? ? ? 接上篇:【干貨】數(shù)據(jù)安全流通的解決方案（一）

? ? ? 01?多方信任問題

? ? ? 基于之前的分析和我們的安全能力的整體的架構(gòu)，我們做出了安全流通的解決方案。我們期望在多方間構(gòu)建有效的一個信任體系，來解決信任問題。機密計算技術(shù)就是做到原始數(shù)據(jù)不出域，但是也能實現(xiàn)數(shù)據(jù)的價值和知識的流通。結(jié)合云安全原生實現(xiàn)數(shù)據(jù)全生命周期的防護，左邊這個藍色部分是我們要解決的一些問題，也就是說數(shù)據(jù)需求方和提供方進行一個直接的數(shù)據(jù)交互，勢必會造成用戶的敏感信息的泄露。

? ? ? 其實還有更重要的一點，數(shù)據(jù)有一個特性:可復制且不被控制，也就是說它可以二次流轉(zhuǎn)，甚至N次流轉(zhuǎn)，但是數(shù)據(jù)一旦流轉(zhuǎn)出去，知識產(chǎn)權(quán)是沒法進行保護的。我們解決這些問題的方式是在數(shù)據(jù)生產(chǎn)者和數(shù)據(jù)消費者之間，搭建一個隱私計算平臺，以這個平臺為中介，用戶將數(shù)據(jù)在平臺進行分享，但是平臺本身也對這個數(shù)據(jù)是不可見的，他只是在這個安全的這個環(huán)境內(nèi)進行的數(shù)據(jù)的計算、分享這樣一個過程。同時這個計算平臺，我們也提供算法的支持，因為我們阿里云的數(shù)據(jù)中臺也有大量的數(shù)據(jù)使用這樣的產(chǎn)品的最佳實踐，我們可以通過這種方式來給用戶透出計算能力，但是用戶不用擔心我們的計算平臺竊取他的計算數(shù)據(jù)。

? ? ??02?機密計算技術(shù)的應用方式

? ? ??機密計算應用方式，這張圖我們剛才在趨勢里面也進行了一個簡單的討論，不論MPC，還是同態(tài)加密、聯(lián)邦學習、差分隱私，這一系列的活動，其實都是解決一個問題，就是將原始數(shù)據(jù)進行變換，轉(zhuǎn)化為隱私計算數(shù)據(jù)，能夠進行隱私計算處理，同時不會泄露數(shù)據(jù)的明文。這樣看其實我們做的就是一個數(shù)據(jù)流通的管道，包括TEE也是，這些技術(shù)都是提供一個數(shù)據(jù)流通的基礎(chǔ)設施，是一個管道。如果說有朝一日，我們國家建立了這樣一整套數(shù)據(jù)流通的隱私計算的高速公路，在我們國家范圍內(nèi)，那所有的數(shù)據(jù)都可以安全有序的流動，那么我們的數(shù)據(jù)都是規(guī)范在這個車道內(nèi)，不會去變道，不會去跑出劃線的這個部分，這是我們希望未來一個遠景的建設，一個長期目標。

? ? ??在這云安全產(chǎn)品基礎(chǔ)上，我們構(gòu)建了這個全生命周期的防護體系，這六個方框代表著六個生命周期，灰色部分其實就是以這個現(xiàn)有的阿里云的這個傳統(tǒng)的技術(shù)能力，就已經(jīng)完全非常好地實現(xiàn)了這樣一個生命周期。但是唯獨在這個處理階段，在TEE技術(shù)發(fā)布之前，我們是沒有辦法很好的處理在云上服務器cpu運算的時候能夠保護數(shù)據(jù)的。但是去年這個英特爾正式發(fā)布第三代智強處理器之后，我們就能夠在這個云上環(huán)境中建立一個可信的執(zhí)行環(huán)境，讓用戶的算法和數(shù)據(jù)能夠安全的傳遞到這個云平臺上，做計算，保證用戶在不信任云平臺，服務商的基礎(chǔ)上也能完成這樣一個安全的數(shù)據(jù)的計算，所以我們在這個地方就做了DataTrust。我們是還支持多種計算形態(tài)的，包括這個MPC，包括聯(lián)邦學習，還有這個TEE環(huán)境中的集中化計算。所以我們在全生命周期實現(xiàn)了阿里云整體的一個數(shù)據(jù)生命周期的可信保護。? ? ??

? ? ??03?DataTrust產(chǎn)品核心架構(gòu)

? ? ??下面介紹一下今年所主要從事的DataTrust隱私增強計算產(chǎn)品，這個產(chǎn)品的核心架構(gòu)我們從自底向上看，底層的核心技術(shù)就是TEE，然后MPC,FL和DP。這些技術(shù)我們都是作為一個獨立發(fā)展的技術(shù)棧，然后再不斷的迭代。在這些基礎(chǔ)的核心能力上，我們在上層建立了一整套數(shù)據(jù)分享和交互的計算平臺，也就是控制平面和這個數(shù)據(jù)平面，我們都在這層都進行了建設。然后從總體上來說，我們分為服務端和客戶端，客戶端就是這個安全加密終端節(jié)點，這個節(jié)點是是部署在用戶的這個虛擬這個網(wǎng)絡VPC里，或者是在客戶的私有機房，我們通過這種方式能夠做到數(shù)據(jù)密鑰和數(shù)據(jù)都不出域，都是在用戶的可信的域里邊來進行數(shù)據(jù)加密和解密的操作。

