-
机密计算在金融数字化中的应用
作者:中国银联股份有限公司 袁航 陈钟正 邹奋 周雍恺 高鹏飞 随着数字技术的不断发展,数据已成为关键生产要素,数字经济也成为我国当前发展的重要引擎。在保障数据安全的前提下,实现数据流通和共享,有效激发金融数据潜能,成为金融业数字化转型升级的关键。当前,数据保护技术大多聚焦在网络传输和数据存储阶段,而缺少一种通用的安全技术对计算中的数据进行防护。对此,本文提出基于机密计算构建金融可信基础设施的方案,借助机密计算硬件安全能力构建全生命周期的金融数据安全闭环,为金融数据的安全应用及价值创造提供有力支…
-
机密计算的主要方案和应用场景介绍
机密计算通过在基于硬件的经验证的受信任执行环境中执行计算来保护正在使用的数据。这些安全且隔离的环境可以防止未经授权访问或修改使用中的应用程序和数据,从而提高了管理敏感数据和受监管数据的组织的安全级别。 使用机密计算技术,可以从主机、虚拟机监控程序、主机管理员,甚至你自己的 VM 管理员强化虚拟化环境。我们会根据你的威胁模型提供各种技术,使你能够: 阻止未经授权的访问:在云中运行敏感数据。 信任 Azure 可以提供可能的最好数据保护,且对目前已完成的工作几乎不产生影响。 遵从法规:迁移到云,并保…
-
什么是机密计算?一个案例说清楚!
数据要素化、资产化背景下,数据安全也越来越重要,各类应用对数据的依赖程度不断提高,过度收集的隐私数据如何保护成为备受关注的话题。随着安全技术的发展,数据全生命周期中,通信和存储都有比较丰富的产品去保障安全,而数据使用过程的安全如何保护?成为智能时代的关键。今天就给大家介绍一个保护数据运行时安全的技术——机密计算。 为了更好的让大家理解机密计算的需求,我们举一个场景例子。 假设,您是一家基因测序公司的CISO(首席信息安全官),这家基因测序公司,专门对愿意将唾液放入小容器中并漂洋过海邮寄到此进行分…
-
闫守孟:机密计算,让数据可用但不可见
文/闫守孟,蚂蚁集团研究员、资深总监、可信安全计算部负责人、蚂蚁技术研究院计算系统实验室主任 从金融反诈骗说起 如果评选2023年的热词排行,“诈骗”一定名列前茅。这个世界仍如从前一样有很多强盗,只是他们不敢再明火执仗打家劫舍,而是增加了技术含量——比如通过诈骗的方式,让受害者把银行卡里的钱转给自己。 其实,每个银行都有自己的一整套“风控系统”,可以通过大数据计算的方法来判断哪笔转账可能是受骗者在“懵圈”状态下发起的——如果判断一笔转账存在风险,则马上拦截。 问题来了:不同的金融机构有不同的数据…
-
冯登国院士:机密计算发展现状与趋势
冯登国院士(中国科学院) 中国科学院院士,中国科学院软件研究所研究员。长期从事网络与信息安全研究工作。曾任国家“863”计划信息安全技术主题专家组组长、国家“973”计划项目首席科学家、国家信息化专家咨询委员会委员等。在国际上发表学术论文200多篇,主持研制国际和国家标准20多项,荣获国家科技进步奖一等奖、国家技术发明奖二等奖等多项奖励。 2019年,党的十九届四中全会首次将数据列为生产要素,体现出了国家大力发展数字经济的决心和态度,标志着数据从资源到要素的转变。2020年4月,中共中央、国务院…
-
中诚信征信到访安永信息考察交流
近日,中诚信征信有限公司(简称:中诚信征信)副总裁兼首席营销官谈启佳一行到访安永信息,双方进行座谈交流,就数据资产化背景下的安全能力构建、金融场景合规与数据安全、隐私计算和TEE技术的融合应用等进行深入沟通。 中诚信征信是中国领先的企业级信用风险管理服务商,是第一家在中国人民银行进行企业征信备案的征信机构(备案编号:10001),成立于 2005 年,是国内首家个人征信业务持牌机构“百行征信”的发起股东之一。 随着数据资产化的推进,中诚信征信融合大数据、人工智能等前沿技术,助力企业客户提升信用风…