chinesefreesexvideos高潮,欧美极品少妇性运交,久久久国产一区二区三区,99久久婷婷国产综合精品,成人国产一区二区三区

接上篇:【干貨】數(shù)據(jù)安全流通的解決方案（一）

基于之前的分析和我們的安全能力的整體的架構(gòu)，我們做出了安全流通的解決方案。我們期望在多方間構(gòu)建有效的一個(gè)信任體系，來(lái)解決信任問(wèn)題。機(jī)密計(jì)算技術(shù)就是做到原始數(shù)據(jù)不出域，但是也能實(shí)現(xiàn)數(shù)據(jù)的價(jià)值和知識(shí)的流通。結(jié)合云安全原生實(shí)現(xiàn)數(shù)據(jù)全生命周期的防護(hù)，左邊這個(gè)藍(lán)色部分是我們要解決的一些問(wèn)題，也就是說(shuō)數(shù)據(jù)需求方和提供方進(jìn)行一個(gè)直接的數(shù)據(jù)交互，勢(shì)必會(huì)造成用戶的敏感信息的泄露。

其實(shí)還有更重要的一點(diǎn)，數(shù)據(jù)有一個(gè)特性:可復(fù)制且不被控制，也就是說(shuō)它可以二次流轉(zhuǎn)，甚至N次流轉(zhuǎn)，但是數(shù)據(jù)一旦流轉(zhuǎn)出去，知識(shí)產(chǎn)權(quán)是沒(méi)法進(jìn)行保護(hù)的。我們解決這些問(wèn)題的方式是在數(shù)據(jù)生產(chǎn)者和數(shù)據(jù)消費(fèi)者之間，搭建一個(gè)隱私計(jì)算平臺(tái)，以這個(gè)平臺(tái)為中介，用戶將數(shù)據(jù)在平臺(tái)進(jìn)行分享，但是平臺(tái)本身也對(duì)這個(gè)數(shù)據(jù)是不可見(jiàn)的，他只是在這個(gè)安全的這個(gè)環(huán)境內(nèi)進(jìn)行的數(shù)據(jù)的計(jì)算、分享這樣一個(gè)過(guò)程。同時(shí)這個(gè)計(jì)算平臺(tái)，我們也提供算法的支持，因?yàn)槲覀儼⒗镌频臄?shù)據(jù)中臺(tái)也有大量的數(shù)據(jù)使用這樣的產(chǎn)品的最佳實(shí)踐，我們可以通過(guò)這種方式來(lái)給用戶透出計(jì)算能力，但是用戶不用擔(dān)心我們的計(jì)算平臺(tái)竊取他的計(jì)算數(shù)據(jù)。

機(jī)密計(jì)算應(yīng)用方式，這張圖我們剛才在趨勢(shì)里面也進(jìn)行了一個(gè)簡(jiǎn)單的討論，不論MPC，還是同態(tài)加密、聯(lián)邦學(xué)習(xí)、差分隱私，這一系列的活動(dòng)，其實(shí)都是解決一個(gè)問(wèn)題，就是將原始數(shù)據(jù)進(jìn)行變換，轉(zhuǎn)化為隱私計(jì)算數(shù)據(jù)，能夠進(jìn)行隱私計(jì)算處理，同時(shí)不會(huì)泄露數(shù)據(jù)的明文。這樣看其實(shí)我們做的就是一個(gè)數(shù)據(jù)流通的管道，包括TEE也是，這些技術(shù)都是提供一個(gè)數(shù)據(jù)流通的基礎(chǔ)設(shè)施，是一個(gè)管道。如果說(shuō)有朝一日，我們國(guó)家建立了這樣一整套數(shù)據(jù)流通的隱私計(jì)算的高速公路，在我們國(guó)家范圍內(nèi)，那所有的數(shù)據(jù)都可以安全有序的流動(dòng)，那么我們的數(shù)據(jù)都是規(guī)范在這個(gè)車(chē)道內(nèi)，不會(huì)去變道，不會(huì)去跑出劃線的這個(gè)部分，這是我們希望未來(lái)一個(gè)遠(yuǎn)景的建設(shè)，一個(gè)長(zhǎng)期目標(biāo)。

