chinesefreesexvideos高潮,欧美极品少妇性运交,久久久国产一区二区三区,99久久婷婷国产综合精品,成人国产一区二区三区

接上篇:【干貨】數(shù)據(jù)安全流通的解決方案（一）

基于之前的分析和我們的安全能力的整體的架構(gòu)，我們做出了安全流通的解決方案。我們期望在多方間構(gòu)建有效的一個信任體系，來解決信任問題。機(jī)密計(jì)算技術(shù)就是做到原始數(shù)據(jù)不出域，但是也能實(shí)現(xiàn)數(shù)據(jù)的價值和知識的流通。結(jié)合云安全原生實(shí)現(xiàn)數(shù)據(jù)全生命周期的防護(hù)，左邊這個藍(lán)色部分是我們要解決的一些問題，也就是說數(shù)據(jù)需求方和提供方進(jìn)行一個直接的數(shù)據(jù)交互，勢必會造成用戶的敏感信息的泄露。

其實(shí)還有更重要的一點(diǎn)，數(shù)據(jù)有一個特性:可復(fù)制且不被控制，也就是說它可以二次流轉(zhuǎn)，甚至N次流轉(zhuǎn)，但是數(shù)據(jù)一旦流轉(zhuǎn)出去，知識產(chǎn)權(quán)是沒法進(jìn)行保護(hù)的。我們解決這些問題的方式是在數(shù)據(jù)生產(chǎn)者和數(shù)據(jù)消費(fèi)者之間，搭建一個隱私計(jì)算平臺，以這個平臺為中介，用戶將數(shù)據(jù)在平臺進(jìn)行分享，但是平臺本身也對這個數(shù)據(jù)是不可見的，他只是在這個安全的這個環(huán)境內(nèi)進(jìn)行的數(shù)據(jù)的計(jì)算、分享這樣一個過程。同時這個計(jì)算平臺，我們也提供算法的支持，因?yàn)槲覀儼⒗镌频臄?shù)據(jù)中臺也有大量的數(shù)據(jù)使用這樣的產(chǎn)品的最佳實(shí)踐，我們可以通過這種方式來給用戶透出計(jì)算能力，但是用戶不用擔(dān)心我們的計(jì)算平臺竊取他的計(jì)算數(shù)據(jù)。

機(jī)密計(jì)算應(yīng)用方式，這張圖我們剛才在趨勢里面也進(jìn)行了一個簡單的討論，不論MPC，還是同態(tài)加密、聯(lián)邦學(xué)習(xí)、差分隱私，這一系列的活動，其實(shí)都是解決一個問題，就是將原始數(shù)據(jù)進(jìn)行變換，轉(zhuǎn)化為隱私計(jì)算數(shù)據(jù)，能夠進(jìn)行隱私計(jì)算處理，同時不會泄露數(shù)據(jù)的明文。這樣看其實(shí)我們做的就是一個數(shù)據(jù)流通的管道，包括TEE也是，這些技術(shù)都是提供一個數(shù)據(jù)流通的基礎(chǔ)設(shè)施，是一個管道。如果說有朝一日，我們國家建立了這樣一整套數(shù)據(jù)流通的隱私計(jì)算的高速公路，在我們國家范圍內(nèi)，那所有的數(shù)據(jù)都可以安全有序的流動，那么我們的數(shù)據(jù)都是規(guī)范在這個車道內(nèi)，不會去變道，不會去跑出劃線的這個部分，這是我們希望未來一個遠(yuǎn)景的建設(shè)，一個長期目標(biāo)。

