展开

关键词

腾讯安全李滨:腾讯数据安全隐私保护探索实践

会上,腾讯云安全总经理李滨做了题为“腾讯数据安全隐私保护探索实践”的演讲,对新时代下如何做到数据安全保障和隐私保护方面进行了精彩的解读分享。 做好数据安全的挑战 无论是新环境、新技术还是新产业,包括我们讲的SaaS、计算、企业服务,数据都是无法绕过的核心命题。 比如5G、IoT、物联网、人工智能,最基础最核心的计算、大数据等。这些新技术在导入的过程中,也让我们面临巨大的挑战。比如,计算和大数据的应用,带来了几个最核心的挑战: 1.对企业管理机制的挑战。 3.计算、物联网、边缘计算等新技术的演进。它们本身能帮助业务快速提升,但新技术的出现也会带来新的风险面,这些风险面对传统的技术架构思维带来挑战。计算环境的变化也会带来新的问题。 这是我们在过去的探索实践。 END 更多精彩内容点击下方扫码关注哦~    鼎实验室视频号   一分钟走进趣味科技      -扫码关注我们- 关注鼎实验室,获取更多安全情报

21950

腾讯安全李滨:腾讯数据安全隐私保护探索实践

会上,腾讯云安全总经理李滨做了题为“腾讯数据安全隐私保护探索实践”的演讲,对新时代下如何做到数据安全保障和隐私保护方面进行了精彩的解读分享。 从五六年前开始,计算、大数据开始进入我们生活生产的视野,这几年,区块链、人工智能、IoT、5G慢慢成为我们金融活动一部分。新技术同样对我们的业务、生产带来非常大的便利,同时也带来一些新的挑战。 做好数据安全的挑战 无论是新环境、新技术还是新产业,包括我们讲的SaaS、计算、企业服务,数据都是无法绕过的核心命题。 比如5G、IoT、物联网、人工智能,最基础最核心的计算、大数据等。这些新技术在导入的过程中,也让我们面临巨大的挑战。比如,计算和大数据的应用,带来了几个最核心的挑战: 1.对企业管理机制的挑战。 3.计算、物联网、边缘计算等新技术的演进。它们本身能帮助业务快速提升,但新技术的出现也会带来新的风险面,这些风险面对传统的技术架构思维带来挑战。计算环境的变化也会带来新的问题。

33250
  • 广告
    关闭

    老用户专属续费福利

    云服务器CVM、轻量应用服务器1.5折续费券等您来抽!

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    安全隐私(CS CR)

    服务器使用加性噪声对系统破坏的查询提供响应,以保护其数据存储在服务器上的用户的隐私隐私的度量费希尔信息矩阵的轨迹成反比。假设对手可以对响应添加错误的偏见。 安全性的度量是Kullback-Leiber散度对加性偏差的敏感度,它捕捉到了检测虚假数据注入的容易度。提出并随后解决了一个平衡隐私安全性的优化问题。 结果表明,被保证隐私的级别安全级别的乘积等于一个常数。因此,通过提高隐私级别只能削弱安全保障,反之亦然。在差异隐私框架下也得出了类似的结果。 原文作者:Farhad Farokhi, Peyman Mohajerin Esfahani 原文地址:https://arxiv.org/abs/2008.04477 安全隐私(CS CR).pdf

    31920

    数据安全隐私保护

    安全隐私.jpg 数据安全自古有之,并不是一个全新的概念。冷兵器时代的战争就非常关注情报,通过情报可以了解竞争对手的强项和弱项,从而制定制敌的方法和手段。 但随着数据技术的发展,保密工作越来越难,数据安全包括个人隐私问题也是一个非常具有争议的话题。 有些网站比较重视保护个人隐私,会自动删除上传照片的EXIF信息,大数网站只会对照片进行压缩处理,这就容易导致个人信息泄漏。 比如,你使用百度搜索了汽车的品牌,当关闭了浏览器之后再次登录时,网页周边的广告就全是刚才的搜索非常相关的内容。 全文摘自《企业数据化管理变革-数据治理统筹方案》赵兴峰著 该文转载已取得作者认可 版权说明:版权所有归明悦数据所有,如需转载请联系我们,我们将在第一时间处理,或请注明内容出处(《企业数据化管理变革》赵兴峰著