在這云安全產(chǎn)品基礎(chǔ)上，我們構(gòu)建了這個(gè)全生命周期的防護(hù)體系，這六個(gè)方框代表著六個(gè)生命周期，灰色部分其實(shí)就是以這個(gè)現(xiàn)有的阿里云的這個(gè)傳統(tǒng)的技術(shù)能力，就已經(jīng)完全非常好地實(shí)現(xiàn)了這樣一個(gè)生命周期。但是唯獨(dú)在這個(gè)處理階段，在TEE技術(shù)發(fā)布之前，我們是沒(méi)有辦法很好的處理在云上服務(wù)器cpu運(yùn)算的時(shí)候能夠保護(hù)數(shù)據(jù)的。但是去年這個(gè)英特爾正式發(fā)布第三代智強(qiáng)處理器之后，我們就能夠在這個(gè)云上環(huán)境中建立一個(gè)可信的執(zhí)行環(huán)境，讓用戶的算法和數(shù)據(jù)能夠安全的傳遞到這個(gè)云平臺(tái)上，做計(jì)算，保證用戶在不信任云平臺(tái)，服務(wù)商的基礎(chǔ)上也能完成這樣一個(gè)安全的數(shù)據(jù)的計(jì)算，所以我們?cè)谶@個(gè)地方就做了DataTrust。我們是還支持多種計(jì)算形態(tài)的，包括這個(gè)MPC，包括聯(lián)邦學(xué)習(xí)，還有這個(gè)TEE環(huán)境中的集中化計(jì)算。所以我們?cè)谌芷趯?shí)現(xiàn)了阿里云整體的一個(gè)數(shù)據(jù)生命周期的可信保護(hù)。

下面介紹一下今年所主要從事的DataTrust隱私增強(qiáng)計(jì)算產(chǎn)品，這個(gè)產(chǎn)品的核心架構(gòu)我們從自底向上看，底層的核心技術(shù)就是TEE，然后MPC,FL和DP。這些技術(shù)我們都是作為一個(gè)獨(dú)立發(fā)展的技術(shù)棧，然后再不斷的迭代。在這些基礎(chǔ)的核心能力上，我們?cè)谏蠈咏⒘艘徽讛?shù)據(jù)分享和交互的計(jì)算平臺(tái)，也就是控制平面和這個(gè)數(shù)據(jù)平面，我們都在這層都進(jìn)行了建設(shè)。然后從總體上來(lái)說(shuō)，我們分為服務(wù)端和客戶端，客戶端就是這個(gè)安全加密終端節(jié)點(diǎn)，這個(gè)節(jié)點(diǎn)是是部署在用戶的這個(gè)虛擬這個(gè)網(wǎng)絡(luò)VPC里，或者是在客戶的私有機(jī)房，我們通過(guò)這種方式能夠做到數(shù)據(jù)密鑰和數(shù)據(jù)都不出域，都是在用戶的可信的域里邊來(lái)進(jìn)行數(shù)據(jù)加密和解密的操作。