在這云安全產(chǎn)品基礎(chǔ)上，我們構(gòu)建了這個全生命周期的防護(hù)體系，這六個方框代表著六個生命周期，灰色部分其實(shí)就是以這個現(xiàn)有的阿里云的這個傳統(tǒng)的技術(shù)能力，就已經(jīng)完全非常好地實(shí)現(xiàn)了這樣一個生命周期。但是唯獨(dú)在這個處理階段，在TEE技術(shù)發(fā)布之前，我們是沒有辦法很好的處理在云上服務(wù)器cpu運(yùn)算的時候能夠保護(hù)數(shù)據(jù)的。但是去年這個英特爾正式發(fā)布第三代智強(qiáng)處理器之后，我們就能夠在這個云上環(huán)境中建立一個可信的執(zhí)行環(huán)境，讓用戶的算法和數(shù)據(jù)能夠安全的傳遞到這個云平臺上，做計(jì)算，保證用戶在不信任云平臺，服務(wù)商的基礎(chǔ)上也能完成這樣一個安全的數(shù)據(jù)的計(jì)算，所以我們在這個地方就做了DataTrust。我們是還支持多種計(jì)算形態(tài)的，包括這個MPC，包括聯(lián)邦學(xué)習(xí)，還有這個TEE環(huán)境中的集中化計(jì)算。所以我們在全生命周期實(shí)現(xiàn)了阿里云整體的一個數(shù)據(jù)生命周期的可信保護(hù)。

下面介紹一下今年所主要從事的DataTrust隱私增強(qiáng)計(jì)算產(chǎn)品，這個產(chǎn)品的核心架構(gòu)我們從自底向上看，底層的核心技術(shù)就是TEE，然后MPC,FL和DP。這些技術(shù)我們都是作為一個獨(dú)立發(fā)展的技術(shù)棧，然后再不斷的迭代。在這些基礎(chǔ)的核心能力上，我們在上層建立了一整套數(shù)據(jù)分享和交互的計(jì)算平臺，也就是控制平面和這個數(shù)據(jù)平面，我們都在這層都進(jìn)行了建設(shè)。然后從總體上來說，我們分為服務(wù)端和客戶端，客戶端就是這個安全加密終端節(jié)點(diǎn)，這個節(jié)點(diǎn)是是部署在用戶的這個虛擬這個網(wǎng)絡(luò)VPC里，或者是在客戶的私有機(jī)房，我們通過這種方式能夠做到數(shù)據(jù)密鑰和數(shù)據(jù)都不出域，都是在用戶的可信的域里邊來進(jìn)行數(shù)據(jù)加密和解密的操作。

同時整個這個任務(wù)的調(diào)度運(yùn)維體系，包括算法的調(diào)度都是在我們的安全調(diào)度中心，這個調(diào)度中心是在云上的。我們提供了這五大服務(wù)模塊。包括數(shù)據(jù)管理，密鑰管理，遠(yuǎn)程證明，任務(wù)管理和公示審批，遠(yuǎn)程證明其實(shí)就是針對用戶不信任云服務(wù)商提供的硬件來做的一個解決方案，也就是用戶可以在遠(yuǎn)程來對我們阿里云的這個計(jì)算的基礎(chǔ)設(shè)施發(fā)起遠(yuǎn)程證明的挑戰(zhàn)，我們通過硬件廠商提供一系列的密碼學(xué)的能力給到用戶，證明說這個機(jī)器是可以信任的遠(yuǎn)程遠(yuǎn)程服務(wù)器?；谶@個，我們進(jìn)行了一系列的任務(wù)的調(diào)度和數(shù)據(jù)的流轉(zhuǎn)。同時我們也提供了數(shù)據(jù)的共識審批，這樣實(shí)現(xiàn)的目的就是使用方可以對數(shù)據(jù)進(jìn)行全生命周期的一個把控，就是說我們所有的計(jì)算都是在用戶允許的情況下進(jìn)行的，不需要去信任阿里云的管理人員去怎么去操作的，完全把把控力全部都給到用戶，這是我們的一個理念。然后在產(chǎn)品服務(wù)層面我們提供的主要是數(shù)據(jù)計(jì)算能力，就是聯(lián)合建模，聯(lián)合預(yù)測和洞察，和算法定制，其實(shí)這兩塊一部分就是機(jī)器學(xué)習(xí)，另外一部分就是基于這個SQL的這種數(shù)據(jù)分析，再者就是數(shù)據(jù)定制，因?yàn)槲覀冇袕?qiáng)大的算法團(tuán)隊(duì)做支撐。

