首页 > 业界 > 关键词 > 阿里云最新资讯 > 正文

5分钟读懂阿里云数据中台新产品DataTrust是个啥

2021-04-22 11:17 · 稿源:站长之家用户

导语:DataTrust(隐私增强计算产品)是基于阿里云底层多项基础安全能力,经过阿里云数据中台丰富的客户业务实践,构建的一款为企业数据安全流通的产品。

随着包括零售、制造、金融等多行业数字化转型加速推进,数据的价值正在被越来越多的企业广泛认知,国家亦出台多项政策,明确数据要素的基础性、战略性地位,要求加强数据资源整合、应用于安全管理,提升数据资源价值。

同时,面对持续扩大的安全威胁维度和行业监管要求,企业对数据安全的防护力度要求也在不断加码,亟需一套完整的数据安全产品,实现不同场景应对的数据安全保护。

响应国家及市场要求,近日,阿里云数据中台产品矩阵之一的隐私增强计算产品DataTrust正式对外发布。

记者了解到,DataTrust依托阿里云底层多项基础安全能力,及阿里云数据中台丰富的应用场景实践,能够在保障数据安全的前提下完成多方数据联合分析、联合训练、联合预测,实现数据价值的流通,为企业提供立足数据业务原生的数据安全流通解决方案。

可用不可见 保障数据多方计算安全

营销投放是零售企业最常面对的商业场景之一。

零售企业选择一个媒介渠道进行营销投放时,为了保证相对最优投放效果,往往需要提供自身已覆盖市场数据与渠道数据交叉计算分析,并进行模型训练和预测,以确保此次营销投放的确能够触达目标市场。

但在这个过程中,企业往往又不希望自身市场数据被媒介渠道获悉,因此在数据处理过程中,需要有个“安全环境”,做到在数据不流通的前提下实现数据价值的流通,达到包括数据分析、匹配、分层等动作都局限在“安全环境”范围内产生,待数据处理完成后,直接产生数据结果,以方便后续基于业务场景的直接使用。

“安全环境”的作用就在于,能够让企业和平台都在无法获悉对方基础数据的前提下,完成数据业务分析及数据应用,做到数据的可用不可见。

而DataTrust就充当了黑匣子角色,基于业内领先的隐私增强技术,它能够为数据参与多方构建一个统一的数据安全融通环境,实现ID去标识化、特征标签保护、商业数据保护等多方面目的——此外,DataTrust通过一体化的使用交互和体验,大大降低了企业使用门槛,同时数据处理动作和流程能够被清晰表达。

目前,DataTrust产品能力已通过阿里云数据中台在多个行业获得实践,尤其是在“智能营销”“智能广告推荐”等场景,获得企业极大认可。

多维核心技术 数据安全背后多重把关

为什么DataTrust一经推出就能经受多行业不同数据安全场景挑战?除了依靠阿里云数据中台在零售、金融、互联网等多个细分行业解决方案的切入外,更重要的一点还在于,其内嵌的四大核心技术,可针对不同行业数据安全标准及企业个性化数据隐私需求,给予特定匹配。

比如,零售企业在数据安全层面核心保障数据合规使用及防泄漏(隐私保护),需要充分遵守包括《网络安全法》《电商法》《消费者保护法》等法律法规的要求;但在金融或者医疗行业,有更高的基于行业的数据安全保障标准,因此在这些行业,在数据安全技术上也必须提出更高要求。

据介绍,DataTrust现阶段已拥有四大隐私增强计算核心技术。

 

一、可信执行环境(Trusted Execution Environment,TEE)

TEE是硬件中的一个独立的安全环境中,与操作系统并行运行。硬件本身保证TEE中代码和数据的机密性和完整性,也就是说,TEE是硬件服务提供商应用硬件在现实世界中构造的安全计算环境。

应用TEE实现隐私增强计算的过程可以通过下图描述。

 

· 步骤1:各个参与方将自己的数据x通过安全链路传输给TEE;

· 步骤2:TEE在保证机密性和完整性的条件下完成计算任务;

