shù)據(jù)的使用和可見范圍也是非常重要的。現(xiàn)在云廠商如果沒有對數(shù)據(jù)計算過程提供保護技術(shù),從安全評估的角度,就是顯著的缺陷。
? ? ? ?③ 隱私增強計算技術(shù)的分類
? ? ? ?隱私增加計算技術(shù)其實是提供了一個管道的功能,將明文數(shù)據(jù)在管道內(nèi)進行封裝,然后在計算端完成數(shù)據(jù)隱私保護的計算,最后將計算結(jié)果輸出到相應(yīng)的授權(quán)方。如:數(shù)據(jù)源提供的都是可用可見的數(shù)據(jù),通過差分隱私、同態(tài)加密、安全多方計算,零知識證明幾種對數(shù)據(jù)隱私的技術(shù)處理,將明文數(shù)據(jù)轉(zhuǎn)換成隱私增強型數(shù)據(jù),這一部分?jǐn)?shù)據(jù)是可計算但不可見,最終進行數(shù)據(jù)分析和機器學(xué)習(xí)實現(xiàn)對數(shù)據(jù)的使用。只有這樣對數(shù)據(jù)在流轉(zhuǎn)過程中的強保護,才能夠促使數(shù)據(jù)有更流暢的流轉(zhuǎn)和價值的激發(fā)。
? ? ? ?① 成熟度
? ? ? ?隱私技術(shù)作為一個新的技術(shù),發(fā)展需要經(jīng)歷完整的成熟度曲線。目前隱私增強計算技術(shù)中涉及的數(shù)據(jù)庫加密、云安全評估、數(shù)據(jù)庫的審計和保護技術(shù),已經(jīng)經(jīng)歷了完整的成熟度曲線,云廠商已經(jīng)提供了穩(wěn)定可靠的服務(wù)。反觀涉及數(shù)據(jù)安全的技術(shù),如安全多方計算技術(shù),估計五到十年左右才逐漸走向成熟。另外,無論在國內(nèi)還是歐美產(chǎn)業(yè)界,現(xiàn)在更關(guān)注的是同態(tài)加密、數(shù)據(jù)安全治理、機密計算,阿里云一個非常大的發(fā)力點就在機密計算。
? ? ? ?② 數(shù)據(jù)生命周期安全技術(shù)成熟度
? ? ? ?數(shù)據(jù)分為存儲狀態(tài)、傳輸過程中的狀態(tài)和運算狀態(tài),三個狀態(tài)都需要進行數(shù)據(jù)安全保護才能夠保證數(shù)據(jù)全生命周期的安全。目前來說數(shù)據(jù)的存儲和傳輸都是在能力成熟曲線的平穩(wěn)階段,各個廠家都有豐富的技術(shù)積累,已經(jīng)形成非常穩(wěn)定的生產(chǎn)力。但是在運算時數(shù)據(jù)的保護則是全新的領(lǐng)域,現(xiàn)在以密碼學(xué)為代表的各種技術(shù),比如MPC(多方安全計算),都是在解決這個問題。
? ? ? ?③ 隱私增強技術(shù)行業(yè)態(tài)勢
? ? ? ?以硬件廠商為代表的Intel SGX和AMD SEV為代表的硬件解決方案,主要解決計算效率問題。在國內(nèi),中國信通院在去年已經(jīng)提供了多種隱私計算的認(rèn)證標(biāo)準(zhǔn)和認(rèn)證體系,而且還在不斷推進中,如大數(shù)據(jù)產(chǎn)品能力測評在去年已經(jīng)推出,今年將推出更多關(guān)于數(shù)據(jù)隱私和數(shù)據(jù)安全的測評。
? ? ? ?① DSMM模型
