阿里云數(shù)據(jù)中臺新添產(chǎn)品大將DataTrust專注數(shù)據(jù)安全保護(hù)

同時(shí)，面對持續(xù)擴(kuò)大的安全威脅維度和行業(yè)監(jiān)管要求，企業(yè)對數(shù)據(jù)安全的防護(hù)力度要求也在不斷加碼，亟需一套完整的數(shù)據(jù)安全產(chǎn)品，實(shí)現(xiàn)不同場景應(yīng)對的數(shù)據(jù)安全保護(hù)。

響應(yīng)國家及市場要求，近日，阿里云數(shù)據(jù)中臺產(chǎn)品矩陣之一的隱私增強(qiáng)計(jì)算產(chǎn)品DataTrust正式對外發(fā)布。

記者了解到，DataTrust依托阿里云底層多項(xiàng)基礎(chǔ)安全能力，及阿里云數(shù)據(jù)中臺豐富的應(yīng)用場景實(shí)踐，能夠在保障數(shù)據(jù)安全的前提下完成多方數(shù)據(jù)聯(lián)合分析、聯(lián)合訓(xùn)練、聯(lián)合預(yù)測，實(shí)現(xiàn)數(shù)據(jù)價(jià)值的流通，為企業(yè)提供立足數(shù)據(jù)業(yè)務(wù)原生的數(shù)據(jù)安全流通解決方案。

營銷投放是零售企業(yè)最常面對的商業(yè)場景之一。

零售企業(yè)選擇一個(gè)媒介渠道進(jìn)行營銷投放時(shí)，為了保證相對最優(yōu)投放效果，往往需要提供自身已覆蓋市場數(shù)據(jù)與渠道數(shù)據(jù)交叉計(jì)算分析，并進(jìn)行模型訓(xùn)練和預(yù)測，以確保此次營銷投放的確能夠觸達(dá)目標(biāo)市場。

但在這個(gè)過程中，企業(yè)往往又不希望自身市場數(shù)據(jù)被媒介渠道獲悉，因此在數(shù)據(jù)處理過程中，需要有個(gè)“安全環(huán)境”，做到在數(shù)據(jù)不流通的前提下實(shí)現(xiàn)數(shù)據(jù)價(jià)值的流通，達(dá)到包括數(shù)據(jù)分析、匹配、分層等動作都局限在“安全環(huán)境”范圍內(nèi)產(chǎn)生，待數(shù)據(jù)處理完成后，直接產(chǎn)生數(shù)據(jù)結(jié)果，以方便后續(xù)基于業(yè)務(wù)場景的直接使用。

“安全環(huán)境”的作用就在于，能夠讓企業(yè)和平臺都在無法獲悉對方基礎(chǔ)數(shù)據(jù)的前提下，完成數(shù)據(jù)業(yè)務(wù)分析及數(shù)據(jù)應(yīng)用，做到數(shù)據(jù)的可用不可見。

而DataTrust就充當(dāng)了黑匣子角色，基于業(yè)內(nèi)領(lǐng)先的隱私增強(qiáng)技術(shù)，它能夠?yàn)閿?shù)據(jù)參與多方構(gòu)建一個(gè)統(tǒng)一的數(shù)據(jù)安全融通環(huán)境，實(shí)現(xiàn)ID去標(biāo)識化、特征標(biāo)簽保護(hù)、商業(yè)數(shù)據(jù)保護(hù)等多方面目的——此外，DataTrust通過一體化的使用交互和體驗(yàn)，大大降低了企業(yè)使用門檻，同時(shí)數(shù)據(jù)處理動作和流程能夠被清晰表達(dá)。

目前，DataTrust產(chǎn)品能力已通過阿里云數(shù)據(jù)中臺在多個(gè)行業(yè)獲得實(shí)踐，尤其是在“智能營銷”“智能廣告推薦”等場景，獲得企業(yè)極大認(rèn)可。

為什么DataTrust一經(jīng)推出就能經(jīng)受多行業(yè)不同數(shù)據(jù)安全場景挑戰(zhàn)？除了依靠阿里云數(shù)據(jù)中臺在零售、金融、互聯(lián)網(wǎng)等多個(gè)細(xì)分行業(yè)解決方案的切入外，更重要的一點(diǎn)還在于，其內(nèi)嵌的四大核心技術(shù)，可針對不同行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)及企業(yè)個(gè)性化數(shù)據(jù)隱私需求，給予特定匹配。

比如，零售企業(yè)在數(shù)據(jù)安全層面核心保障數(shù)據(jù)合規(guī)使用及防泄漏（隱私保護(hù)），需要充分遵守包括《網(wǎng)絡(luò)安全法》《電商法》《消費(fèi)者保護(hù)法》等法律法規(guī)的要求；但在金融或者醫(yī)療行業(yè)，有更高的基于行業(yè)的數(shù)據(jù)安全保障標(biāo)準(zhǔn)，因此在這些行業(yè)，在數(shù)據(jù)安全技術(shù)上也必須提出更高要求。

