AWS推出Unified ID 2.0 on AWS解決方案�,利用AWS Nitro Enclaves技術(shù)提供機密計算環(huán)境��,進行UID 2.0 Private Operator加密工作。
AWS推出Unified ID 2.0 on AWS解決方案�����,利用AWS Nitro Enclaves技術(shù)提供機密計算環(huán)境����,進行UID 2.0 Private Operator加密工作。利用此解決方案����,企業(yè)可在機密環(huán)境中自行加密顧客數(shù)據(jù)���,成為自己的Private Operator,降低資料外泄風(fēng)險����。
UID 2.0(以下簡稱UID2)是DSP企業(yè)The Trade Desk推出的用戶關(guān)注標(biāo)準(zhǔn),將用戶登錄資料去識別化后���,作為廣告ID使用��。在加密過程�,由Administrator提供UID2加鹽方法及加密密鑰給Operator�����,再由Operator端加密手上的用戶資料���。Operator又分Public Operator跟Private Operator兩種����,前者可接收并加密任何來源的用戶資料���,后者只會經(jīng)手特定來源的用戶資料���。
過去����,企業(yè)若想將自家顧客資料加密成UID2�,需要將顧客資料拋轉(zhuǎn)給其他Operator加密。若顧客資料比較敏感�,企業(yè)可能會擔(dān)心未加密資料在拋轉(zhuǎn)過程中外泄����,這也成為采用UID2的一大疑慮。目前有Private Operator資格的三家企業(yè)�����,都是為了提供數(shù)據(jù)營銷服務(wù)時�����,確保資料不經(jīng)手其他人����。AWS UID2解決方案,則是讓企業(yè)在云計算系統(tǒng)Amazon EC2的Nitro Enclave機密環(huán)境中����,自行加密顧客數(shù)據(jù)�����,成為自己的Private Operator�����,降低資料外泄風(fēng)險���。
Nitro Enclave是Amazon EC2提供的一款主打機密運算的執(zhí)行實例。這款VM不提供對外聯(lián)網(wǎng)功能�����,也沒有持續(xù)性記憶功能�,且只能通過本地Vsock連接到執(zhí)行實例,與同一個EC2主機的其他執(zhí)行實例沒有直接連接��。
企業(yè)可以直接部署AMI格式打包的�����,內(nèi)置UID2 Operator環(huán)境的Nitro Enclave鏡像文件(EIF)�。Enclave中的UID2 Operator程序會生成證明文件傳給UID2 Administrator端��,證明此Enclave是由未經(jīng)篡改的鏡像文件啟動���,以取得授權(quán)。取得授權(quán)后�,Operator才能向Administrator要求加密密鑰跟用來散列內(nèi)容的Salt等資料。Administrator會發(fā)送限時自動失效連接Amazon S3 presigned URL給Operator下載所需資料�����。Operator用取得的Salt把顧客資料散列成UID identifier��,再用加密密鑰把UID identifier加密成UID Token��,作為去識別化廣告ID使用����。
圖片來源:Amazon
立即登錄��,閱讀全文
閩公網(wǎng)安備 35010202001226號
