专栏首页腾讯云安全的专栏为了保障数据全生命周期安全,我们加入了一个组织

为了保障数据全生命周期安全,我们加入了一个组织

防止数据泄露这件事儿在产业互联网时代有多重要,就不赘述了。今天讲讲数据安全方面一个新的进展。

最近在圣地亚哥举办的一场开源峰会上,一个叫“可信计算联盟(Confidential Computing Consortium)”的组织正式宣布成立:

发起成员都是你耳熟能详的科技公司:腾讯、微软、谷歌、ARM、IBM、英特尔、红帽等等。

这么多科技企业聚在一起的目的,从名字上也能看的差不多——推进“可信计算”的研究。

简而言之,就是你可以信赖的计算。

在业界的定义中,可信计算基于硬件安全模块,创建了一个完全隔离的可信执行环境,主机操作系统和云服务提供商都无法接触到这些安全区的敏感信息,从而防止任何第三方对正在执行中的数据进行篡改,从根本上解决了用户对数据运行时安全问题的担忧。

数据的存储和传输的安全保护,目前业界已有非常成熟的解决方案,而数据在使用过程中的安全保护,则是业界的一个难题。可信计算联盟的成立正是致力于推动可信计算技术在全球的普及和发展,以解决数据安全保护中最薄弱的一个环节

目前,可信计算联盟已经吸收了微软Open Enclave SDK开源项目、英特尔Software Guard Extensions SDK、红帽Enarx等开源项目,后续还将汇集硬件供应商、云提供商、开发人员、开源专家和学者,加速推进可信计算研究。

为什么保障数据使用安全是业界难题?

举个栗子:两个富翁在街上相遇,看对方都珠光宝气的,当时就想比比谁更有钱。但是两个人又都不想告诉对方自己的家底具体有多少,更不想告诉街上正在吃瓜的你,咋个整?

这个由“图灵奖”获得者姚期智提出的“姚氏百万富翁难题”,就是如何保障数据使用过程中安全性的一个缩影。

在这个问题上,我们在加入“可信计算联盟(Confidential Computing Consortium)”之前,就已经进行了广泛的研究,成功在“数盾”产品线下,新研发了一款多方安全计算产品,基于这个产品提供的平台能力,多个公有云用户可以将数据保存在平台上进行联合运算,而不用担心数据被云管理员和外部黑客非法访问

一个小突破

除此之外,“数盾”还在可信计算领域获得了一种高效率的数据安全保护方案发明专利,以更优的方法,显著降低了联合营销推广、征信查询、联合建模等场景下的数据泄露风险。

这其实也是目前产业需求中一类特殊的数据安全场景——密文交集计算:双方的合作中,需要知道交集的信息,但不希望对方知道非交集部分的数据。

(将密文交集计算问题转化为寻找“满足交换律加密算法”的问题)

如何求这个交集?腾讯云安全团队在否决了明文交集计算、常规加密交集计算、加盐哈希之后,将目光聚焦在能否有一个满足交换律的加密算法。在这个思路下,客户A和B先用自己的密钥对数据集进行加密,随后将密文交给对方进行二次加密,公有云使用二次加密的数据来求交集。目前,这个技术已在腾讯内部的跨部门合作中得到应用。

基于这些研究成果,并结合在安全领域数十年的其他技术积累,目前我们已经打造了端到端的云数据全生命周期安全体系——“腾讯安全”通过数据安全审计(CDS-AUDIT)、数据安全网关(DASB)、敏感数据处理(CDS-MASK)、数据安全治理中心(DSGC)、数据加密软硬件服务(HSM/SEM)、数据加密和秘钥服务(KMS)以及身份凭据与授权(Secret Manager)等能力,保障数据在传输、存储及计算过程中的安全。

➤推荐阅读

关注腾讯云安全获取更多资讯

点右下角「在看」

开始我们的故事

本文分享自微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-09-23

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 公有云如何做等级保护(二)

    用户使用了公有云后,存在安全责任的边界。就像客户使用了云桌面,中病毒、删除驱动造成无法登陆等问题出现, 都会联系到云服务商进行处理。安全责任边界的清晰,将使云等...

    希望的田野
  • Springboot之整合ElasticSearch使用

    (来自infoq)据外媒报道,1月22日,美国一家网上赌场集团泄露了超过 1.08 亿笔投注信息,包括客户个人资料,存取款记录、家庭住址、电话号码、电子邮件地址...

    23号杂货铺
  • 四分之一数据泄露背后是人为原因

    根据Ponemon研究机构的最新调查数据,去年所发生的四分之一的数据泄露事件都是人为原因所导致的,而且同期的全部数据泄露事件所带来的平均经济损失约为392万美元...

    FB客服
  • 不为人知的网络编程(九):理论联系实际,全方位深入理解DNS

    本文原作者:selfboot,博客地址:selfboot.cn,Github地址:github.com/selfboot,感谢原作者的技术分享。

    JackJiang
  • 2019腾讯广告算法大赛入门-Part1(竞赛小白晋升之路)

    这试腾讯的第三届广告算法大赛,也是我第二次参加,18年很意外的拿到第十一名,虽然距离决赛只差一步,不过结果还是很令我满意的,毕竟去年的我只是初打比赛不久的小白。...

    机器学习理论与数据竞赛实战
  • 安全系列之网页防篡改系统

    3手里的一个云项目交付了半年,客户业务系统也顺利通过了云上等保测评二级,为了提前为等保三级做好准备,客户拟购买一些云上的安全服务,需要服务商提供安全咨询,为此我...

    希望的田野
  • 数据全裸时代,你的隐私有多容易获取?

    大家好我是痴海,一位转型做增长的爬虫师,由于工作的缘故,对于身边许多信息都非常敏感。上个月朋友圈有很多人都在晒四六级成绩,有人欢喜有人忧愁,而我却感受到深深的恐...

    材ccc
  • 细说RESTful API安全之概述

    目前许多前后端应用都采取REST架构风格,前端应用和后端服务通过API进行数据交换。 通过REST API在网络中进行数据交换时很容易被网络抓包,然后进行恶意批...

    2Simple
  • 「安全战略」2019年最新最实用的12项最佳网络安全实践

    这并不夸张:任何公司都可能成为网络犯罪的受害者。有关网络攻击的报告来自政府机构、教育和医疗机构、银行、律师事务所、非营利组织和许多其他组织。

    首席架构师智库

扫码关注云+社区

领取腾讯云代金券