    38520

    分布式计算模型如何提高安全性和隐私

    隐私也可能是采用计算的劣势。公共的信息可能由提供者、执法机构以及在某些情况下的国外组织合法或秘密地访问和泄露。 在平台之间切换可能导致配置复杂性、额外成本、停机时间。迁移过程中产生的违规事件可能导致安全隐私漏洞。 ? “需要通过互联网将重复文件传输和存储到位于远程中央数据中心的集中式存储相反,分布式计算或边缘计算架构解决了数据的上传、下载、同步到计算服务器的效率低下问题。” 通常情况下,分布式架构可以为计算功能提供额外的安全性。文件可以保存在特定地理位置的防火墙后面,并且可以控制访问以保护第三方、执法机构、政府机构的隐私和秘密泄露。 “分布式计算或边缘计算架构将其文件同步和共享平台使用的集中式模型区分开来。它改善了组织的安全状态,允许访问所有存储,保护隐私,将组织文件的管理保持在组织控制之下,并利用组织现有的存储基础设施。”

    65340

    隐私计算的硬件方案:「可信执行环境TEE」兼顾数据安全隐私保护

    随着移动互联网和计算技术的迅猛发展,越来越多的数据在环境下进行存储、共享和计算环境下的数据安全隐私保护也逐渐成为学术界以及工业界关注的热点问题。 TEE REE 关系图示 TEE 强大的数据安全隐私保护能力,使其成为隐私计算主要技术流派之一,比 REE 得到了更广泛的应用。 二、TEE 与其他隐私计算技术 TEE 安全多方计算、同态加密对比 安全多方计算(MPC)、同态加密是和 TEE 一样各有所长的隐私计算技术。 TEE、MPC 和同态加密的对比如下表: TEE 在联邦学习中的应用 TEE 作为基于硬件的隐私计算技术,可通过联邦学习相结合来保障计算效率和安全性。 在该场景下,TEE 能够提供的安全性服务包括:隐私保护的票务服务、在线交易确认、移动支付、媒体内容保护、存储服务认证等等。

    32020

    现代化 Android Pie: 安全隐私

    作者: Vikrant Nanda 和 René Mayrhofer, Android 安全隐私团队 没有什么时候比节假日更适合聊 Android 甜点系统了,毕竟,有谁不喜欢在放假的时候来上一两口甜点呢 感兴趣的读者不妨耐心阅读下文,了解一下 Android Pie 新添加了哪些安全隐私特性吧。 应用可以通过调用 Android Pie 中的 BiometricPrompt API,在设备上显示身份验证对话框 (例如提示用户进行指纹识别),而且该方法形态无关 (modality-agnostic 加强用户隐私保护 为了增强用户隐私,Android Pie 引入了若干行为变更,如限制后台应用访问摄像头,麦克风和设备传感器。 我们认为本文描述的特性很好地总结了 Android 在安全隐私方面的工作进展。

    29430

    计算安全的新阶段:上风险发现治理

    第一阶段主要是在2018年以前,主流的计算场景多是虚拟化私有,部署在用户的内部环境中,基本上是将物理服务器替换为虚拟机。此类计算应用可以理解为传统应用的虚拟化移植。 此类计算应用可以理解为计算的中心从基础设施转向了敏捷开发化应用交付本身。 第三阶段主要在2020年往后,随着后疫情时代的移动办公、应用化产生的深远影响,部署在公有的应用将成为主流。 二、计算安全从合规趋向于实战对抗 从驱动力的角度看,计算安全也在发生巨大的变化。当前计算安全的建设的驱动力主要是合规性要求。 其中最大的动力是满足等级保护2.0标准中云计算安全的要求,以及相关主管机构所颁布的计算安全条例,这期间的计算安全主要是各类安全能力的建设。 然而能力建设只是过程,并非目标。 因而,聚焦计算的攻击者会收集互联网上暴露的服务,进而发现其脆弱性并加以利用。因而,对上攻击面进行发现缓解是非常重要。

