数据共享如何实现“可用而不可见”？答案在这里→

全文共1126字，阅读大约需2分钟。

随着数字经济的蓬勃发展，数据已经成为新时代的重要生产要素，并成为国家基础性战略资源。与此同时，数据泄露事件呈现出愈演愈烈的态势，层出不穷的数据安全事件轻则为企业带来资金及名誉损失，重则影响国家安全。

在数据爆炸时代，数据的需求非常迫切。比如，一个简单场景，公司A因为业务需求，希望公司B能够拿出自己的数据共享使用，而对B公司来说，数据是非常重要的资产，万万不能轻易拿出去。所以在没有保障的前提下，数据共享存在极大风险。

如今，随着数据要素价值凸显，数据共享和交换的需求日益旺盛，大家迫切需要“数据可用而不可见”的万全之策。

绿盟数据保险箱

绿盟数据保险箱，是一款基于可信执行环境TEE的硬件技术，自主研发的机密计算类数据安全产品，可以帮助客户解决数据共享场景下的安全问题，保证数据和应用在存储、处理、传输过程中的机密性和完整性，从而实现数据在开放共享的“可用不可见”。

绿盟数据保险箱的魔方效果

将绿盟数据保险箱比喻成魔方，每个方块里面都有一条数据，得到准确的算法，就可以迅速完成数据的拼接，整个运算以及拼接的过程都是在加密环境下进行，也就实现了“数据可用不可见”的安全效果，相当于人们在蒙着眼睛玩魔方，依然可以完成拼接，无形中保护了数据的安全，从而完成数据的安全共享。

绿盟数据保险箱的应用场景

1、机密计算赋能数据安全共享

数据保险箱依托TEE可信执行环境实现了机密计算，让内存处于加密状态，数据运行时，即便内存被DUMP，也无法还原出原始数据。接下来，用户将数据和业务程序导入到保险箱进行机密计算，运算结果再根据业务需求提供给需求方。该过程实现了数据的可用不可见，数据提供方只共享了计算结果、不共享原始数据，基于此，数据保险箱帮助客户实现了数据的安全共享。

2、运管分离降低系统运维风险

数据保险箱将系统运维人员和应用管理人员的权限分离开来。数据保险箱中的数据硬盘是完全加密的，数据写入即加密，即使系统运维人员去机房拷贝硬盘中的数据，也只能获取到加密数据信息，无法得到明文数据。因此系统运维人员登录系统也无法看到明文数据，从而实现运维与应用管理的分离，降低系统运维带来的数据泄露风险。

绿盟数据保险箱的技术亮点

1、应用迁移超便捷

传统的TEE可信执行环境，是基于Enclave的进程级技术，要想让程序运行在Enclave中，需要大量的代码改造。而绿盟数据保险箱是基于国产安全处理器的虚拟机级TEE，用户原有程序可直接容器化导入，程序迁移和使用成本几乎为零。还可以支持分布式存储与主流数据库，磁盘挂载后可使用通用工具导入数据，写入即加密，使用过程对用户完全透明，无学习成本。

2、任务计算高性能

跟联邦学习、安全多方计算等方案相比，绿盟数据保险箱软硬一体架构，采用国产海光CPU和国密SM4算法，性能高、更便捷，适用范围更广泛。在一些大规模数据安全计算和处理场景，绿盟数据保险箱还支持集群化部署，提供更彪悍、更灵活的性能和容量。