阿里云數(shù)據(jù)中臺新添產(chǎn)品大將 DataTrust專注數(shù)據(jù)安全保護

阿里云數(shù)據(jù)中臺 DataTrust 數(shù)據(jù)安全保護數(shù)據(jù)猿

阿里數(shù)據(jù) | 2021-04-22 12:19

【數(shù)據(jù)猿導讀】 DataTrust（隱私增強計算產(chǎn)品）是基于阿里云底層多項基礎安全能力，經(jīng)過阿里云數(shù)據(jù)中臺豐富的客戶業(yè)務實踐，構建的一款為企業(yè)數(shù)據(jù)安全流通的產(chǎn)品

阿里云數(shù)據(jù)中臺新添產(chǎn)品大將 DataTrust專注數(shù)據(jù)安全保護

隨著包括零售、制造、金融等多行業(yè)數(shù)字化轉型加速推進，數(shù)據(jù)的價值正在被越來越多的企業(yè)廣泛認知，國家亦出臺多項政策，明確數(shù)據(jù)要素的基礎性、戰(zhàn)略性地位，要求加強數(shù)據(jù)資源整合、應用于安全管理，提升數(shù)據(jù)資源價值。

同時，面對持續(xù)擴大的安全威脅維度和行業(yè)監(jiān)管要求，企業(yè)對數(shù)據(jù)安全的防護力度要求也在不斷加碼，亟需一套完整的數(shù)據(jù)安全產(chǎn)品，實現(xiàn)不同場景應對的數(shù)據(jù)安全保護。

響應國家及市場要求，近日，阿里云數(shù)據(jù)中臺產(chǎn)品矩陣之一的隱私增強計算產(chǎn)品DataTrust正式對外發(fā)布。

記者了解到，DataTrust依托阿里云底層多項基礎安全能力，及阿里云數(shù)據(jù)中臺豐富的應用場景實踐，能夠在保障數(shù)據(jù)安全的前提下完成多方數(shù)據(jù)聯(lián)合分析、聯(lián)合訓練、聯(lián)合預測，實現(xiàn)數(shù)據(jù)價值的流通，為企業(yè)提供立足數(shù)據(jù)業(yè)務原生的數(shù)據(jù)安全流通解決方案。

可用不可見保障數(shù)據(jù)多方計算安全

營銷投放是零售企業(yè)最常面對的商業(yè)場景之一。

零售企業(yè)選擇一個媒介渠道進行營銷投放時，為了保證相對最優(yōu)投放效果，往往需要提供自身已覆蓋市場數(shù)據(jù)與渠道數(shù)據(jù)交叉計算分析，并進行模型訓練和預測，以確保此次營銷投放的確能夠觸達目標市場。

但在這個過程中，企業(yè)往往又不希望自身市場數(shù)據(jù)被媒介渠道獲悉，因此在數(shù)據(jù)處理過程中，需要有個“安全環(huán)境”，做到在數(shù)據(jù)不流通的前提下實現(xiàn)數(shù)據(jù)價值的流通，達到包括數(shù)據(jù)分析、匹配、分層等動作都局限在“安全環(huán)境”范圍內(nèi)產(chǎn)生，待數(shù)據(jù)處理完成后，直接產(chǎn)生數(shù)據(jù)結果，以方便后續(xù)基于業(yè)務場景的直接使用。

“安全環(huán)境”的作用就在于，能夠讓企業(yè)和平臺都在無法獲悉對方基礎數(shù)據(jù)的前提下，完成數(shù)據(jù)業(yè)務分析及數(shù)據(jù)應用，做到數(shù)據(jù)的可用不可見。

而DataTrust就充當了黑匣子角色，基于業(yè)內(nèi)領先的隱私增強技術，它能夠為數(shù)據(jù)參與多方構建一個統(tǒng)一的數(shù)據(jù)安全融通環(huán)境，實現(xiàn)ID去標識化、特征標簽保護、商業(yè)數(shù)據(jù)保護等多方面目的——此外，DataTrust通過一體化的使用交互和體驗，大大降低了企業(yè)使用門檻，同時數(shù)據(jù)處理動作和流程能夠被清晰表達。

目前，DataTrust產(chǎn)品能力已通過阿里云數(shù)據(jù)中臺在多個行業(yè)獲得實踐，尤其是在“智能營銷”“智能廣告推薦”等場景，獲得企業(yè)極大認可。

多維核心技術數(shù)據(jù)安全背后的多重把關

為什么DataTrust一經(jīng)推出就能經(jīng)受多行業(yè)不同數(shù)據(jù)安全場景挑戰(zhàn)？除了依靠阿里云數(shù)據(jù)中臺在零售、金融、互聯(lián)網(wǎng)等多個細分行業(yè)解決方案的切入外，更重要的一點還在于，其內(nèi)嵌的四大核心技術，可針對不同行業(yè)數(shù)據(jù)安全標準及企業(yè)個性化數(shù)據(jù)隱私需求，給予特定匹配。

比如，零售企業(yè)在數(shù)據(jù)安全層面核心保障數(shù)據(jù)合規(guī)使用及防泄漏（隱私保護），需要充分遵守包括《網(wǎng)絡安全法》《電商法》《消費者保護法》等法律法規(guī)的要求；但在金融或者醫(yī)療行業(yè)，有更高的基于行業(yè)的數(shù)據(jù)安全保障標準，因此在這些行業(yè)，在數(shù)據(jù)安全技術上也必須提出更高要求。