    14530

    赠书:系统揭秘隐私计算、保护数据安全,港科大陈凯、杨强新书《隐私计算》全新上市

    近日,港科大计算机科学工程系副教授陈凯杨强联合撰写的新书《隐私计算》已经出版,为读者深入解读保护数据安全隐私计算技术。 数据要素已成为核心生产要素推动经济发展的核心力量。 继《中华人民共和国网络安全法》生效之后,《数据安全法》和《个人信息保护法》也相继于 2021 年颁布和实施。除了依靠法律制度保护隐私,利用技术保护数据安全也至关重要。 作为一种在保护数据安全的同时兼顾行业应用发展的新型技术,隐私计算也获得了越来越多的关注。 从 20 世纪 80 年代多方安全计算提出至今,隐私计算相关技术发展已经将近半个世纪。 相比于传统数据保密方法,隐私计算最大的亮点是使数据在各个环节中「可用不可见」,通过实现数据的物理分散、逻辑集中,在确保数据安全隐私性的同时,挖掘数据价值、促进价值流通。 他的主要研究方向包括数据中心网络、计算、大数据与人工智能底层系统和基础架构、联邦学习隐私计算

    22740

    浅析数据安全隐私保护之法规

    在这样背景下,全球各个国家纷纷颁布相关法规,对数据安全隐私保护相关问题进行严格的规范引导。 本文以欧盟的《通用数据保护条例》和美国的《加州隐私保护法》的法律框架为例,给出几个点的简单分析介绍。 2美国《加州消费者隐私法》 美国已有多个州先在数据安全隐私保护进行了立法,其中最著名的要数2018年6月加州通过《加州消费者隐私法案》( 《California Consumer Privacy Act 这条对当前火热的用户画像技术对这一行为进行了严格的约束,提升了用户的体验和个人数据的安全。 三、小结 在大数据时代,数据安全隐私问题显得越来越严峻。 下期预告 《鱼和熊掌兼得—隐私保护价值挖掘》 古人云,“鱼,我所欲也,熊掌亦我所欲也;二者不可得兼”。大数据时代,数据挖掘诚可贵,隐私保护价更高。

    79910

    计算计算

    计算固然好,但也有不少的缺陷和使用限制,这样才出现了雾计算、霾计算等技术,这些技术都是针对计算做的很好的补充,满足多样化的市场应用需求。 本文也介绍一个新技术,就是粒计算,粒计算同样是和计算有着千丝万缕的联系。 ? 其实,粒计算计算的概念出现得还早。 不仅在大数据、人工智能这些领域,在计算里,粒计算同样受欢迎。计算是一种计算资源,集合了海量的数据处理,大数据、人工智能都有着紧密联系,而粒计算正是处理海量数据,尤其是不确定性数据的好手。 由于计算本身的通用性特点,在“”的支撑下可以构造出千变万化的应用,同一个“”可以同时支撑不同的应用运行,这都需要对海量的不确定数据进行计算处理,这时就需要粒计算。 粒计算计算的最佳拍档,随着计算要处理的数据量越来越庞大,大量无用甚至错误的数据影响到了计算的处理效率和结果,引入粒计算后,可以有效提升计算计算效率,充分地发挥出计算的优势。

    1.1K100

    大咖论安全 隐私计算护航数据安全需同时关注科技伦理

    目前,隐私计算技术、区块链技术成为解决“数据可用不可见”的热门方向,学术界对隐私计算的各种模型和算法有着广泛研究。不过,在数字金融领域如何将这些技术落地,是一个必须解决的问题。 据陈文介绍,今年被市场认为是隐私计算的元年,隐私计算能够保证满足数据隐私安全的基础上,实现数据价值和知识的流动与共享,实现“数据可用不可见”“数据不动模型动”。 为此,同盾提出了知识联邦技术框架体系,并基于知识联邦构建了工业级安全多方应用平台产品;为更好地服务各环节的开发者、服务提供者和使用者,还进一步研发了隐私计算公共操作系统,倡导发起知识联邦产学研联盟,推动生态协作 陈文表示,目前相当一部分具备验证性的隐私计算技术已落地使用。“同盾近期也基于知识联邦技术给国内一家电网企业,在数据安全治理应用层面做了较好的提升。 项目不仅打通了电网企业银行数据的安全共享,还在保护数据隐私的基础上分析各家企业的电力使用状况,为中小微企业提供信用判断数据支撑,帮助银行更深入地做好中小微企业的信用风险量化评估,提供更及时更精准的分析决策