· 步骤3:TEE通过安全链路将计算结果发送给各个参与方。

目前,DataTrust应用英特尔的软件防护扩展(Software Guard Extensions,SGX)作为TEE。

SGX是Intel CPU提供的一组指令集和内存访问机制,应用程序可以通过这组指令集和内存访问机制实现一个被称为安全区(Enclave)的容器,在应用程序的地址空间中划分出一个被保护的区域,为容器内的代码和数据提供机密性和完整性保护,免受拥有特殊权限的恶意软件的破坏。

二、安全多方计算(Secure Multi-Party Computation,MPC)

MPC是密码学中的定义,意为在无可信计算方的情况下,多个参与方各自持有秘密输入完成对某个函数的计算,但每个参与方最终只能得到计算结果和能从自己输入和计算结果中推出的信息,其他信息均可得到保护。

安全多方计算的定义可以通过下图描述。

 

DataTrust目前支持专用MPC协议隐私集合求交(Private Set Intersection,PSI)实现两方数据的安全匹配;同时,支持上亿级别输入的PSI协议,并根据单次匹配、周期性匹配、增量匹配等实际业务场景提供不同类型PSI协议的支持。

三、联邦学习(Federated Learning,FL)

联邦学习是一种多个参与方在保证各自原始私有数据不出数据方定义的私有边界的前提下,协作完成某项机器学习任务的机器学习模式。

根据隐私安全诉求与训练效率的不同,可以通过MPC、同态加密(Homomorphic Encryption,HE)、差分隐私(定义见下)等多种方式实现联邦学习。

 

DataTrust支持基于差分隐私的联邦学习,相应技术方案在保证效果和性能的前提下,拥有安全上的理论支撑。值得注意的是,DataTrust支持的联邦学习算法已覆盖神经网络和决策树等常用算法。

四、差分隐私(Differential Privacy,DP)

DP是一种基于对数据引入随机扰动,并从理论层面度量随机扰动所带来的隐私保护程度的隐私保护方法。根据随机扰动方式的不同,DP分为在原始数据层面进行随机扰动的本地差分隐私(Local Differential Privacy,LDP)和在计算结果层面进行随机扰动的中心差分隐私(Central Differential Privacy,CDP)。

 

DataTrust在FL层面应用DP实现训练/预测过程中的个人隐私保护,并综合使用CDP/LDP技术,以支持不同的学习/预测任务。

需要注意的是,DataTrust的多套核心技术并非一成不变,而是能够依据企业日益丰富的数据安全场景,进行升级更迭,同时还将继续引入更多行业领先的隐私增强计算技术,充盈产品底层能力,“持续响应政策数据监管要求,顺应市场数据安全诉求,将保障数据安全的能力全量开放给有需要的企业,将会是DataTrust未来相当长时间内的战略目标。”DataTrust产品负责人如是说。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • Google 宣布安卓系统加入对 Rust 语言的支持

    据9to5Google报道,在过去的几年里,谷歌一直鼓励开发者使用Kotlin编写Android应用。底层操作系统仍然使用C和C++,不过谷歌今天宣布Android开源项目(AOSP)支持Rust语言。

  • Google 支持将 Rust 引入 Linux 内核开发

    Google 工程师发文表示支持将 Rust 引入 Linux 内核,并列举了一些 Rust 应用于驱动程序开发的示例。

  • Google支持将Rust代码引入Linux内核

    Google支持将Rust引入Linux内核的消息今天引发开源社区关注,虽然这应该不会让人感到意外,尤其是考虑到最近谷歌允许Rust用于Android系统级代码的消息。现在,这家搜索巨头的工程师们现在开始支持Rust代码在Linux主线内核内使用。除了昨天Linux内核的Rust RFC和Linux内核邮件列表上仍在进行的那场讨论外,Google安全博客上的Google工程师也就此事写下了自己的意见。"我们认为,Rust现在已经准备好加入C语言,成为实现内核的实用语?

  • 英伟达联手阿里云和英迈中国举办线上TensorRT Hackathon大赛

    AI 技术随着深度学习的出现,计算领域也正在经历着重大的变革,深度学习的训练和推理性能均依赖于 GPU 加速技术的合理运用。英伟达为了让科学家、工程师、开发者们能更好地利用GPU,使其在做深度学习推理的时候达到更好的效果。推出了支持高性能深度学习推理加速引擎——TensorRT。TensorRT是一个高性能的深度学习推理(Inference)优化器,可以为深度学习应用提供低延迟、高吞吐率的部署推理。TensorRT可用于超大规模数据中心、?

