微軟的新服務(wù)——Secure Data Exchange,可以幫助企業(yè)在傳輸和休閑時期保護(hù)云數(shù)據(jù)。專家ob Shapland深入研究了這一服務(wù),并解釋了它是如何為企業(yè)服務(wù)的。
云端安全共享數(shù)據(jù)一直是個問題。云數(shù)據(jù)不僅需要在傳輸過程中進(jìn)行加密,還需要在靜止時進(jìn)行加密。這意味著,要實現(xiàn)與第三方共享數(shù)據(jù)的目的,首先要通過使用數(shù)據(jù)所有者的加密密鑰對其進(jìn)行解密。即使第三方是可信的,授予它對整個數(shù)據(jù)集的訪問也是不可能的,甚至還可能創(chuàng)造出惡意攻擊的機(jī)會,如第三方惡意內(nèi)部人員訪問數(shù)據(jù),或?qū)?shù)據(jù)加密。
云端數(shù)據(jù)安全控制可以使用信息安全策略來管理,但是一旦該數(shù)據(jù)被解密和共享,數(shù)據(jù)所有者就被迫信任第三方對共享數(shù)據(jù)的控制。
微軟的Secure Data Exchange
微軟的Secure Data Exchange這一新服務(wù),允許公司向第三方提供對共享數(shù)據(jù)進(jìn)行計算和分析的能力,而不會被解密,從而阻止第三方讀取源數(shù)據(jù)。 這顯著提升了數(shù)據(jù)共享的安全性,因為第三方接收到的唯一信息,只它可以從計算結(jié)果中推斷出來。這稱之為多方計算。
微軟指出,這種技術(shù)可以用于幫助那些想要購買數(shù)據(jù)的公司,如想要購買匿名患者數(shù)據(jù)的制藥公司,但首先希望得到高質(zhì)量的數(shù)據(jù),及從中得可以得到的結(jié)果。Secure Data Exchange 可以以多種方式用于公司之間的協(xié)作,而不會泄露其專有數(shù)據(jù)或使其本身不符合數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)。公司還可以避開昂貴的、耗時的訴訟來保護(hù)他們的利益。
Secure Data Exchange是通過利用云作為數(shù)據(jù)中介來工作的。將數(shù)據(jù)集移動到多方計算系統(tǒng)中,由任一方請求的分析和計算完成,然后將結(jié)果呈現(xiàn)給相關(guān)方。計算系統(tǒng)在處理期間也被加密,防止云系統(tǒng)讀取數(shù)據(jù)。這意味著,如果實施正確,在整個過程中的任何時候都不會向第三方透露數(shù)據(jù)。
微軟的研究還沒有完成;然而,在數(shù)據(jù)集上安全協(xié)作而不透露數(shù)據(jù)本身的能力,可能對云效用產(chǎn)生巨大影響。Secure Data Exchange 的安全性將取決于云系統(tǒng)如何計算,以及結(jié)果顯示多少信息。雖然不可避免地會顯示一些信息,但重要的是確保這些結(jié)果不會影響敏感信息和專有信息。
京公網(wǎng)安備 11010502049343號