再往上到應(yīng)用場景，其實(shí)大家更多的看到的就是說我們現(xiàn)在其實(shí)互聯(lián)網(wǎng)在構(gòu)建的這個各種各樣的生態(tài)，其實(shí)這些都是需要數(shù)據(jù)共享能力的，包括政府，政務(wù)數(shù)據(jù)的融合平臺，電商平臺的聯(lián)合智能風(fēng)控，包括金融機(jī)構(gòu)聯(lián)合智能風(fēng)控，再有就是說現(xiàn)在數(shù)字經(jīng)濟(jì)，因?yàn)榈赇伓伎床灰?，也摸不著，只能通過網(wǎng)絡(luò)來進(jìn)行一個搜索和推薦，所以說這個廣告推薦是對數(shù)字經(jīng)濟(jì)市場主體是一個非常關(guān)鍵的點(diǎn)。很多的新的企業(yè)，可能沒有數(shù)據(jù)就可能就沒法生存下去。醫(yī)療建模也是一個非常有意思的點(diǎn)，我們是希望保護(hù)病人的這個隱私，同時我們也希望能夠推進(jìn)醫(yī)療研究的進(jìn)展，所以在這個地方就涉及到對用戶這個病例數(shù)據(jù)的可用不可見，這也是醫(yī)療建模在這個場景里面的一個意義所在，同時，我們這個平臺在這四個領(lǐng)域，也都在做落地的一個嘗試，目前還在落地的過程中。后期我們可以再進(jìn)一步的去分享我們落地的一些實(shí)踐。

這個圖是Datatrust工作原理，這張圖上面就有一個非常清晰的體現(xiàn)，也就是說我們在這個參與方A和B之間，有一個這個云上協(xié)調(diào)中心，我們稱為這個CSCC，這個中心就會起到一個中心化的調(diào)度，也就是任務(wù)調(diào)度的一個能力，但是這個中心并不對數(shù)據(jù)可見，數(shù)據(jù)可見只在這個參與方的這個范圍內(nèi)，同時我們基于阿里云的這個計(jì)算底座，比如說maxcompute，還有RDS這樣一個數(shù)據(jù)能力和計(jì)算能力，我們給到用戶一個強(qiáng)大的數(shù)據(jù)分析能力，同時基于這個云上協(xié)調(diào)中心我們打造了這一套數(shù)據(jù)共享的隱私計(jì)算保護(hù)這樣一個管道出來，出于對計(jì)算形態(tài)和計(jì)算效率的考慮，我們也在這個我們的云上協(xié)調(diào)中心提供了高性能的可信執(zhí)行環(huán)境的一個中心化的外包服務(wù)計(jì)算中心，也就是說在雙方都認(rèn)可的情況下，我們可以把數(shù)據(jù)加密之后傳遞到這個CSCC的可信執(zhí)行環(huán)境中，做一個中心化的高效計(jì)算，然后將結(jié)果加密再導(dǎo)出，但是這個過程中我們所有的數(shù)據(jù)也都是不暴露給我們的云上協(xié)調(diào)中心，做到了這個數(shù)據(jù)的可用不可見，這是我們的這個整體的一個架構(gòu)。

再介紹一下我們這個原創(chuàng)產(chǎn)品的這個數(shù)據(jù)安全融合的一個全過程，這個圖上面相對來說是比較比較詳細(xì)，我們看這個步驟的話，第一步首先參與方發(fā)起這樣一個項(xiàng)目，第二步是他發(fā)出多方協(xié)作的邀請，邀請大家把數(shù)據(jù)共享出來，第三步大家同意共享之后，把數(shù)據(jù)同步上來，第四步是多方對過程計(jì)算的算法進(jìn)行一個共識的建立和審批，審批之后多方認(rèn)可的計(jì)算及結(jié)果的導(dǎo)出這樣一個算法，第五步，在任務(wù)管理端控制平面，我們就會控制這個計(jì)算開始執(zhí)行，最終將結(jié)果輸出這樣一個流程。就是說我們整個的生命周期用戶都是有這個把控權(quán)和參與權(quán)的，這也是我們的一個基礎(chǔ)理念。