同時(shí)整個(gè)這個(gè)任務(wù)的調(diào)度運(yùn)維體系，包括算法的調(diào)度都是在我們的安全調(diào)度中心，這個(gè)調(diào)度中心是在云上的。我們提供了這五大服務(wù)模塊。包括數(shù)據(jù)管理，密鑰管理，遠(yuǎn)程證明，任務(wù)管理和公示審批，遠(yuǎn)程證明其實(shí)就是針對(duì)用戶不信任云服務(wù)商提供的硬件來(lái)做的一個(gè)解決方案，也就是用戶可以在遠(yuǎn)程來(lái)對(duì)我們阿里云的這個(gè)計(jì)算的基礎(chǔ)設(shè)施發(fā)起遠(yuǎn)程證明的挑戰(zhàn)，我們通過(guò)硬件廠商提供一系列的密碼學(xué)的能力給到用戶，證明說(shuō)這個(gè)機(jī)器是可以信任的遠(yuǎn)程遠(yuǎn)程服務(wù)器?；谶@個(gè)，我們進(jìn)行了一系列的任務(wù)的調(diào)度和數(shù)據(jù)的流轉(zhuǎn)。同時(shí)我們也提供了數(shù)據(jù)的共識(shí)審批，這樣實(shí)現(xiàn)的目的就是使用方可以對(duì)數(shù)據(jù)進(jìn)行全生命周期的一個(gè)把控，就是說(shuō)我們所有的計(jì)算都是在用戶允許的情況下進(jìn)行的，不需要去信任阿里云的管理人員去怎么去操作的，完全把把控力全部都給到用戶，這是我們的一個(gè)理念。然后在產(chǎn)品服務(wù)層面我們提供的主要是數(shù)據(jù)計(jì)算能力，就是聯(lián)合建模，聯(lián)合預(yù)測(cè)和洞察，和算法定制，其實(shí)這兩塊一部分就是機(jī)器學(xué)習(xí)，另外一部分就是基于這個(gè)SQL的這種數(shù)據(jù)分析，再者就是數(shù)據(jù)定制，因?yàn)槲覀冇袕?qiáng)大的算法團(tuán)隊(duì)做支撐。

再往上到應(yīng)用場(chǎng)景，其實(shí)大家更多的看到的就是說(shuō)我們現(xiàn)在其實(shí)互聯(lián)網(wǎng)在構(gòu)建的這個(gè)各種各樣的生態(tài)，其實(shí)這些都是需要數(shù)據(jù)共享能力的，包括政府，政務(wù)數(shù)據(jù)的融合平臺(tái)，電商平臺(tái)的聯(lián)合智能風(fēng)控，包括金融機(jī)構(gòu)聯(lián)合智能風(fēng)控，再有就是說(shuō)現(xiàn)在數(shù)字經(jīng)濟(jì)，因?yàn)榈赇伓伎床灰?jiàn)，也摸不著，只能通過(guò)網(wǎng)絡(luò)來(lái)進(jìn)行一個(gè)搜索和推薦，所以說(shuō)這個(gè)廣告推薦是對(duì)數(shù)字經(jīng)濟(jì)市場(chǎng)主體是一個(gè)非常關(guān)鍵的點(diǎn)。很多的新的企業(yè)，可能沒(méi)有數(shù)據(jù)就可能就沒(méi)法生存下去。醫(yī)療建模也是一個(gè)非常有意思的點(diǎn)，我們是希望保護(hù)病人的這個(gè)隱私，同時(shí)我們也希望能夠推進(jìn)醫(yī)療研究的進(jìn)展，所以在這個(gè)地方就涉及到對(duì)用戶這個(gè)病例數(shù)據(jù)的可用不可見(jiàn)，這也是醫(yī)療建模在這個(gè)場(chǎng)景里面的一個(gè)意義所在，同時(shí)，我們這個(gè)平臺(tái)在這四個(gè)領(lǐng)域，也都在做落地的一個(gè)嘗試，目前還在落地的過(guò)程中。后期我們可以再進(jìn)一步的去分享我們落地的一些實(shí)踐。

