為了讓數(shù)據(jù)擁有全生命周期的安全能力，全球科技領(lǐng)袖在做什么?

數(shù)據(jù)在產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代的價(jià)值日益凸顯，讓全社會(huì)的力量前所未有地團(tuán)結(jié)在一起。全球互聯(lián)網(wǎng)公司，正在試圖回答“如何才能為云端數(shù)據(jù)安全提供完全保障”這一問(wèn)題。

“密文交集計(jì)算”解決業(yè)務(wù)場(chǎng)景需求

作為中國(guó)互聯(lián)網(wǎng)的領(lǐng)袖之一，騰訊憑借積累多年的互聯(lián)網(wǎng)技術(shù)，通過(guò)通信、AI、安全與大數(shù)據(jù)等核心能力，結(jié)合豐富的內(nèi)容資源與業(yè)務(wù)場(chǎng)景，正在為越來(lái)越多的客戶(hù)提供安全的云服務(wù)。目前，騰訊在計(jì)算和網(wǎng)絡(luò)領(lǐng)域已經(jīng)邁入“雙百時(shí)代”——全網(wǎng)服務(wù)器總數(shù)量突破100萬(wàn)臺(tái)，帶寬峰值突破100T，為用戶(hù)管理著多達(dá)EB級(jí)的業(yè)務(wù)數(shù)據(jù)。云上數(shù)據(jù)越多、應(yīng)用越復(fù)雜，對(duì)數(shù)據(jù)安全的要求就越嚴(yán)苛;反之，越重視數(shù)據(jù)安全的云服務(wù)提供商，也就越能夠提供可信、可靠的服務(wù)。圍繞如此巨大規(guī)模的數(shù)據(jù)建立萬(wàn)無(wú)一失的安全“堤防”，進(jìn)行前沿的安全技術(shù)探索，既是責(zé)任也是義務(wù)。

在密文交集計(jì)算領(lǐng)域，騰訊已進(jìn)行了廣泛的研究， 發(fā)明了一種效率更高的方案并申請(qǐng)了專(zhuān)利，顯著降低了聯(lián)合營(yíng)銷(xiāo)推廣、征信查詢(xún)、聯(lián)合建模等場(chǎng)景下的數(shù)據(jù)泄露風(fēng)險(xiǎn)。

這指向的是目前產(chǎn)業(yè)需求中一類(lèi)特殊的密文計(jì)算場(chǎng)景：雙方的合作中，需要知道交集的信息，但不希望對(duì)方知道非交集部分的數(shù)據(jù)。如何求這個(gè)交集?騰訊云安全團(tuán)隊(duì)在否決了明文求交集、常規(guī)加密求交集、加鹽哈希之后，將目光聚焦在能否有一個(gè)滿(mǎn)足交換律的加密算法。在這個(gè)思路下，客戶(hù)A和B先用自己的密鑰對(duì)數(shù)據(jù)集進(jìn)行加密，隨后將密文交給對(duì)方進(jìn)行二次加密，公有云使用二次加密的數(shù)據(jù)來(lái)求交集。

基于這些研究成果，結(jié)合在安全領(lǐng)域數(shù)十年的其他技術(shù)積累，騰訊安全打造了端到端的云數(shù)據(jù)全生命周期安全體系——“數(shù)盾”數(shù)據(jù)安全解決方案，圍繞“數(shù)據(jù)安全治理中心(DSGC)”，通過(guò)數(shù)據(jù)安全審計(jì)(CDS-AUDIT)、數(shù)據(jù)安全網(wǎng)關(guān)(DASB)、敏感數(shù)據(jù)處理(CDS-MASK)、數(shù)據(jù)防泄漏(DLP),大數(shù)據(jù)安全套件，身份識(shí)別與訪(fǎng)問(wèn)管理(IAM)等能力，保障數(shù)據(jù)在傳輸、存儲(chǔ)及使用計(jì)算過(guò)程中的安全。

“可信計(jì)算”補(bǔ)齊數(shù)據(jù)加密全生命周期最后一環(huán)

在近日，騰訊還與微軟、谷歌、ARM、IBM、英特爾、阿里巴巴、百度等全球多家知名科技公司聯(lián)合發(fā)起了“可信計(jì)算聯(lián)盟(Confidential Computing Consortium，簡(jiǎn)稱(chēng)CCC)”，推動(dòng)全球開(kāi)源技術(shù)和標(biāo)準(zhǔn)層面的合作，以加速可信計(jì)算的落地，共同探索可信計(jì)算的技術(shù)研究。

當(dāng)前數(shù)據(jù)存儲(chǔ)、傳輸都有成熟解決方案，但是數(shù)據(jù)的使用及計(jì)算，仍然需要以密文的方式，存在安全風(fēng)險(xiǎn)。而可信計(jì)算能解決這個(gè)風(fēng)險(xiǎn)。

可信計(jì)算基于硬件安全模塊，創(chuàng)建了一個(gè)完全隔離的可信執(zhí)行環(huán)境,主機(jī)操作系統(tǒng)和云服務(wù)提供商都無(wú)法接觸到這些安全區(qū)的敏感信息，從而防止任何第三方對(duì)正在執(zhí)行中的數(shù)據(jù)進(jìn)行篡改，從根本上解決了用戶(hù)對(duì)數(shù)據(jù)運(yùn)行時(shí)安全問(wèn)題的擔(dān)憂(yōu)。

目前，可信計(jì)算聯(lián)盟(CCC)已集納了微軟Open Enclave SDK開(kāi)源項(xiàng)目、英特爾Software Guard Extensions SDK、紅帽Enarx等開(kāi)源項(xiàng)目，研究成果也將反哺聯(lián)盟成員,提升自身云平臺(tái)的安全性。騰訊安全相關(guān)負(fù)責(zé)人表示，可信計(jì)算能夠從硬件技術(shù)上保護(hù)用戶(hù)數(shù)據(jù)在云上計(jì)算和存儲(chǔ)的安全。騰訊加入可信計(jì)算聯(lián)盟，有助于推動(dòng)相關(guān)技術(shù)的早期研究，加速可信計(jì)算標(biāo)準(zhǔn)的落地。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。