這是一個關(guān)于我們用這個TEE技術(shù)和密碼學(xué)技術(shù)的一個概念的展示，也就是我們基礎(chǔ)底座的安全能力，計(jì)算能力，我們都是基于阿里云的整套的這個現(xiàn)成的方案。在隱私計(jì)算層面，我們提供了這樣一個非常成熟的商業(yè)形態(tài)。

比如說在全域精細(xì)運(yùn)營這個領(lǐng)域，從應(yīng)用角度來說，數(shù)據(jù)提供方他要保護(hù)自己的數(shù)據(jù)權(quán)益，這個權(quán)益建立在樣本空間的分享的范圍內(nèi)，就是說兩方如果分享，一方首先要確定我的用戶也是你的用戶，我才會告訴你這個用戶的一個形態(tài)，同時你也告訴我，同樣的用戶在你那邊的一個使用的情況，這個其實(shí)就是保護(hù)各方數(shù)據(jù)的利益的一個方式，所以第一步，我們會提供給用戶一個這個隱私求交PSI的能力，這個隱私求交能力，我們有多種的實(shí)現(xiàn)方式。我們有這個基于這個密碼學(xué)的非常完備的方案。同時，我們也有這個硬件加速的方案，就是說我們在這個在某些特定的這個情況下，我們可以用硬件來加速。

第二步，就是我們對這個對其后的樣本數(shù)據(jù)進(jìn)行聯(lián)合建模，根據(jù)用戶的接受度和他的這個喜好，或者要求，提供這兩套的這個建模的環(huán)境，一套就是中心化的高效的這個TEE的執(zhí)行環(huán)境。另外的是基于這個數(shù)據(jù)不出域的聯(lián)邦學(xué)習(xí)的環(huán)境，這兩個我們都可以實(shí)現(xiàn)得到一個相同的預(yù)測的結(jié)果，保證計(jì)算正確性。但是這個就要看用戶的合規(guī)的情況，就是如果數(shù)據(jù)不出域，那就用用聯(lián)邦，如果數(shù)據(jù)可以信任SGX這樣的芯片的加速能力我們就用TEE來進(jìn)行一個低成本的高效的運(yùn)算。這個運(yùn)算是直接決定了這個用戶的這個使用成本和計(jì)算成本。上層算法模型其實(shí)大家也都比較熟悉，就是決策樹，還有回歸等，這部分都是傳統(tǒng)的。目前這個數(shù)據(jù)智能產(chǎn)業(yè)用的基礎(chǔ)的方法，我們現(xiàn)在都是支持的，然后應(yīng)用業(yè)務(wù)在我們集團(tuán)內(nèi)，我們就主攻的方案是精細(xì)的這個全域運(yùn)營和這個聯(lián)合風(fēng)控，還有智能廣告推薦，這是我們數(shù)據(jù)中臺的這個能力，在幾方面是非常突出的，所以我們也嫁接到我們的Datatrust這個產(chǎn)品上面去。

我們下面給大家隆重介紹一下我們最近推動落地的Datatrust的隱私增強(qiáng)計(jì)算一體機(jī)，因?yàn)槲覀冊趯?shí)踐中，發(fā)現(xiàn)其實(shí)有很多用戶，他其實(shí)不愿意把數(shù)據(jù)拿出來到另外一個這個超算平臺，或者說他從成本的考慮，采購這個這個本地化的部署方案對他來說是更優(yōu)的一個解決。所以我們就基于這些原因，將這個服務(wù)進(jìn)行獨(dú)立部署，我們把云上的安全能力都搬到了這個一體機(jī)上去，相當(dāng)于是我們一體機(jī)里邊具備了云上的同等安全能力和安全等級，然后提供給用戶幾乎是完全一致的這個使用體驗(yàn)，也就是說我們在一體機(jī)的Datatrust的計(jì)算能力和計(jì)算形態(tài)和整個使用的用戶的接口都是跟在公有云上的SaaS平臺是保持一致的，也就是用戶可以隨時從這個云上遷移到本地，也可以從本地遷移到云上的這樣一個平臺，我們已經(jīng)實(shí)現(xiàn)了這個云端一體化的這樣一個架構(gòu)，同時我們這個一體機(jī)是也是基于這個安全底座，就是可信執(zhí)行環(huán)境，包括這個國內(nèi)的一些硬件的支持，來做這樣一個可信的執(zhí)行能力，密鑰的管理的合規(guī)能力。

