AWS推出Unified ID 2.0 on AWS解決方案,利用AWS Nitro Enclaves技術(shù)提供機(jī)密計(jì)算環(huán)境,進(jìn)行UID 2.0 Private Operator加密工作。利用此解決方案,企業(yè)可在機(jī)密環(huán)境中自行加密顧客數(shù)據(jù),成為自己的Private Operator,降低資料外泄風(fēng)險(xiǎn)。
UID 2.0(以下簡稱UID2)是DSP企業(yè)The Trade Desk推出的用戶關(guān)注標(biāo)準(zhǔn),將用戶登錄資料去識(shí)別化后,作為廣告ID使用。在加密過程,由Administrator提供UID2加鹽方法及加密密鑰給Operator,再由Operator端加密手上的用戶資料。Operator又分Public Operator跟Private Operator兩種,前者可接收并加密任何來源的用戶資料,后者只會(huì)經(jīng)手特定來源的用戶資料。
過去,企業(yè)若想將自家顧客資料加密成UID2,需要將顧客資料拋轉(zhuǎn)給其他Operator加密。若顧客資料比較敏感,企業(yè)可能會(huì)擔(dān)心未加密資料在拋轉(zhuǎn)過程中外泄,這也成為采用UID2的一大疑慮。目前有Private Operator資格的三家企業(yè),都是為了提供數(shù)據(jù)營銷服務(wù)時(shí),確保資料不經(jīng)手其他人。AWS UID2解決方案,則是讓企業(yè)在云計(jì)算系統(tǒng)Amazon EC2的Nitro Enclave機(jī)密環(huán)境中,自行加密顧客數(shù)據(jù),成為自己的Private Operator,降低資料外泄風(fēng)險(xiǎn)。
Nitro Enclave是Amazon EC2提供的一款主打機(jī)密運(yùn)算的執(zhí)行實(shí)例。這款VM不提供對(duì)外聯(lián)網(wǎng)功能,也沒有持續(xù)性記憶功能,且只能通過本地Vsock連接到執(zhí)行實(shí)例,與同一個(gè)EC2主機(jī)的其他執(zhí)行實(shí)例沒有直接連接。
企業(yè)可以直接部署AMI格式打包的,內(nèi)置UID2 Operator環(huán)境的Nitro Enclave鏡像文件(EIF)。Enclave中的UID2 Operator程序會(huì)生成證明文件傳給UID2 Administrator端,證明此Enclave是由未經(jīng)篡改的鏡像文件啟動(dòng),以取得授權(quán)。取得授權(quán)后,Operator才能向Administrator要求加密密鑰跟用來散列內(nèi)容的Salt等資料。Administrator會(huì)發(fā)送限時(shí)自動(dòng)失效連接Amazon S3 presigned URL給Operator下載所需資料。Operator用取得的Salt把顧客資料散列成UID identifier,再用加密密鑰把UID identifier加密成UID Token,作為去識(shí)別化廣告ID使用。
圖片來源:Amazon