    11830

    国内外大数据安全个人隐私安全标准

    》(由NIST NBD-PWG的安全隐私保护小组编写。) 《大数据 基于计算的要求和能力》 《大数据 元数据框架和概念模型》 《大数据 数据集成概述和功能要求》 《大数据 数据溯源要求》 《大数据交换框架和要求》 《数据存储联合的要求和能力》 《大数据即服务的功能架构 ICT(信息通信技术)保护的标准开发,包括安全隐私保护方面的方法、技术和指南。 目前下设五个工作组,分别为信息安全管理体系工作组(WG1)、密码技术安全机制工作组(WG2)、安全评价、测试和规范工作组(WG3)、安全控制服务工作组(WG4)和身份管理隐私保护技术工作组(WG5 :2015《信息技术 安全技术 隐私保护能力评估模型》 ISO/IEC 29184《在线隐私通知和准许指南》 ISO/IEC 27550《隐私保护工程》 ISO/IEC 27551《对ISO/IEC

    1.3K100

    守护工业互联网安全,可信隐私计算风起

    二、技术挑战可信隐私计算 数据密态时代对技术提出了五大要求,亦即:性能高、稳定性强、灵活适用、成本低、安全性强。 另外,由于所有的计算都要很强地依赖于跨网络交互,导致成本非常昂贵。即使在计算环境里面,最贵的成本不是计算成本,也不是存储成本,而是带宽成本,而这恰恰是一个现在跨网络隐私计算的一个核心依赖。 、TEE 多方安全计算技术 MPC、联邦学习 FL 有机的结合起来,符合多方安全计算标准要求,有效抵抗困扰 TPM、TEE 的供应链攻击、侧信道攻击问题。 产品层面,据中国信通院统计,截止 2021 年 7 月,依据中国通信标准化协会隐私计算相关标准,通过中国通信院计算大数据研究所隐私计算产品测试的技术,有 50 家公司的 67 个产品。 同时也要清醒认识到,隐私计算产品的成熟度工程化水平还在提升过程中、性能与安全兼得的两难以及技术信任等问题,仍然有待突破。

    13250

    KDD 2021 | 大规模安全稀疏逻辑回归提速隐私计算

    近年来,随着数据安全隐私保护的要求越来越严格,数据孤岛的问题越来越严重,阻碍了AI模型训练的进一步发展,因此隐私计算相关的研究和实践逐渐成为了一个热门的方向。 很多机构和学者投入到了隐私计算赛道中。 在众多的隐私计算算法中,隐私保护逻辑回归算法是在实践中用的更多的,因为其简单性、鲁棒性、良好的可解释性等优势,它已经被广泛应用于广告点击率预测,信用违约模型和反欺诈等应用中。 业界方案 对于隐私计算,或者说隐私保护逻辑回归算法,目前业界主要分为两类:一类是基于多方安全计算,另一类是基于联邦学习。前者具有可证安全的优点,而后者则在模型训练过程中泄露了中间信息。 接着, 和 计算误差的分片,并使用安全矩阵乘法计算梯度的分片。最后,他们各自更新自己的模型分片。 以上迭代整个过程中,隐私的数据及模型是以秘密分享或同态加密的形式存在的,直到模型训练结果。

    20720

    官宣:腾讯安全东华计算达成战略合作

    今天,腾讯安全联合东华计算,正式成立“产业互联网安全联合创新中心”。 公司合作的配图.jpg 同时,“联合创新中心平台”将充分发挥腾讯安全和东华计算各自的能力优势,促进以腾讯安全科恩实验室、玄武实验室、鼎实验室、湛泸实验室等为代表的业界领先技术研究的产业转化,推动腾讯安全创新安全产品和解决方案在金融 目前,腾讯安全已和东华计算和智慧城市集团建立紧密商务技术合作,由东华计算和智慧城市执行总裁王昕负责“安全联合创新中心”,共同推动相关业务发展。 ,东华联合腾讯共同进行场景化安全联合创新可以实现有效的基础技术行业应用能力互补,设立‘安全联合创新中心’代表双方联合在安全领域的坚定发展信心。” 腾讯安全为互联网安全领先品牌,依托20年多业务安全运营及黑灰产对抗经验,凭借行业顶尖安全专家、最完备安全大数据及AI技术积累,为企业从“情报-攻防-管理-规划”四维构建安全战略,并提供紧贴业务需要的安全最佳实践