? ? ? ?數(shù)據(jù)安全能力成熟的模型(國標(biāo)DSMM),是在國內(nèi)從事數(shù)據(jù)和數(shù)據(jù)安全企業(yè)最主要的行為規(guī)范,提出了對技術(shù)包括整個組織架構(gòu)體系的嚴(yán)格要求,能力成熟度分為五個等級,從非正式執(zhí)行到持續(xù)優(yōu)化等級,組織內(nèi)部需要有良好的機制,不斷的去迭代,不斷的去優(yōu)化數(shù)據(jù)安全能力。
? ? ? ?② 數(shù)據(jù)生命周期維度
? ? ? ?從數(shù)據(jù)生命周期維度上看,數(shù)據(jù)生命周期分為六個階段,分別是采集,存儲,傳輸,處理,交換和銷毀。這六個過程中都需要有非常嚴(yán)格的數(shù)據(jù)安全管控策略及其不斷演進迭代方式,在任何一個環(huán)節(jié)有了疏漏,都會造成數(shù)據(jù)安全威脅和問題。
? ? ? ?③ 安全能力維度
? ? ? ?從安全能力維度上看,主要包括了人員的能力、采用的技術(shù)工具、制度流程,以及組織建設(shè),要有一套自循環(huán)的組織架構(gòu)去維護數(shù)據(jù)安全。以阿里云應(yīng)用的特點,通過在端上和互聯(lián)網(wǎng)經(jīng)濟主體的日常生產(chǎn)活動中產(chǎn)生數(shù)據(jù)和采集數(shù)據(jù),然后對數(shù)據(jù)進行存儲和安全上的分級分類,再放到云上的數(shù)據(jù)中臺做高效的彈性計算。但是在數(shù)據(jù)生命周期中導(dǎo)出發(fā)布還是銷毀,都是由業(yè)務(wù)的形態(tài)和用戶來決定。
? ? ? ?阿里云安全建設(shè)思路是由底至上來構(gòu)建全平臺的安全。以DSMM為框架,最基層為基礎(chǔ)設(shè)施和應(yīng)用安全,主要防止外部的黑客攻擊和惡意的爬取,包括內(nèi)部惡意人員和外部的網(wǎng)絡(luò)威脅。基于物理安全、硬件安全、虛擬化安全和可信計算這四大支柱來提供基礎(chǔ)設(shè)施的安全,從而確保云平臺的數(shù)據(jù)安全。第二層是數(shù)據(jù)防泄漏,即通過規(guī)范內(nèi)部使用和外部共享,來防止數(shù)據(jù)泄露。在這個層面上,基于賬號管理認(rèn)證與授權(quán)管理、監(jiān)控操作審計與運營這兩大工具集,針對云上數(shù)據(jù)的全生命周期,提供存儲服務(wù)、大數(shù)據(jù)服務(wù),來構(gòu)建數(shù)據(jù)防泄露的中間環(huán)節(jié)。框架頂層要處理合規(guī)隱私與合規(guī)要求,主要涉及安全中心業(yè)務(wù)風(fēng)控和應(yīng)用安全合規(guī)管理,這也是讓用戶的最終價值體現(xiàn)的點。
? ? ? ?阿里云的數(shù)據(jù)安全能力分為五個板塊,分別是芯片級安全、數(shù)據(jù)加密、數(shù)據(jù)治理、敏感數(shù)據(jù)使用以及數(shù)據(jù)防泄漏,每一項都有具體的技術(shù)實現(xiàn)方式。芯片級安全就是高等級計算環(huán)境的安全,其中包括了機密計算和可信計算;在數(shù)據(jù)加密領(lǐng)域,提供了落盤加密、BYOK、字段級加密、硬件加密等密鑰管理一系列的措施;在數(shù)據(jù)治理領(lǐng)域、敏感數(shù)據(jù)使用、數(shù)據(jù)防泄漏領(lǐng)域阿里云都有強大的技術(shù)支撐。
基于上面安全能力的分析,針對安全能力建設(shè)整體的架構(gòu),阿里云做了數(shù)據(jù)安全流通的解決方案。
