為了讓數(shù)據(jù)擁有全生命周期的安全能力，全球科技領袖在做什么?

數(shù)據(jù)在產業(yè)互聯(lián)網時代的價值日益凸顯，讓全社會的力量前所未有地團結在一起。全球互聯(lián)網公司，正在試圖回答“如何才能為云端數(shù)據(jù)安全提供完全保障”這一問題。

“密文交集計算”解決業(yè)務場景需求

作為中國互聯(lián)網的領袖之一，騰訊憑借積累多年的互聯(lián)網技術，通過通信、AI、安全與大數(shù)據(jù)等核心能力，結合豐富的內容資源與業(yè)務場景，正在為越來越多的客戶提供安全的云服務。目前，騰訊在計算和網絡領域已經邁入“雙百時代”——全網服務器總數(shù)量突破100萬臺，帶寬峰值突破100T，為用戶管理著多達EB級的業(yè)務數(shù)據(jù)。云上數(shù)據(jù)越多、應用越復雜，對數(shù)據(jù)安全的要求就越嚴苛;反之，越重視數(shù)據(jù)安全的云服務提供商，也就越能夠提供可信、可靠的服務。圍繞如此巨大規(guī)模的數(shù)據(jù)建立萬無一失的安全“堤防”，進行前沿的安全技術探索，既是責任也是義務。

在密文交集計算領域，騰訊已進行了廣泛的研究， 發(fā)明了一種效率更高的方案并申請了專利，顯著降低了聯(lián)合營銷推廣、征信查詢、聯(lián)合建模等場景下的數(shù)據(jù)泄露風險。

這指向的是目前產業(yè)需求中一類特殊的密文計算場景：雙方的合作中，需要知道交集的信息，但不希望對方知道非交集部分的數(shù)據(jù)。如何求這個交集?騰訊云安全團隊在否決了明文求交集、常規(guī)加密求交集、加鹽哈希之后，將目光聚焦在能否有一個滿足交換律的加密算法。在這個思路下，客戶A和B先用自己的密鑰對數(shù)據(jù)集進行加密，隨后將密文交給對方進行二次加密，公有云使用二次加密的數(shù)據(jù)來求交集。

基于這些研究成果，結合在安全領域數(shù)十年的其他技術積累，騰訊安全打造了端到端的云數(shù)據(jù)全生命周期安全體系——“數(shù)盾”數(shù)據(jù)安全解決方案，圍繞“數(shù)據(jù)安全治理中心(DSGC)”，通過數(shù)據(jù)安全審計(CDS-AUDIT)、數(shù)據(jù)安全網關(DASB)、敏感數(shù)據(jù)處理(CDS-MASK)、數(shù)據(jù)防泄漏(DLP),大數(shù)據(jù)安全套件，身份識別與訪問管理(IAM)等能力，保障數(shù)據(jù)在傳輸、存儲及使用計算過程中的安全。

“可信計算”補齊數(shù)據(jù)加密全生命周期最后一環(huán)

在近日，騰訊還與微軟、谷歌、ARM、IBM、英特爾、阿里巴巴、百度等全球多家知名科技公司聯(lián)合發(fā)起了“可信計算聯(lián)盟(Confidential Computing Consortium，簡稱CCC)”，推動全球開源技術和標準層面的合作，以加速可信計算的落地，共同探索可信計算的技術研究。

當前數(shù)據(jù)存儲、傳輸都有成熟解決方案，但是數(shù)據(jù)的使用及計算，仍然需要以密文的方式，存在安全風險。而可信計算能解決這個風險。

可信計算基于硬件安全模塊，創(chuàng)建了一個完全隔離的可信執(zhí)行環(huán)境,主機操作系統(tǒng)和云服務提供商都無法接觸到這些安全區(qū)的敏感信息，從而防止任何第三方對正在執(zhí)行中的數(shù)據(jù)進行篡改，從根本上解決了用戶對數(shù)據(jù)運行時安全問題的擔憂。

目前，可信計算聯(lián)盟(CCC)已集納了微軟Open Enclave SDK開源項目、英特爾Software Guard Extensions SDK、紅帽Enarx等開源項目，研究成果也將反哺聯(lián)盟成員,提升自身云平臺的安全性。騰訊安全相關負責人表示，可信計算能夠從硬件技術上保護用戶數(shù)據(jù)在云上計算和存儲的安全。騰訊加入可信計算聯(lián)盟，有助于推動相關技術的早期研究，加速可信計算標準的落地。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。