数据共享如何实现“可用而不可见”?答案在这里→
2023-10-11 14:47:39 Author: mp.weixin.qq.com(查看原文) 阅读量:1 收藏

全文共1126字,阅读大约需2分钟。

随着数字经济的蓬勃发展,数据已经成为新时代的重要生产要素,并成为国家基础性战略资源。与此同时,数据泄露事件呈现出愈演愈烈的态势,层出不穷的数据安全事件轻则为企业带来资金及名誉损失,重则影响国家安全。

在数据爆炸时代,数据的需求非常迫切。比如,一个简单场景,公司A因为业务需求,希望公司B能够拿出自己的数据共享使用,而对B公司来说,数据是非常重要的资产,万万不能轻易拿出去。所以在没有保障的前提下,数据共享存在极大风险

如今,随着数据要素价值凸显,数据共享和交换的需求日益旺盛,大家迫切需要“数据可用而不可见”的万全之策。

绿盟数据保险箱

绿盟数据保险箱,是一款基于可信执行环境TEE的硬件技术,自主研发的机密计算类数据安全产品,可以帮助客户解决数据共享场景下的安全问题,保证数据和应用在存储、处理、传输过程中的机密性和完整性,从而实现数据在开放共享的“可用不可见”。

绿盟数据保险箱的魔方效果

将绿盟数据保险箱比喻成魔方,每个方块里面都有一条数据,得到准确的算法,就可以迅速完成数据的拼接,整个运算以及拼接的过程都是在加密环境下进行,也就实现了“数据可用不可见”的安全效果,相当于人们在蒙着眼睛玩魔方,依然可以完成拼接,无形中保护了数据的安全,从而完成数据的安全共享。

绿盟数据保险箱的应用场景

1、机密计算赋能数据安全共享

数据保险箱依托TEE可信执行环境实现了机密计算,让内存处于加密状态,数据运行时,即便内存被DUMP,也无法还原出原始数据。接下来,用户将数据和业务程序导入到保险箱进行机密计算,运算结果再根据业务需求提供给需求方。该过程实现了数据的可用不可见,数据提供方只共享了计算结果、不共享原始数据,基于此,数据保险箱帮助客户实现了数据的安全共享。

2、运管分离降低系统运维风险

数据保险箱将系统运维人员和应用管理人员的权限分离开来。数据保险箱中的数据硬盘是完全加密的,数据写入即加密,即使系统运维人员去机房拷贝硬盘中的数据,也只能获取到加密数据信息,无法得到明文数据。因此系统运维人员登录系统也无法看到明文数据,从而实现运维与应用管理的分离,降低系统运维带来的数据泄露风险。

绿盟数据保险箱的技术亮点

1、应用迁移超便捷

传统的TEE可信执行环境,是基于Enclave的进程级技术,要想让程序运行在Enclave中,需要大量的代码改造。而绿盟数据保险箱是基于国产安全处理器的虚拟机级TEE,用户原有程序可直接容器化导入,程序迁移和使用成本几乎为零。还可以支持分布式存储与主流数据库,磁盘挂载后可使用通用工具导入数据,写入即加密,使用过程对用户完全透明,无学习成本。

2、任务计算高性能

跟联邦学习、安全多方计算等方案相比,绿盟数据保险箱软硬一体架构,采用国产海光CPU和国密SM4算法,性能高、更便捷,适用范围更广泛。在一些大规模数据安全计算和处理场景,绿盟数据保险箱还支持集群化部署,提供更彪悍、更灵活的性能和容量。


文章来源: https://mp.weixin.qq.com/s?__biz=MzIyODYzNTU2OA==&mid=2247495996&idx=1&sn=e125e8672965394551d356aac367ecd2&chksm=e84c57e3df3bdef5cf99d4fd96552a37fcd9fa5080b4be1cd895afda59951528805ead246a46&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh