17、数据使用控制：概念、技术与实施

数据使用控制：概念、技术与实施

在当今数据驱动的商业环境中，数据主权对于企业的成功至关重要。为了应对数据主权挑战，国际数据空间（IDS）引入了使用控制的概念和技术。本文将深入探讨这些内容，包括使用控制策略、相关技术以及实施过程。

1. 信息保护与使用控制概述

Windows 信息保护（WIP）是 Windows 10 的重要组成部分，其目标包括保护设备上的数据、分离私人和商业数据、防止未经授权的访问和使用以及在数据共享时提供保护。WIP 保护的文档只能在符合 WIP 的应用程序中使用，例如，它可以防止将敏感信息粘贴到不符合 WIP 的应用程序中。

WIP 和 Azure 信息保护（AIP）与使用控制概念密切相关，但存在技术和供应商锁定的缺点。不过，它们可以补充现有的使用控制解决方案，并且使用控制更加灵活和可扩展。

2. IDS 中的使用控制

在 IDS 中，实现数据使用控制有两个主要的活动流：
- 策略语言 ：用于表达数据使用限制。该策略语言具有描述性且独立于技术，最初基于开放数字权利语言（ODRL）。为了在 IDS 中表达使用限制，开发了几个预定义的策略类，这些类表达了 IDS 使用案例中最常见的数据使用限制。
- 使用控制技术 ：用于在技术层面执行这些使用限制。可以分为主动技术和追溯技术。主动技术在运行时跨系统边界执行规定和义务，确保数据使用符合使用限制；追溯技术主要是监控和记录技术，不防止或主动控制数据使用，被称为检测性执行。

3. 使用控制策略

3.1 策略类

数据使