信任概念由于其抽象性和结构复杂性,在社会学、心理学、营销学、经济学、管理学等不同 的领域定义是不同的,但是达成共识的观点是:信任是涉及交易或交换关系的基础。
信任的基石:
- 身份可确认;
- 利益可依赖;
- 能力有预期;
- 行为有后果
内循环 数据持有方在自己的运维安全 域内对自己的数据使用和安全拥有全责
离开持有方安全域后,信任基石遭到破坏:
①责任主体不清,
②利益诉求不一致,
③能力参差不齐,
④责任链路难追溯
外循环 数据要素在离开持有方安全域 后,持有方依然拥有管控需求和责任
网络上没有人知道你是一条狗,云上的服务呢?
• CA证书:验证机构实体
• 基于公私钥体系
• 权威机构注册
远程验证(Remote Attestation):验证数字应用实体
• 基于硬件芯片可信根(TPM/TCM)与可信计算体系
• 已经是等级保护标准的关键组成部分
• 验证网络上某节点运行的是指定的软件和硬件
• 甚至不需要知道它在哪儿、是谁在运维
• 能够远程验证 数字应用的身份,并对执行环境做度量,是技术信任的根
使用权跨域管控:
是指数据持有者在数据(包括密态)离开其运维安全域后,依然能够对数据如何加工使用进行决策,防泄露防滥用,对齐上下游利益诉求
重点:
①对运维人员的限制;
②对数据研发过程的管控;
③对全链路可信审计的保障 技术体系:包括跨域计算、跨域存储、可信审计等,不允许本地运维单方决策。
可以通过 隐私计算、可信计 算、机密计算 等不同技术路线实现,但技术要求标准是一致的