    51120

    计算时代的安全风险

    计算之前,企业在内部服务器甚至文件柜上来存储他们的信息。现在,很多云服务提供商(CSP)依靠第三方平台来容纳和保护他们的信息。由于需要存储大量的数据,公司在这些平台提供的服务器上租用时间更便宜。 许多第三方平台提供强大的安全层,但如果代码不好,没有正式的程序显示他们在应用程序安全性方面很强,用户应该重新评估他们的。 辨别并投向一个安全提供商 随着企业在云端寻找能够容纳敏感信息的平台,他们必须寻求一个承诺了安全服务的提供商。保护有价值的信息应该是任何平台的企业核心价值观,也是任何技术线路图的核心要素。 好处如下: ☘ 强大的安全和合规性策略,计算公司有专门的安全部门,每年花费数千万美元使得技术领先于黑客 ☘ 所有文档的中央存储库,索引,分类,且容易找到 ☘ 简化合同和其他重要内容的可访问性 合同和其他记录成为安全漏洞,不仅损害了企业的价值,而且还损害了用户关系和企业的发展能力。正确的供应商合作,不仅让企业放心,更能让其专注于核心竞争力的扩展。

    87930

    安全多方计算:(2)隐私信息检索方案汇总分析

    图1 隐私信息检索技术应用示例漫画 隐私信息检索(Private InformationRetrieval – PIR,也叫匿踪查询)是安全多方计算中很实用的一项技术,用来保护用户的查询隐私。 提到“保护用户查询隐私”,会有人想到可搜索加密技术,但可搜索加密技术并不能替代PIR技术。 先来简单了解可搜索加密技术。顾名思义,可搜索加密就是在加密的情况下实现搜索功能,常用于计算当中。 即可搜索加密技术仅能阻止服务器获得用户查询隐私,不能阻止数据拥有者获得用户查询隐私(这很正常,计算环境下,服务器中一段密文数据的拥有者和检索者,可能是同一用户)。 三、3类场景隐私信息检索方案 为了加强保护用户查询隐私,使得查询条件和查询结果仅查询用户可知,安全多方计算中的PIR技术应运而生。 可以明显比对出前两类PIR方案在计算开销和网络开销上的差异。 五、总结 本文介绍了安全多方计算中很实用的一类方案——隐私信息检索方案,此类方案可在保护用户隐私的前提下,实现多方数据安全查询。

    51920

    数据不安全隐私计算让数据“可用不可见”

    隐私计算就是其中典型。 讲个笔者亲历故事: 笔者最早听说“隐私计算”这个词的时候,大约在半年前。一朋友交谈,由于对方是业内出身,聊天中难免充满了隐私计算的高深技术用词。 那么,隐私计算到底是什么呢?在数据时代,又有哪些效力? “密码学”揭开隐私计算隐私隐私计算的认知上,从当初“数据安全”,如今我有了更多的认识——数据时代,数据安全成为亟待解决的重大问题。 在有关隐私计算的技术方案里,模型的应用依然是实现“可用不可见”的关键环节。不可逆的密文交互模型训练构建,是数字这个基础资料,实现隐私保护和智能化的利器。 可实现数据溯源、难以篡改、公开透明、智能合约自动执行等特点的区块链技术,隐私计算的融合,可以有力解决多方协作信任问题。两者融合产生的价值,无疑为数据安全带来更多的期待。 而在市场参与者中,数据使用方、数据提供方和隐私计算服务商构成了隐私计算产业链的三方主体。但进一步分析,隐私计算的相关产业链条除了垂直厂商,还涉及IT、计算、区块链,AI及大数据,安全科技等公司。

    7920

    相关产品

    • 隐私计算

      隐私计算

      云安全隐私计算(TCSPC)以联邦学习、MPC(安全多方计算)、TEE(可信执行环境)等隐私数据保护技术为基础的隐私计算平台,TCSPC针对机器学习算法进行订制化的隐私保护改造,保证数据不出本地即可完成联合建模,同时支持安全多方PSI、安全隐私查询统计分析,提供基于硬件的TEE可信计算。通过TCSPC最大化各个合作企业在数据安全的基础上的数据价值,很好地解决了业界数据孤岛的难题。

    相关资讯

    热门标签

    活动推荐

    扫码关注腾讯云开发者

    领取腾讯云代金券