這個(gè)圖是Datatrust工作原理，這張圖上面就有一個(gè)非常清晰的體現(xiàn)，也就是說(shuō)我們?cè)谶@個(gè)參與方A和B之間，有一個(gè)這個(gè)云上協(xié)調(diào)中心，我們稱(chēng)為這個(gè)CSCC，這個(gè)中心就會(huì)起到一個(gè)中心化的調(diào)度，也就是任務(wù)調(diào)度的一個(gè)能力，但是這個(gè)中心并不對(duì)數(shù)據(jù)可見(jiàn)，數(shù)據(jù)可見(jiàn)只在這個(gè)參與方的這個(gè)范圍內(nèi)，同時(shí)我們基于阿里云的這個(gè)計(jì)算底座，比如說(shuō)maxcompute，還有RDS這樣一個(gè)數(shù)據(jù)能力和計(jì)算能力，我們給到用戶一個(gè)強(qiáng)大的數(shù)據(jù)分析能力，同時(shí)基于這個(gè)云上協(xié)調(diào)中心我們打造了這一套數(shù)據(jù)共享的隱私計(jì)算保護(hù)這樣一個(gè)管道出來(lái)，出于對(duì)計(jì)算形態(tài)和計(jì)算效率的考慮，我們也在這個(gè)我們的云上協(xié)調(diào)中心提供了高性能的可信執(zhí)行環(huán)境的一個(gè)中心化的外包服務(wù)計(jì)算中心，也就是說(shuō)在雙方都認(rèn)可的情況下，我們可以把數(shù)據(jù)加密之后傳遞到這個(gè)CSCC的可信執(zhí)行環(huán)境中，做一個(gè)中心化的高效計(jì)算，然后將結(jié)果加密再導(dǎo)出，但是這個(gè)過(guò)程中我們所有的數(shù)據(jù)也都是不暴露給我們的云上協(xié)調(diào)中心，做到了這個(gè)數(shù)據(jù)的可用不可見(jiàn)，這是我們的這個(gè)整體的一個(gè)架構(gòu)。

再介紹一下我們這個(gè)原創(chuàng)產(chǎn)品的這個(gè)數(shù)據(jù)安全融合的一個(gè)全過(guò)程，這個(gè)圖上面相對(duì)來(lái)說(shuō)是比較比較詳細(xì)，我們看這個(gè)步驟的話，第一步首先參與方發(fā)起這樣一個(gè)項(xiàng)目，第二步是他發(fā)出多方協(xié)作的邀請(qǐng)，邀請(qǐng)大家把數(shù)據(jù)共享出來(lái)，第三步大家同意共享之后，把數(shù)據(jù)同步上來(lái)，第四步是多方對(duì)過(guò)程計(jì)算的算法進(jìn)行一個(gè)共識(shí)的建立和審批，審批之后多方認(rèn)可的計(jì)算及結(jié)果的導(dǎo)出這樣一個(gè)算法，第五步，在任務(wù)管理端控制平面，我們就會(huì)控制這個(gè)計(jì)算開(kāi)始執(zhí)行，最終將結(jié)果輸出這樣一個(gè)流程。就是說(shuō)我們整個(gè)的生命周期用戶都是有這個(gè)把控權(quán)和參與權(quán)的，這也是我們的一個(gè)基礎(chǔ)理念。

這是一個(gè)關(guān)于我們用這個(gè)TEE技術(shù)和密碼學(xué)技術(shù)的一個(gè)概念的展示，也就是我們基礎(chǔ)底座的安全能力，計(jì)算能力，我們都是基于阿里云的整套的這個(gè)現(xiàn)成的方案。在隱私計(jì)算層面，我們提供了這樣一個(gè)非常成熟的商業(yè)形態(tài)。

比如說(shuō)在全域精細(xì)運(yùn)營(yíng)這個(gè)領(lǐng)域，從應(yīng)用角度來(lái)說(shuō)，數(shù)據(jù)提供方他要保護(hù)自己的數(shù)據(jù)權(quán)益，這個(gè)權(quán)益建立在樣本空間的分享的范圍內(nèi)，就是說(shuō)兩方如果分享，一方首先要確定我的用戶也是你的用戶，我才會(huì)告訴你這個(gè)用戶的一個(gè)形態(tài)，同時(shí)你也告訴我，同樣的用戶在你那邊的一個(gè)使用的情況，這個(gè)其實(shí)就是保護(hù)各方數(shù)據(jù)的利益的一個(gè)方式，所以第一步，我們會(huì)提供給用戶一個(gè)這個(gè)隱私求交PSI的能力，這個(gè)隱私求交能力，我們有多種的實(shí)現(xiàn)方式。我們有這個(gè)基于這個(gè)密碼學(xué)的非常完備的方案。同時(shí)，我們也有這個(gè)硬件加速的方案，就是說(shuō)我們?cè)谶@個(gè)在某些特定的這個(gè)情況下，我們可以用硬件來(lái)加速。

