多方安全计算升级数据治理技术体系需考虑数据源合规性等
易观数字化:《网络安全法》、《数据安全法》和《个人信息保护法》等法律法规的颁布,将数据安全上升到国家战略高度,而数据安全治理需通过以数据为中心的全生命周期安全管理实现;即在相关政策指引下,合理利用多种软、硬件技术手段,实现数据采集、传输、存储、处理、交换到销毁的数据全生命周期安全管理;多方安全计算可在数据存储、处理、交换等环节对其实现助力。
事件背景
数据成为关键生产要素,数据资产的价值成为行业关注焦点。光大银行全面推进数据资产管理与运营,其中,光大银行上线多方安全计算平台,成为业内第一个正式上线的企业级隐私计算平台,为下一步光大银行与其他企业间的查询、统计、建模等联合数据共享应用奠定了安全基础。
多方安全计算应用于数据全生命周期安全管理多个环节
多方安全计算(Secure Multi-Party Computation, MPC)的本质是分布式大数据计算方式,在多个参与方正确执行分布式计算任务的同时,除结果使用方可获得计算结果外,各方均不能得到其他方的隐私数据。多方安全计算对数据隐私的保证有效解决了数据隐私与数据共享间的矛盾。
多方安全计算通过在密文存储、数据安全查询、联合数据分析、联合建模、联合预测和数据可信交换等场景的应用,可以帮助数据全生命周期安全管理实现在数据存储、处理、交换等环节的安全。光大银行建设多方安全计算平台是在数据全生命周期安全管理中利用多方安全计算技术的典型示范。
数据存储安全
同态加密等软件技术可以将数据以密文形式进行存储,当需要使用数据时,除了解密方式,还可以通过密文计算的方式实现数据价值。
数据处理安全
通过安全多方计算技术的应用,数据查询、联合分析、联合建模、联合预测等数据处理方式可以在保证数据隐私安全的前提下进行,并且其实现效果将与明文数据处理得到的结果保持一致。
数据交换安全
安全多方计算提供了一套构建在协同计算网络中的信息交换和数据跟踪的统一标准,可实现机构间数据的可信互联互通。
给 CTO 的提示
多方安全计算和数据全生命周期安全管理的关系是相辅相成的数据全生命周期安全管理可以利用多方安全计算保障多个环节数据的安全性;同时多方安全计算的运用离不开全生命周期安全管理多环节统筹,一个完整的多方安全计算产品需要包含数据采集和数据销毁等环节,并结合数据清理、数据预处理、数据可信删除等技术。
从技术本身实现维度来看,多方安全计算需要数据全生命周期安全管理辅助优化
其一,数据源的合规性制约着多方安全计算的实际应用,唯有在数据采集环节实现告知数据主体和征得数据主体同意的合法合规,才能发挥多方安全计算的技术价值。
其二,加密和解密过程会产生性能消耗,因此需要预先通过敏感数据识别、数据标记等方式区分出隐私数据和可公开数据,从而帮助实现安全性和性能的平衡。
多方安全计算发展短期看隐私计算技术融合,长期看大数据安全体系建设
短期来看,多方安全计算需要与联邦学习和可信执行环境结合,共同完善隐私计算技术架构体系。长期来看,隐私计算市场热度背后需要关注其在解决数据安全流通和应用方面的长远价值,隐私计算升级数据全生命周期安全管理技术体系,助力大数据体系建设和企业数字化转型。
声明须知:易观数字化在本文中引用的第三方数据和其他信息均来源于公开渠道,易观数字化不对此承担任何责任。任何情况下,本文仅作为参考,不作为任何依据。本文著作权归发布者所有,未经易观数字化授权,严禁转载、引用或以任何方式使用易观数字化发布的任何内容。经授权后的任何媒体、网站或者个人使用时应原文引用并注明来源,且分析观点以易观数字化官方发布的内容为准,不得进行任何形式的删减、增添、拼接、演绎、歪曲等。因不当使用而引发的争议,易观数字化不承担因此产生的任何责任,并保留向相关责任主体进行责任追究的权利。
版权声明: 本文为 InfoQ 作者【易观分析】的原创文章。
原文链接:【http://xie.infoq.cn/article/8dbd1979890136fc9570bdfd5】。文章转载请联系作者。
评论