阿里云隐私计算平台是基于企业数字化、中台化实践沉淀的数据流通解决方案,她的理念和使用过程能让企业客户能够清晰感受到数据的流通链路及可感的数据流通可信、可管、可控,数据参与方可随时管控和退出,永保数据控制权。
产品技术业务大图
集成化强
一套产品服务流程,底层集成了可信执行环境(Trusted Execution Environment,TEE)、安全多方计算(Secure Multi-Party Computation,MPC)、联邦学习(Federated Learning,FL)、差分隐私(Differential Privacy,DP)等隐私增强计算(Privacy Enhancing Technique)技术和阿里云基础安全产品服务(全加密云数据库、密钥管理服务KMS),满足不同场景需求,打造一体化的使用交互和体验。
部署轻量
客户侧只要一台独立的弹性云服务器(Elastic Compute Service,ECS)和一个关系型云数据(Relational Database Service,RDS)即可完成客户侧本地的安全环境部署,网络打通后即可享有阿里云软件即服务(Software as a Service,SaaS)化的隐私增强计算能力。
大数据量
适配客户侧自身环境下的已有的分布式计算能力(如MaxCompute,Hadoop),即可支持海量数据的隐私增强计算,提高数据处理量级和数据处理性能,达到业务对时效的要求。
产品架构概念图
此部分我们愿意向客户分享阿里云隐私计算平台产品设计的思考与思路,如上为产品架构概念图。
阿里云隐私计算平台的产品设计,采用管理中心化、计算(信任)去中心化模式:
【信任去中心化】计算任务全部(除联合分析)下发到参与多方各自的本地数据计算环境运行;同时,计算任务由参与方在LSCC集体确认后方可执行。
【管理中心化】所有计算任务由平台CSCC统一进行调配管理,优化运行和管理效率。通过中心化的管理,在数据使用中可以引入监管的机制,采用完全可记录、可验证、可追溯、可审计、可解释的技术架构,做到数据使用可监管。
产品分为两大部分,产品在使用时先在阿里云CSCC开通服务,并且在客户机房部署LSCC:
CSCC:云上安全协调中心,使用时需要在阿里云先开通,负责任务的协调下发,基于TEE联合分析;
LSCC:本地安全计算中心,需要在客户本地机房部署,进行本地化安全计算、联邦学习计算;
通过阿里云隐私计算平台的CSCC/LSCC独特两端设计,可以做到一套产品服务流程,即可集成可信计算、联邦学习、安全多方三线安全技术。同时,通过CSCC/LSCC之间的协调管理、审批共识及LSCC侧的安全设置能够给到客户对安全有较强的体感。
- 本页导读 (0)