據(jù)介紹，DataTrust現(xiàn)階段已擁有四大隱私增強計算核心技術。

阿里云_數(shù)據(jù)中臺_DataTrust_數(shù)據(jù)安全保護_數(shù)據(jù)猿-1

一、可信執(zhí)行環(huán)境（Trusted Execution Environment，TEE）

TEE是硬件中的一個獨立的安全環(huán)境中，與操作系統(tǒng)并行運行。硬件本身保證TEE中代碼和數(shù)據(jù)的機密性和完整性，也就是說，TEE是硬件服務提供商應用硬件在現(xiàn)實世界中構造的安全計算環(huán)境。

應用TEE實現(xiàn)隱私增強計算的過程可以通過下圖描述。

阿里云_數(shù)據(jù)中臺_DataTrust_數(shù)據(jù)安全保護_數(shù)據(jù)猿-2

• 步驟1：各個參與方將自己的數(shù)據(jù)x通過安全鏈路傳輸給TEE；

• 步驟2：TEE在保證機密性和完整性的條件下完成計算任務；

• 步驟3：TEE通過安全鏈路將計算結果發(fā)送給各個參與方。

目前，DataTrust應用英特爾的軟件防護擴展（Software Guard Extensions，SGX）作為TEE。

SGX是Intel CPU提供的一組指令集和內(nèi)存訪問機制，應用程序可以通過這組指令集和內(nèi)存訪問機制實現(xiàn)一個被稱為安全區(qū)（Enclave）的容器，在應用程序的地址空間中劃分出一個被保護的區(qū)域，為容器內(nèi)的代碼和數(shù)據(jù)提供機密性和完整性保護，免受擁有特殊權限的惡意軟件的破壞。

二、安全多方計算（Secure Multi-Party Computation，MPC）

MPC是密碼學中的定義，意為在無可信計算方的情況下，多個參與方各自持有秘密輸入完成對某個函數(shù)的計算，但每個參與方最終只能得到計算結果和能從自己輸入和計算結果中推出的信息，其他信息均可得到保護。

安全多方計算的定義可以通過下圖描述。

阿里云_數(shù)據(jù)中臺_DataTrust_數(shù)據(jù)安全保護_數(shù)據(jù)猿-3

DataTrust目前支持專用MPC協(xié)議隱私集合求交（Private Set Intersection，PSI）實現(xiàn)兩方數(shù)據(jù)的安全匹配；同時，支持上億級別輸入的PSI協(xié)議，并根據(jù)單次匹配、周期性匹配、增量匹配等實際業(yè)務場景提供不同類型PSI協(xié)議的支持。

三、聯(lián)邦學習（Federated Learning，F(xiàn)L）

聯(lián)邦學習是一種多個參與方在保證各自原始私有數(shù)據(jù)不出數(shù)據(jù)方定義的私有邊界的前提下，協(xié)作完成某項機器學習任務的機器學習模式。

根據(jù)隱私安全訴求與訓練效率的不同，可以通過MPC、同態(tài)加密（Homomorphic Encryption，HE）、差分隱私（定義見下）等多種方式實現(xiàn)聯(lián)邦學習。

阿里云_數(shù)據(jù)中臺_DataTrust_數(shù)據(jù)安全保護_數(shù)據(jù)猿-4

DataTrust支持基于差分隱私的聯(lián)邦學習，相應技術方案在保證效果和性能的前提下，擁有安全上的理論支撐。值得注意的是，DataTrust支持的聯(lián)邦學習算法已覆蓋神經(jīng)網(wǎng)絡和決策樹等常用算法。

四、差分隱私（Differential Privacy，DP）

DP是一種基于對數(shù)據(jù)引入隨機擾動，并從理論層面度量隨機擾動所帶來的隱私保護程度的隱私保護方法。根據(jù)隨機擾動方式的不同，DP分為在原始數(shù)據(jù)層面進行隨機擾動的本地差分隱私（Local Differential Privacy，LDP）和在計算結果層面進行隨機擾動的中心差分隱私（Central Differential Privacy，CDP）。

阿里云_數(shù)據(jù)中臺_DataTrust_數(shù)據(jù)安全保護_數(shù)據(jù)猿-5

DataTrust在FL層面應用DP實現(xiàn)訓練/預測過程中的個人隱私保護，并綜合使用CDP/LDP技術，以支持不同的學習/預測任務。

需要注意的是，DataTrust的多套核心技術并非一成不變，而是能夠依據(jù)企業(yè)日益豐富的數(shù)據(jù)安全場景，進行升級更迭，同時還將繼續(xù)引入更多行業(yè)領先的隱私增強計算技術，充盈產(chǎn)品底層能力，“持續(xù)響應政策數(shù)據(jù)監(jiān)管要求，順應市場數(shù)據(jù)安全訴求，將保障數(shù)據(jù)安全的能力全量開放給有需要的企業(yè)，將會是DataTrust未來相當長時間內(nèi)的戰(zhàn)略目標。”DataTrust產(chǎn)品負責人如是說。

更多DataTrust產(chǎn)品信息，可掃碼或點擊文末“閱讀原文”了解

阿里云_數(shù)據(jù)中臺_DataTrust_數(shù)據(jù)安全保護_數(shù)據(jù)猿-6