广州市海珠区建设局五位一体网站,wordpress a hover 鼠标,什么是网站建设需求,桂林象鼻山水月洞信任
共同观点#xff1a; 信任是涉及交易或交换关系的基础
身份可确认利益可依赖能力有预期行为有后果 数据流通中的不可信风险
内循环#xff1a;数据持有方在自己的运维安全域内对自己的额数据使用和安全拥有全责外循环#xff1a;数据要素在离开持有方安全域后#…信任
共同观点 信任是涉及交易或交换关系的基础
身份可确认利益可依赖能力有预期行为有后果 数据流通中的不可信风险
内循环数据持有方在自己的运维安全域内对自己的额数据使用和安全拥有全责外循环数据要素在离开持有方安全域后持有方依然拥有管控需求和责任
外循环 遭受到破坏
责任主体不清利益诉求不一致能力参差不齐责任链路难追溯
可信数字应用身份证明你是你
CA整数验证机构实体
基于公钥体系权威欸机构注册
远程验证验证数字应用实体 基于硬件芯片可信根TPM/TCM与可信计算体系 已经是等级保护标准的关键组成部分 验证网路上某节点运行的是指定的软件和硬件 甚至不需知道它在哪里是谁 能够远程验证 数字应用的身份并对执行环境做度量是技术信任的根基
使用权跨域管控
数据对持有者在数据离开其运维安全域后依然能够对数据如何加工使用进行决策防泄露防滥用对齐上下游利益诉求
对运维人员的限制对数据研发过程的管控对全链路可信审计的保障
能力预期与不可能三角 全链路审计闭环完整的数据可信流通体系
控制面以可信计算和区块链为核心支撑技术构建数据流通管控层包括跨域管控与全链路审计数据面以隐私计算为核心支撑技术构建密态数联网包括密态枢纽与密态管道数据流通全链路审计需要覆盖从原始数据到衍生数据的端到端的全过程密态流通可以破解网络安全保险中风险闭环的两大难题定责和定损
密码学是数据密态本源技术
将访问控制边界从运维人员管控的网络物理边界扩展成密钥管控的虚拟数字空间边界将对数据的加密保护从存储和传输的静态安全扩展到计算和研发过程中的动态安全与可信芯片和机密计算技术协同保障从而大幅度降低密态计算的成本实现低成本密态计算 总结数据要素可信流通重构技术信任体系