? ? ? ?數(shù)據(jù)需求方和提供方進行直接的數(shù)據(jù)交互,勢必會造成相應(yīng)的用戶敏感,信息泄露、二次流轉(zhuǎn)甚至多次流轉(zhuǎn),數(shù)據(jù)特性是可復(fù)制且不被控制,知識產(chǎn)權(quán)就沒法進行保護。
機密計算技術(shù)是指原始數(shù)據(jù)不出域,但是也能實現(xiàn)數(shù)據(jù)的價值和知識的流通,結(jié)合云安全原生實現(xiàn)數(shù)據(jù)全生命周期的防護。隱私計算解決這些問題的方式是在生產(chǎn)者數(shù)據(jù)生產(chǎn)者和數(shù)據(jù)消費者之間,搭建隱私計算平臺,以這個平臺為中介,讓用戶將數(shù)據(jù)在平臺進行分享。在計算平臺中,通過機密計算的應(yīng)用方式,提供安全多方計算、同態(tài)加密、聯(lián)邦學(xué)習(xí)、差分隱私等算法的支持,將原始數(shù)據(jù)進行變換,轉(zhuǎn)化為隱私計算數(shù)據(jù),能夠進行隱私計算處理,但同時不會泄露數(shù)據(jù)的明文。
? ? ? ?在云原生安全產(chǎn)品基礎(chǔ)上,阿里構(gòu)建了全生命周期的防護體系。在數(shù)據(jù)采集、傳輸、存儲、處理、委托處理銷毀6個階段,除數(shù)據(jù)處理階段,阿里云傳統(tǒng)技術(shù)能力已經(jīng)完全非常好的實現(xiàn)。去年英特爾正式發(fā)布第三代智能處理器之后,已經(jīng)能夠在云上環(huán)境中建立可信的執(zhí)行環(huán)境,讓用戶的算法和數(shù)據(jù)能夠安全地傳遞到云平臺上做計算。阿里做了DataTrust這個產(chǎn)品,支持多種計算形態(tài),包括MPC,聯(lián)邦學(xué)習(xí),集中化計算等,也聯(lián)合了多個團隊合作共建,所以在數(shù)據(jù)流通全生命周期實現(xiàn)了可行的保護。
? ? ? ?① 核心技術(shù)
? ? ? ?DataTrust底層的核心支撐技術(shù)為可信執(zhí)行環(huán)境(TEE)、多方安全計算(MPC)、聯(lián)邦學(xué)習(xí)(FL)、差分隱私(DP)。基于基礎(chǔ)的核心能力,建立了一整套數(shù)據(jù)分享和交互的計算平臺。總體架構(gòu)上,分為服務(wù)端和客戶端,客戶端作為安全加密終端節(jié)點,部署在用戶的虛擬網(wǎng)絡(luò)(VPC),或者在私有機房。通過這種方式做到數(shù)據(jù)密鑰和數(shù)據(jù)都是在用戶的可信域里來進行數(shù)據(jù)的加密和解密操作。
? ? ? ?② 產(chǎn)品架構(gòu)
? ? ? ?產(chǎn)品整個的任務(wù)調(diào)度運維體系,包括算法的調(diào)度,都是在安全調(diào)度中心來進行。調(diào)度中心部署在云上,提供了五大服務(wù)模塊,數(shù)據(jù)管理,密鑰管理,遠程證明,任務(wù)管理和共識審批。通過一系列任務(wù)的調(diào)度和數(shù)據(jù)的流轉(zhuǎn)及共識審批,實現(xiàn)用戶使用方對數(shù)據(jù)進行全生命周期的把控,將完全的把控力全部都給到用戶。
? ? ? ?③ 產(chǎn)品服務(wù)和場景應(yīng)用