  • Linus Torvalds:Linux Kernel 5.14有望整合Rust语言代码

    谷歌的 Android 团队希望通过 Rust 语言重新编写 Android 系统,而该团队同时也在帮助评估使用 Rust 来重新编写 Linux Kernel。通过 Rust 编程语言,Android 团队希望新代码能够在总体上减少内存安全错误、数据竞赛和逻辑错误。而且由于采用现代化编程语言,更多人会参与到内核的开发中来。在接受 IT Wire 采访的时候,Linus Torvalds 表示:“在 Linux 内核中支持 Rust 的首个补丁已经发布。负责内核开发的人表示这个举动的意义比

  • 阿里云Teambition网盘关于数据合并FAQ说明

    阿里云Teambition网盘在最近正式的公测了,对此官方也发表了关于Teambition网盘与阿里云盘数据合并说明,其中对很多问题进行了解答,下面就来为大家分享一下。

  • 让Android更安全 谷歌推荐开发者使用Rust编写系统代码

    作为一个相当完善的移动操作系统,Android 系统涉及到很多组件。如果宽泛的来讲可以分成两大部分,应用生态和操作系统本身。而对于开发者来说,所选择的编程语言会根据正在开发的 Android 部分有所不同。

  • C 和 C++ 不安全?Android 支持 Rust 开发操作系统

    近年来,Rust凭借着出色的内存效率、速度与安全性,深受亚马逊、微软、华为、Facebook等科技巨头的青睐。Rust从根本上考虑安全性,提出了“没有数据竞争的并发性”、“没有垃圾收集的内存安全”及最终的“无恐惧的黑客“等概念,反映了Rust独特的学术研究和工业实用性结合价值。除了企业使用Rust语言的场景逐步扩大,操作系统也不例外。

  • 阿里云盘的算盘

    沉寂已久的网盘市场终于热闹起来,对于在上次网盘大战中“坐收渔利”的一众用户而言,显然对此喜闻乐见。

  • 阿里云盘公测2日排名已升至苹果Appstore总榜第二

    备受期待的阿里云盘在22日正式开启公测,到3月23日下午,阿里云盘就已登上小米、苹果手机应用商店总榜第一、第二位。这爬升速度可谓惊人。

  • 阿里云盘,速度为什么这么快?

    下载龟速,预览卡顿,几乎是目前所有主流网络云盘被人们所诟病的主要原因之一。通常,如果你是某网盘的普通用户,那一般只能享受到几百k的上传下载速度,充值成会员的话,一般上传下载速度也只能升级到几m/s。然而,3 月 22 日正式开启公测的阿里云盘,却以极高的上传下载速度引来了广大网盘用户的关注。根据之前阿里云盘内测时的数据,不少用户在家中就能轻松跑出30-50MB/秒的下载速度,一下子将下载时间缩短了8-9成。而开启公测?

  • 阿里云盘福利码汇总 2021最新阿里云盘福利码大全

    阿里云盘这个APP大家最近讨论的很多,在其中是可以在福利社中领取到福利码的,这些福利码是可以获取容量的,很多玩家还不清楚福利码有哪些,下面就来为大家分享一下。福利码1:上云上阿里云500G福利码2:扫地僧头发多500G福利码3:戴老师爱较真500G福利码4:巴巴带你扩容500G福利码5:阿里云购爆款500G福利码6:达摩院招保洁500G福利码7:寄快递用裹裹500G福利码8:发言人求来的500G福利码9:发言人送你的500G福利码10:许愿不要过气500G福利

  • 永远不限速,阿里云盘的底气在哪里?