據(jù)介紹，DataTrust現(xiàn)階段已擁有四大隱私增強(qiáng)計(jì)算核心技術(shù)。

一、可信執(zhí)行環(huán)境（Trusted Execution Environment，TEE）

TEE是硬件中的一個(gè)獨(dú)立的安全環(huán)境中，與操作系統(tǒng)并行運(yùn)行。硬件本身保證TEE中代碼和數(shù)據(jù)的機(jī)密性和完整性，也就是說，TEE是硬件服務(wù)提供商應(yīng)用硬件在現(xiàn)實(shí)世界中構(gòu)造的安全計(jì)算環(huán)境。

應(yīng)用TEE實(shí)現(xiàn)隱私增強(qiáng)計(jì)算的過程可以通過下圖描述。? 步驟1：各個(gè)參與方將自己的數(shù)據(jù)x通過安全鏈路傳輸給TEE；

? 步驟2：TEE在保證機(jī)密性和完整性的條件下完成計(jì)算任務(wù)；

? 步驟3：TEE通過安全鏈路將計(jì)算結(jié)果發(fā)送給各個(gè)參與方。

目前，DataTrust應(yīng)用英特爾的軟件防護(hù)擴(kuò)展（Software Guard Extensions，SGX）作為TEE。

SGX是Intel CPU提供的一組指令集和內(nèi)存訪問機(jī)制，應(yīng)用程序可以通過這組指令集和內(nèi)存訪問機(jī)制實(shí)現(xiàn)一個(gè)被稱為安全區(qū)（Enclave）的容器，在應(yīng)用程序的地址空間中劃分出一個(gè)被保護(hù)的區(qū)域，為容器內(nèi)的代碼和數(shù)據(jù)提供機(jī)密性和完整性保護(hù)，免受擁有特殊權(quán)限的惡意軟件的破壞。

二、安全多方計(jì)算（Secure Multi-Party Computation，MPC）

MPC是密碼學(xué)中的定義，意為在無可信計(jì)算方的情況下，多個(gè)參與方各自持有秘密輸入完成對某個(gè)函數(shù)的計(jì)算，但每個(gè)參與方最終只能得到計(jì)算結(jié)果和能從自己輸入和計(jì)算結(jié)果中推出的信息，其他信息均可得到保護(hù)。

安全多方計(jì)算的定義可以通過下圖描述。

DataTrust目前支持專用MPC協(xié)議隱私集合求交（Private Set Intersection，PSI）實(shí)現(xiàn)兩方數(shù)據(jù)的安全匹配；同時(shí)，支持上億級別輸入的PSI協(xié)議，并根據(jù)單次匹配、周期性匹配、增量匹配等實(shí)際業(yè)務(wù)場景提供不同類型PSI協(xié)議的支持。

三、聯(lián)邦學(xué)習(xí)（Federated Learning，F(xiàn)L）

聯(lián)邦學(xué)習(xí)是一種多個(gè)參與方在保證各自原始私有數(shù)據(jù)不出數(shù)據(jù)方定義的私有邊界的前提下，協(xié)作完成某項(xiàng)機(jī)器學(xué)習(xí)任務(wù)的機(jī)器學(xué)習(xí)模式。

根據(jù)隱私安全訴求與訓(xùn)練效率的不同，可以通過MPC、同態(tài)加密（Homomorphic Encryption，HE）、差分隱私（定義見下）等多種方式實(shí)現(xiàn)聯(lián)邦學(xué)習(xí)。

DataTrust支持基于差分隱私的聯(lián)邦學(xué)習(xí)，相應(yīng)技術(shù)方案在保證效果和性能的前提下，擁有安全上的理論支撐。值得注意的是，DataTrust支持的聯(lián)邦學(xué)習(xí)算法已覆蓋神經(jīng)網(wǎng)絡(luò)和決策樹等常用算法。

四、差分隱私（Differential Privacy，DP）

DP是一種基于對數(shù)據(jù)引入隨機(jī)擾動，并從理論層面度量隨機(jī)擾動所帶來的隱私保護(hù)程度的隱私保護(hù)方法。根據(jù)隨機(jī)擾動方式的不同，DP分為在原始數(shù)據(jù)層面進(jìn)行隨機(jī)擾動的本地差分隱私（Local Differential Privacy，LDP）和在計(jì)算結(jié)果層面進(jìn)行隨機(jī)擾動的中心差分隱私（Central Differential Privacy，CDP）。DataTrust在FL層面應(yīng)用DP實(shí)現(xiàn)訓(xùn)練/預(yù)測過程中的個(gè)人隱私保護(hù)，并綜合使用CDP/LDP技術(shù)，以支持不同的學(xué)習(xí)/預(yù)測任務(wù)。

需要注意的是，DataTrust的多套核心技術(shù)并非一成不變，而是能夠依據(jù)企業(yè)日益豐富的數(shù)據(jù)安全場景，進(jìn)行升級更迭，同時(shí)還將繼續(xù)引入更多行業(yè)領(lǐng)先的隱私增強(qiáng)計(jì)算技術(shù)，充盈產(chǎn)品底層能力，“持續(xù)響應(yīng)政策數(shù)據(jù)監(jiān)管要求，順應(yīng)市場數(shù)據(jù)安全訴求，將保障數(shù)據(jù)安全的能力全量開放給有需要的企業(yè)，將會是DataTrust未來相當(dāng)長時(shí)間內(nèi)的戰(zhàn)略目標(biāo)。”DataTrust產(chǎn)品負(fù)責(zé)人如是說。