第二步，就是我們對(duì)這個(gè)對(duì)其后的樣本數(shù)據(jù)進(jìn)行聯(lián)合建模，根據(jù)用戶的接受度和他的這個(gè)喜好，或者要求，提供這兩套的這個(gè)建模的環(huán)境，一套就是中心化的高效的這個(gè)TEE的執(zhí)行環(huán)境。另外的是基于這個(gè)數(shù)據(jù)不出域的聯(lián)邦學(xué)習(xí)的環(huán)境，這兩個(gè)我們都可以實(shí)現(xiàn)得到一個(gè)相同的預(yù)測(cè)的結(jié)果，保證計(jì)算正確性。但是這個(gè)就要看用戶的合規(guī)的情況，就是如果數(shù)據(jù)不出域，那就用用聯(lián)邦，如果數(shù)據(jù)可以信任SGX這樣的芯片的加速能力我們就用TEE來(lái)進(jìn)行一個(gè)低成本的高效的運(yùn)算。這個(gè)運(yùn)算是直接決定了這個(gè)用戶的這個(gè)使用成本和計(jì)算成本。上層算法模型其實(shí)大家也都比較熟悉，就是決策樹(shù)，還有回歸等，這部分都是傳統(tǒng)的。目前這個(gè)數(shù)據(jù)智能產(chǎn)業(yè)用的基礎(chǔ)的方法，我們現(xiàn)在都是支持的，然后應(yīng)用業(yè)務(wù)在我們集團(tuán)內(nèi)，我們就主攻的方案是精細(xì)的這個(gè)全域運(yùn)營(yíng)和這個(gè)聯(lián)合風(fēng)控，還有智能廣告推薦，這是我們數(shù)據(jù)中臺(tái)的這個(gè)能力，在幾方面是非常突出的，所以我們也嫁接到我們的Datatrust這個(gè)產(chǎn)品上面去。

我們下面給大家隆重介紹一下我們最近推動(dòng)落地的Datatrust的隱私增強(qiáng)計(jì)算一體機(jī)，因?yàn)槲覀冊(cè)趯?shí)踐中，發(fā)現(xiàn)其實(shí)有很多用戶，他其實(shí)不愿意把數(shù)據(jù)拿出來(lái)到另外一個(gè)這個(gè)超算平臺(tái)，或者說(shuō)他從成本的考慮，采購(gòu)這個(gè)這個(gè)本地化的部署方案對(duì)他來(lái)說(shuō)是更優(yōu)的一個(gè)解決。所以我們就基于這些原因，將這個(gè)服務(wù)進(jìn)行獨(dú)立部署，我們把云上的安全能力都搬到了這個(gè)一體機(jī)上去，相當(dāng)于是我們一體機(jī)里邊具備了云上的同等安全能力和安全等級(jí)，然后提供給用戶幾乎是完全一致的這個(gè)使用體驗(yàn)，也就是說(shuō)我們?cè)谝惑w機(jī)的Datatrust的計(jì)算能力和計(jì)算形態(tài)和整個(gè)使用的用戶的接口都是跟在公有云上的SaaS平臺(tái)是保持一致的，也就是用戶可以隨時(shí)從這個(gè)云上遷移到本地，也可以從本地遷移到云上的這樣一個(gè)平臺(tái)，我們已經(jīng)實(shí)現(xiàn)了這個(gè)云端一體化的這樣一個(gè)架構(gòu)，同時(shí)我們這個(gè)一體機(jī)是也是基于這個(gè)安全底座，就是可信執(zhí)行環(huán)境，包括這個(gè)國(guó)內(nèi)的一些硬件的支持，來(lái)做這樣一個(gè)可信的執(zhí)行能力，密鑰的管理的合規(guī)能力。