? ? ? ?在產(chǎn)品服務(wù)層面,提供了四個方面的數(shù)據(jù)計算能力,分別是聯(lián)合建模,聯(lián)合預(yù)測,聯(lián)合洞察和算法定制,可將其歸納為一是機器學(xué)習(xí),二是數(shù)據(jù)分析。基于數(shù)據(jù)分析和數(shù)據(jù)定制,滿足用戶對數(shù)據(jù)共享過程中“可用不可見”的需求。針對不同用戶場景,阿里在政務(wù)大數(shù)據(jù)平臺、聯(lián)合智能風(fēng)控、廣告推薦、醫(yī)療建模這四個領(lǐng)域,均做了落地的嘗試。
? ? ? ?DataTrust工作原理即在參與方A和B之間,搭建云上協(xié)調(diào)中心(CSCC),實現(xiàn)中心化的調(diào)度。基于CSCC中心,打造數(shù)據(jù)共享的隱私計算保護管道,同時出于對計算形態(tài)和計算效率的考慮,提供高性能可信執(zhí)行環(huán)境的服務(wù)計算中心。當(dāng)數(shù)據(jù)加密之后傳遞到CSCC進行計算、導(dǎo)出過程中,所有的數(shù)據(jù)都不會暴露給CSCC,達到數(shù)據(jù)可用不可見的效果。
? ? ? ?數(shù)據(jù)安全融合的全過程步驟如下:
? ? ? ?DataTrust基礎(chǔ)底座的安全能力,如數(shù)據(jù)保護、存儲、傳輸安全方面,都是基于阿里云整套已有的方案。在隱私增強計算層面,提供了非常成熟的商業(yè)形態(tài),例如在全域精細運營領(lǐng)域,第一步進行樣本對齊,第二步對對齊后的樣本數(shù)據(jù)進行聯(lián)合建模,根據(jù)用戶接受度或要求,提供兩套建模的環(huán)境:一套中心化的高效可信執(zhí)行環(huán)境,另外一套就是基于數(shù)據(jù)不出域的聯(lián)盟學(xué)習(xí)環(huán)境,兩套都可以實現(xiàn)相同的預(yù)測結(jié)果,保證計算正確性,不過在做運算的時候要考慮成本和安全性。再上一層的算法模型如深度神經(jīng)網(wǎng)絡(luò)、決策樹、線性回歸都是傳統(tǒng)的技術(shù),在產(chǎn)品中都能支持。在業(yè)務(wù)應(yīng)用上,應(yīng)用場景主要在全域精細運營、聯(lián)合風(fēng)控和智能廣告推薦。
? ? ? ?基于用戶對本地化部署的需求,阿里研發(fā)了具有云上安全能力的一體機,一體機具備了云上的同等安全能力和安全等級,已經(jīng)實現(xiàn)了云端一體化的架構(gòu)。在機密計算能力上面,也能夠?qū)崿F(xiàn)十億級別的查詢和聯(lián)合分析的能力,同時具有強安全性,數(shù)據(jù)可以做到跟硬件強綁定,即使數(shù)據(jù)盤丟失,也沒法解開里面所有數(shù)據(jù)。另外,實現(xiàn)了一體機的免運維,在用戶的環(huán)境內(nèi),它可以自動進行基本的運維。
? ? ? ?DataTrust產(chǎn)品獲得了中國信通院的四項基礎(chǔ)能力測評證書,在合規(guī)領(lǐng)域和基礎(chǔ)能力建設(shè)領(lǐng)域,有非常大的投入,在去年的全球云廠商產(chǎn)品安全能力測評里,阿里云排在了安全能力的第二位,僅次于微軟,高于亞馬遜、谷歌和甲骨文。現(xiàn)在著力的業(yè)務(wù)場景,在零售、政務(wù)、金融、醫(yī)療領(lǐng)域,這些領(lǐng)域都有非常強的數(shù)據(jù)監(jiān)管和數(shù)據(jù)分享的需求。我們在這四個領(lǐng)域,都有一些樣板式的落地方案。
在線咨詢
點擊進入在線咨詢