在機(jī)密計(jì)算能力上面，我們也能夠?qū)崿F(xiàn)像億級的十億級級別的SQL的查詢和聯(lián)合分析能力，包括機(jī)器學(xué)習(xí)，XGBOST這些我們都已經(jīng)實(shí)現(xiàn)了本地化部署。同時我們的數(shù)據(jù)可以做到跟硬件強(qiáng)綁定，就是說我們的數(shù)據(jù)導(dǎo)入到我們的整體架構(gòu)之中之后，即使數(shù)據(jù)盤被這個不法分子拿走，他在另外一臺機(jī)器上也是沒法解開里面所有的數(shù)據(jù)的，我們做到了整個的數(shù)據(jù)是完全不會出一體機(jī)這樣一個這個物理范圍。然后我們也實(shí)現(xiàn)了一體機(jī)的免運(yùn)維，這個用戶的環(huán)境內(nèi)，不需要去人為的去干預(yù)，它可以自動進(jìn)行一個基本的運(yùn)維的能力，這是我們在今年這個著力打造的一體機(jī)的一個產(chǎn)品。

我們這個產(chǎn)品也獲得了今年六月份信通院的四項(xiàng)基礎(chǔ)能力測評證書，代表我們在這個合規(guī)領(lǐng)域和這個基礎(chǔ)能力建設(shè)領(lǐng)域，同時我們有非常大量的投入，有很多的這個研發(fā)人員投入到這個這個產(chǎn)品里面去。我們在去年的這個全球云廠商品安全能力測評領(lǐng)域，阿里云是排在了安全能力的第二位，僅次于微軟的，是高于亞馬遜，谷歌和甲骨文的，這也其實(shí)是我們阿里云的安全部門，一個巨量的投入獲得的結(jié)果，我們也會在這個領(lǐng)域會持續(xù)的去推進(jìn)安全的能力建設(shè)讓我們國內(nèi)的用戶和國際用戶有更多的安全選擇。同時我們也推出了這個業(yè)內(nèi)首個SGX2.0，這個第三代至強(qiáng)處理器的虛擬化實(shí)力，這也是在全球范圍第一家推出這個SGX虛擬化能力的。

我們現(xiàn)在著力的這個場景剛才在其他PPT里面也介紹過，就是在零售、政務(wù)、金融、醫(yī)療領(lǐng)域，因?yàn)槎加蟹浅?qiáng)的數(shù)據(jù)監(jiān)管和數(shù)據(jù)分享的需求，所以Datatrust是在這四個領(lǐng)域，我們有一些樣板式的落地的方案。后期我也期待跟大家有更多的這個機(jī)會，能夠去交流我們落地的一些經(jīng)驗(yàn)。這個就是我們云平臺目前我們在集團(tuán)內(nèi)部使用的精細(xì)運(yùn)營的一個方案。我們最后再簡單介紹一下，就是首先我們會有用戶的行為特征，然后有原始數(shù)據(jù)，那我們就會在我們的隱私計(jì)算平臺里面，用決策樹模型，對這個樣本進(jìn)行一個預(yù)測，預(yù)測之后我們就會推斷出某一個ID，這個用戶會有哪些行為特征，我們會對這個用戶進(jìn)行哪些產(chǎn)品的推薦，服務(wù)推薦，怎么去規(guī)劃這個客戶在我們商業(yè)平臺內(nèi)部進(jìn)行處理。同時我們也能保證這個用戶的數(shù)據(jù)不會被任何的第三方賣家和內(nèi)部的人員去進(jìn)行獲取和泄露。這就是我們在內(nèi)部的最佳實(shí)踐的一個算法。

-END-