在機(jī)密計(jì)算能力上面，我們也能夠?qū)崿F(xiàn)像億級(jí)的十億級(jí)級(jí)別的SQL的查詢(xún)和聯(lián)合分析能力，包括機(jī)器學(xué)習(xí)，XGBOST這些我們都已經(jīng)實(shí)現(xiàn)了本地化部署。同時(shí)我們的數(shù)據(jù)可以做到跟硬件強(qiáng)綁定，就是說(shuō)我們的數(shù)據(jù)導(dǎo)入到我們的整體架構(gòu)之中之后，即使數(shù)據(jù)盤(pán)被這個(gè)不法分子拿走，他在另外一臺(tái)機(jī)器上也是沒(méi)法解開(kāi)里面所有的數(shù)據(jù)的，我們做到了整個(gè)的數(shù)據(jù)是完全不會(huì)出一體機(jī)這樣一個(gè)這個(gè)物理范圍。然后我們也實(shí)現(xiàn)了一體機(jī)的免運(yùn)維，這個(gè)用戶的環(huán)境內(nèi)，不需要去人為的去干預(yù)，它可以自動(dòng)進(jìn)行一個(gè)基本的運(yùn)維的能力，這是我們?cè)诮衲赀@個(gè)著力打造的一體機(jī)的一個(gè)產(chǎn)品。

我們這個(gè)產(chǎn)品也獲得了今年六月份信通院的四項(xiàng)基礎(chǔ)能力測(cè)評(píng)證書(shū)，代表我們?cè)谶@個(gè)合規(guī)領(lǐng)域和這個(gè)基礎(chǔ)能力建設(shè)領(lǐng)域，同時(shí)我們有非常大量的投入，有很多的這個(gè)研發(fā)人員投入到這個(gè)這個(gè)產(chǎn)品里面去。我們?cè)谌ツ甑倪@個(gè)全球云廠商品安全能力測(cè)評(píng)領(lǐng)域，阿里云是排在了安全能力的第二位，僅次于微軟的，是高于亞馬遜，谷歌和甲骨文的，這也其實(shí)是我們阿里云的安全部門(mén)，一個(gè)巨量的投入獲得的結(jié)果，我們也會(huì)在這個(gè)領(lǐng)域會(huì)持續(xù)的去推進(jìn)安全的能力建設(shè)讓我們國(guó)內(nèi)的用戶和國(guó)際用戶有更多的安全選擇。同時(shí)我們也推出了這個(gè)業(yè)內(nèi)首個(gè)SGX2.0，這個(gè)第三代至強(qiáng)處理器的虛擬化實(shí)力，這也是在全球范圍第一家推出這個(gè)SGX虛擬化能力的。

我們現(xiàn)在著力的這個(gè)場(chǎng)景剛才在其他PPT里面也介紹過(guò)，就是在零售、政務(wù)、金融、醫(yī)療領(lǐng)域，因?yàn)槎加蟹浅?qiáng)的數(shù)據(jù)監(jiān)管和數(shù)據(jù)分享的需求，所以Datatrust是在這四個(gè)領(lǐng)域，我們有一些樣板式的落地的方案。后期我也期待跟大家有更多的這個(gè)機(jī)會(huì)，能夠去交流我們落地的一些經(jīng)驗(yàn)。這個(gè)就是我們?cè)破脚_(tái)目前我們?cè)诩瘓F(tuán)內(nèi)部使用的精細(xì)運(yùn)營(yíng)的一個(gè)方案。我們最后再簡(jiǎn)單介紹一下，就是首先我們會(huì)有用戶的行為特征，然后有原始數(shù)據(jù)，那我們就會(huì)在我們的隱私計(jì)算平臺(tái)里面，用決策樹(shù)模型，對(duì)這個(gè)樣本進(jìn)行一個(gè)預(yù)測(cè)，預(yù)測(cè)之后我們就會(huì)推斷出某一個(gè)ID，這個(gè)用戶會(huì)有哪些行為特征，我們會(huì)對(duì)這個(gè)用戶進(jìn)行哪些產(chǎn)品的推薦，服務(wù)推薦，怎么去規(guī)劃這個(gè)客戶在我們商業(yè)平臺(tái)內(nèi)部進(jìn)行處理。同時(shí)我們也能保證這個(gè)用戶的數(shù)據(jù)不會(huì)被任何的第三方賣(mài)家和內(nèi)部的人員去進(jìn)行獲取和泄露。這就是我們?cè)趦?nèi)部的最佳實(shí)踐的一個(gè)算法。

-END-