企業(yè)新聞
近日,,以“因密而安,,創(chuàng)新·應(yīng)用”為主題的密碼“豐”會2023在北京成功召開,30多家密碼協(xié)會機構(gòu),、100多家行業(yè)頭部及用戶單位參加大會,。這是連續(xù)在豐臺區(qū)舉辦的第二屆密碼行業(yè)峰會,,大會聚焦商用密碼技術(shù)前沿研究成果,旨在搭建密碼技術(shù)展示產(chǎn)業(yè)交流,,營造產(chǎn)學(xué)研用發(fā)展生態(tài),,合作共創(chuàng)平臺,,助力數(shù)字經(jīng)濟平穩(wěn)健康發(fā)展。
創(chuàng)安恒宇攜可信隱私計算平臺亮相本次會議,。產(chǎn)品秉承“數(shù)據(jù)可用不可見”,、“可用不可取”的理念,致力于打造通用,、高效,、可信的數(shù)據(jù)協(xié)同應(yīng)用平臺,提供全領(lǐng)域,、多場景的多方隱私數(shù)據(jù)計算方案,,助力客戶充分釋放數(shù)據(jù)資產(chǎn)價值。
產(chǎn)品以可信執(zhí)行環(huán)境為主要技術(shù)路線,,建立多方數(shù)據(jù)安全流通與協(xié)同應(yīng)用的平臺,。同時,平臺也融合了可信計算,、機密容器,、非對稱加密、數(shù)字驗簽等多種技術(shù),,共同實現(xiàn)數(shù)據(jù)共享過程中的保護,。
平臺的隱私計算能力以TEE芯片為核心,可提供硬件級內(nèi)存隔離及數(shù)據(jù)封印的能力,。隱私數(shù)據(jù)從接入平臺到銷毀,,芯片將控制其存儲、計算均無法被任何主體訪問,,結(jié)果也僅能定向到指定位置,,實現(xiàn)超強力度的數(shù)據(jù)安全防護。
采用可信計算技術(shù),,對平臺進行完整性度量與校驗,,防止任何形式的攻擊與篡改,數(shù)據(jù)聯(lián)合計算任務(wù)中的各個參與方均可實時獲取平臺的可信狀態(tài),,數(shù)據(jù)處理更放心,。
隱私數(shù)據(jù)傳輸時,本地agent與平臺的可信計算沙箱將會先相互校驗,,認證通過后建立加密通訊通道,,用戶的數(shù)據(jù)傳輸將由加密通道保障安全,嚴防數(shù)據(jù)泄露等安全事件的發(fā)生,。
產(chǎn)品優(yōu)勢
創(chuàng)安恒宇創(chuàng)新研發(fā)機密容器技術(shù),,建立應(yīng)用層的算法運行環(huán)境,并采用影子頁表機制,,實現(xiàn)機密容器和底層的硬件隔離的對應(yīng),,確保容器擁有隔離的能力,。機密容器可以運行高級語言編寫的算法,同時也被底層的隔離內(nèi)存所控制綁定,,極大地提升了便捷性和通用性,,降低應(yīng)用門檻,隱私保護力度同樣不受影響,。
平臺通過可信芯片作為硬件可信根,,從內(nèi)存向上逐級進行可信度量,并傳遞構(gòu)建可信鏈,,實現(xiàn)從內(nèi)存級別的靜動態(tài)度量系統(tǒng)的完整性,,從而保證其不被篡改,達到系統(tǒng)保護效果的同時,,不依賴于TEE芯片廠商證明,,規(guī)避遠程證明技術(shù)可能帶來的數(shù)據(jù)安全隱患,同時助力信創(chuàng)與技術(shù)國產(chǎn)化,。
可信隱私計算平臺依托TEE隔離計算,、分布式服務(wù)架構(gòu)、自動化任務(wù)調(diào)度等技術(shù),,實現(xiàn)僅約為明文三倍耗時的高效隱私計算,,賦能大規(guī)模、高并發(fā)的運算場景,。
目前,,各領(lǐng)域均有打破數(shù)據(jù)孤島、挖掘數(shù)據(jù)價值的強烈愿望,,隱私計算可降低參與方的授權(quán)風(fēng)險,,有助于提升數(shù)據(jù)流通的合規(guī)性。創(chuàng)安可信隱私計算平臺從數(shù)據(jù)共享需求日益頻繁的現(xiàn)狀切入,,可為客戶企業(yè)提供高效可靠的隱私保護能力,,有力輔助客戶實現(xiàn)數(shù)據(jù)價值而非數(shù)據(jù)本體的流通,真正做到在數(shù)據(jù)“可用不可見”的同時,,充分享受數(shù)據(jù)提供的潛在價值,,在數(shù)據(jù)的時代為客戶企業(yè)決策提供支撐。