化解數(shù)據(jù)安全與隱私保護之間的矛盾

時間：2022-04-29 05:06:01 | 來源：行業(yè)動態(tài)

時間：2022-04-29 05:06:01 來源：行業(yè)動態(tài)

談到數(shù)據(jù)，那么安全和隱私保護始終是不可回避的話題。在保護數(shù)據(jù)安全方面，英特爾也與騰訊強強聯(lián)手，旨在通過協(xié)同創(chuàng)新，為數(shù)據(jù)流動與共享建立強大的保護機制。

隨著英特爾第三代至強可擴展處理器的發(fā)布，一個非常重要的系統(tǒng)功能叫做軟件保護擴展（SGX），SGX是一個基于硬件的可信執(zhí)行環(huán)境，對于涉及與CPU交互的數(shù)據(jù)和代碼進行保護，實現(xiàn)機密計算的愿景。

在區(qū)塊鏈賦能下，騰訊云打造數(shù)據(jù)要素共享平臺騰訊云數(shù)鏈通，并在可信執(zhí)行環(huán)境中采用英特爾SGX技術(shù)。采用英特爾SGX技術(shù)的騰訊云數(shù)鏈通能夠為用戶提供建立起可信且可溯源的數(shù)據(jù)交互機制，打破數(shù)據(jù)壁壘，實現(xiàn)數(shù)據(jù)融合應(yīng)用。

騰訊Blade Team技術(shù)負責人張博表示，SGX的特點是在計算過程中保證數(shù)據(jù)的安全，在數(shù)鏈通中，受保護的數(shù)據(jù)在SGX系統(tǒng)可信執(zhí)行環(huán)境當中進行安全計算。我們前期調(diào)研了機密計算，而SGX是一個很好的技術(shù)。數(shù)鏈通的底層架構(gòu)基于英特爾的SGX技術(shù)，構(gòu)建了從底層硬件到上層軟件棧的整體方案。



談及與英特爾的合作，騰訊云數(shù)鏈通產(chǎn)品負責人劉江介紹說，騰訊云探索了多方機密計算的技術(shù)，經(jīng)多方調(diào)研和考察后，采用了英特爾的SGX技術(shù)，同時結(jié)合區(qū)塊鏈的分布式賬本、共識機制、密碼學以及智能合約能力，解決用戶在交互、共享過程當中的授權(quán)管理和協(xié)同計算、隱私安全等問題。

具體來說，通過數(shù)鏈通產(chǎn)品，實現(xiàn)鏈上數(shù)據(jù)加密實時共享，鏈下安全驗證可信交換，數(shù)據(jù)可用而不可見，最大程度的實現(xiàn)數(shù)據(jù)確權(quán)、數(shù)據(jù)安全、數(shù)據(jù)共享，最終達到數(shù)據(jù)可信的目標。

例如在政務(wù)應(yīng)用中，基于隱私計算以及區(qū)塊鏈技術(shù)，數(shù)鏈通更好地改善政府一網(wǎng)通辦的數(shù)據(jù)集中和處理問題，在數(shù)據(jù)不出域的情況下，基于數(shù)據(jù)融合計算，把結(jié)果給到一網(wǎng)通辦平臺，對于前端用戶來說，可以明顯感知到整個業(yè)務(wù)處理過程的效率提升以及減少在整個業(yè)務(wù)辦理過程當中重復(fù)信息的提交。

從英特爾和騰訊云的合作，我們看到英特爾SGX技術(shù)在云環(huán)境下的適應(yīng)性，基于底層硬件平臺，面向虛擬化或者容器環(huán)境，讓上層應(yīng)用直接使用硬件級的安全能力，讓客戶的接入成本更低，從而構(gòu)建靈活可擴展的軟硬件結(jié)合的解決方案。

對此，英特爾技術(shù)專家指出，目前基于英特爾第三代至強可擴展處理器的SGX 2.0分配給機密計算應(yīng)用的內(nèi)容可以達到512G，這樣可以滿足大數(shù)據(jù)量的聯(lián)合分析；支持虛擬化環(huán)境部署以及遠程認證。而現(xiàn)在攻擊處理器的技術(shù)發(fā)展很快，英特爾不斷和業(yè)界一起保證CPU，特別是SGX信任根能夠提前感知和防護，確保數(shù)據(jù)安全。