主讲人:韦韬
主题:数据可信流通,从运维信任到技术信任。
信任的四个关键要素:身份可信任、利益可依赖、能力有预期、行为有后果。
技术信任一:
- CA证书:验证机构实体;基于公私钥体系;权威机构注册
- 远程验证(Remote Attestation):验证数字应用实体基于硬件芯片可信根(TPM/TCM)与可信计算体系(已经是等级保护标准的关键组成部分);验证网络上某节点运行的是指定的软件和硬件(甚至不需要知道它在哪儿、是谁在运维)
- 能够远程验证 数字应用的身份,并对执行环境做度量,是技术信任的根基
技术信任二:利益对齐(核心是使用权的跨域管控)
重点:①对运维人员的限制;②对数据研发过程的管控;③对全链路可信审计的保障
技术信任三:能力预期
- 安全要求
- 功能复杂度
- 单位成本
三者关系是不可能三角,意味着在不同的场景下要分类讨论。
技术信任四:全链路审计
数据可信流通的基础设施:密态天空计算
基于技术信任的跨域管控;基于密态标准的数据互通;基于天空计算的跨云互联;覆盖数据密态流通全链路
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
