本文探讨了建立数据可信流通体系的重要性,强调了身份确认、数据内外循环、技术要求如ca证书和可信计算体系在确保信任和安全中的作用。文章还涉及全链路审计等关键技术,以实现数据在内外循环中的有效管理和责任分明。
数据可信流通体系
建立数据来源可确认,使用范围可界定,流通过程可追溯,安全风险可防范
目的从运维信任走向技术信任,解决信任级联失效
信任的基石
身份可确认
利益可依赖
能力有预期
行为有后果
数据内外循环
内循环数据持有方在自己的运维安全域内对自己的数据使用和安全拥有全责
外循环信任基石受到破坏,难以获得信任
技术要求标准和技术方法体系
数据应用身份可以明确
利益在数据流通环节之上主体方可以对齐
可信流通能力可以有效的度量
数据泄露时责任明晰
可信数字应用身份
ca证书
远程验证:验证数字应用实体
1.基于硬件芯片可信根和可信计算体系(等级保护标准重要组成部分)
2.验证网络上某一结点运行的时指定的软件和硬件
使用权跨域管理
利益对齐的核心技术要求
对运维人员的限制
对数据研发过程的管控
对全链路可信审计的保障
扫一扫
2759
到【灌水乐园】发言