    在网络云盘的世界,限速使用、充值提速是永远绕不开的话题。所以,当阿里云盘面对市场喊出“现在不限速,未来也不会限速。”“将来无论是不是会员,阿里云盘都不会限速。”的口号时,整个市场都为之一震。数据显示,自3 月22 日阿里云盘启动公测之后,下载量呈指数式上涨,短短几天阿里云盘 App 就登上小米下载总榜第一、苹果应用商店总榜第二,下载量的甚至超过了其身后排名第 2 至第 5 的云存储类产品的总和。想必,所有人都想试

  • Beta版Proton Calendar​现面向所有ProtonMail用户开放

    因强悍的隐私保护,ProtonMail 受到了很多人的追捧。现在开发商宣布,所有使用该电子邮件服务的用户都能够在网页端和 Android 端访问 Beta 版 Proton Calendar,而 iOS 版本即将开放。和 ProtonMail 一样,Proton Calendar 在提高易用性的同时使用端到端加密来确保你的信息安全。Proton Calendar 早在 2019 年就开始测试,现在扩展到使用 ProtonMail 的所有用户。想要访问 Proton Calendar,你可以直接进入 calendar.protonmail.co

  • 阿里云盘“分享”功能开测:不限速之后终于完美

    去年8月,一款名为“阿里云网盘”的独立APP横空出世,开发者为阿里旗下的阿里云团队。有着阿里的背书,而且主打不限速上传下载,阿里云网盘一经问世就得到了无数小伙伴的关注。上个月,阿里云盘终于正式开启公测,在我们的体验中,阿里云盘提供了个人云最基本的各项功能,简单实用不花哨。最让人惊喜的就是速度方面,无论是下载、上传,还是在线看片,都是名副其实不限速,可以榨干你的每一滴网络,这点不能更赞了。当时还有些功能

  • 阿里云盘公测,个人盘市场风再起?

    3月22日,阿里云盘正式启动公测,从公开信息来看,阿里云推出的这款个人云产品,其核心特征在于上传下载不限速与大容量免费存储空间(做任务完成)。

  • 特斯拉Cybertruck皮卡实车“素颜”出境 内饰首次曝光

    不得不说,马斯克是一位“狂人”。在特斯拉之前,还没有一家车企,敢于把皮卡车型造成“Cybertruck”这样。也正是因为Cybertruck造型上的不拘一格,让该车未上市发售就引起了全球车迷朋友的关注。今日,特斯拉官方账号刊发了两张Cybertruck在Giga Texas的官图,这也是该车“素颜照”出境,甚至车身上的泥土都清晰可辨。没有了滤镜的加持,这辆特斯拉Cybertruck的颜值,你能给几分?此外,马斯克还表示,特斯拉Cybertruck将不会有门

  • 「Joytrue悦触」氨基酸洁面泡泡:植萃氨基酸,温润不刺激

    现在的洗面奶层出不穷,各种功效不说,其中讨论最多的就是皂基和氨基酸,到底该怎么选择的问题,俗话说的好,洗脸不对,保养全废。洁面,作为护肤的第一步,看似简单普通,但真的不能马虎对待。的确,肌肤有很多自我调节的功能,但是它却不会自我清洁。「Joytrue悦触」品牌深知做好基础保养第一步的重要性,致力让每个毛孔都畅通,后续护肤吸收才能事半功倍。氨基酸洗面奶清洁力度适中,性质温和,不刺激,洗完后皮肤柔软、细滑,?

  • DoorDash与GrubHub等外卖平台被曝存在餐馆被冒名顶替的问题

    对于自己不想动手,但又想要“吃顿好的”人们来说,至少可以通过 DoorDash 或 GrubHub 之类的外卖平台 App 来点餐。然而据《旧金山纪事报》报道,当地两家日式餐厅的外卖订购客户,似乎遭遇了被冒名顶替者欺诈的问题。比如一家名为“Blowfish Sushi”、以河豚寿司著称的居酒屋,以及另一家名为 SF Wagyumafia、主营和牛三明治的餐馆。虽然有 20 多年经历的原店主 Jason Teplitsky 表示 Blowfish Sushi 已于 2020 年 12 月歇业,但?

  • 马斯克驾驶特斯拉Cybertruck访问了德克萨斯超级工厂

    【TechWeb】4月16日消息,据国外媒体报道, 今日有网友在r/TeslaMotors网站上发布了特斯拉Cybertruck造访特斯拉超级工厂的照片和视频。随后马斯克在推特证实他驾驶Cybertruck在德州工厂周围转了一圈。图片显示,这个全电动皮卡吸引了工厂员工的大量关注。车轮胎布满泥泞,车身采用不锈钢材质。马斯克表示,他在工厂转了几圈,据悉他还为员工发表了一番讲话。不仅是外观,Cybertruck内部同样也非常吸引人们的关注,其特点在于操纵系

  • 热门标签

热文