? ? ??同時整個這個任務的調(diào)度運維體系，包括算法的調(diào)度都是在我們的安全調(diào)度中心，這個調(diào)度中心是在云上的。我們提供了這五大服務模塊。包括數(shù)據(jù)管理，密鑰管理，遠程證明，任務管理和公示審批，遠程證明其實就是針對用戶不信任云服務商提供的硬件來做的一個解決方案，也就是用戶可以在遠程來對我們阿里云的這個計算的基礎(chǔ)設施發(fā)起遠程證明的挑戰(zhàn)，我們通過硬件廠商提供一系列的密碼學的能力給到用戶，證明說這個機器是可以信任的遠程遠程服務器。基于這個，我們進行了一系列的任務的調(diào)度和數(shù)據(jù)的流轉(zhuǎn)。同時我們也提供了數(shù)據(jù)的共識審批，這樣實現(xiàn)的目的就是使用方可以對數(shù)據(jù)進行全生命周期的一個把控，就是說我們所有的計算都是在用戶允許的情況下進行的，不需要去信任阿里云的管理人員去怎么去操作的，完全把把控力全部都給到用戶，這是我們的一個理念。然后在產(chǎn)品服務層面我們提供的主要是數(shù)據(jù)計算能力，就是聯(lián)合建模，聯(lián)合預測和洞察，和算法定制，其實這兩塊一部分就是機器學習，另外一部分就是基于這個SQL的這種數(shù)據(jù)分析，再者就是數(shù)據(jù)定制，因為我們有強大的算法團隊做支撐。

? ? ??再往上到應用場景，其實大家更多的看到的就是說我們現(xiàn)在其實互聯(lián)網(wǎng)在構(gòu)建的這個各種各樣的生態(tài)，其實這些都是需要數(shù)據(jù)共享能力的，包括政府，政務數(shù)據(jù)的融合平臺，電商平臺的聯(lián)合智能風控，包括金融機構(gòu)聯(lián)合智能風控，再有就是說現(xiàn)在數(shù)字經(jīng)濟，因為店鋪都看不見，也摸不著，只能通過網(wǎng)絡來進行一個搜索和推薦，所以說這個廣告推薦是對數(shù)字經(jīng)濟市場主體是一個非常關(guān)鍵的點。很多的新的企業(yè)，可能沒有數(shù)據(jù)就可能就沒法生存下去。醫(yī)療建模也是一個非常有意思的點，我們是希望保護病人的這個隱私，同時我們也希望能夠推進醫(yī)療研究的進展，所以在這個地方就涉及到對用戶這個病例數(shù)據(jù)的可用不可見，這也是醫(yī)療建模在這個場景里面的一個意義所在，同時，我們這個平臺在這四個領(lǐng)域，也都在做落地的一個嘗試，目前還在落地的過程中。后期我們可以再進一步的去分享我們落地的一些實踐。

? ? ??04?DataTrust工作原理

? ? ??這個圖是Datatrust工作原理，這張圖上面就有一個非常清晰的體現(xiàn)，也就是說我們在這個參與方A和B之間，有一個這個云上協(xié)調(diào)中心，我們稱為這個CSCC，這個中心就會起到一個中心化的調(diào)度，也就是任務調(diào)度的一個能力，但是這個中心并不對數(shù)據(jù)可見，數(shù)據(jù)可見只在這個參與方的這個范圍內(nèi)，同時我們基于阿里云的這個計算底座，比如說maxcompute，還有RDS這樣一個數(shù)據(jù)能力和計算能力，我們給到用戶一個強大的數(shù)據(jù)分析能力，同時基于這個云上協(xié)調(diào)中心我們打造了這一套數(shù)據(jù)共享的隱私計算保護這樣一個管道出來，出于對計算形態(tài)和計算效率的考慮，我們也在這個我們的云上協(xié)調(diào)中心提供了高性能的可信執(zhí)行環(huán)境的一個中心化的外包服務計算中心，也就是說在雙方都認可的情況下，我們可以把數(shù)據(jù)加密之后傳遞到這個CSCC的可信執(zhí)行環(huán)境中，做一個中心化的高效計算，然后將結(jié)果加密再導出，但是這個過程中我們所有的數(shù)據(jù)也都是不暴露給我們的云上協(xié)調(diào)中心，做到了這個數(shù)據(jù)的可用不可見，這是我們的這個整體的一個架構(gòu)。

? ? ??05?多方數(shù)據(jù)融合過程

? ? ??再介紹一下我們這個原創(chuàng)產(chǎn)品的這個數(shù)據(jù)安全融合的一個全過程，這個圖上面相對來說是比較比較詳細，我們看這個步驟的話，第一步首先參與方發(fā)起這樣一個項目，第二步是他發(fā)出多方協(xié)作的邀請，邀請大家把數(shù)據(jù)共享出來，第三步大家同意共享之后，把數(shù)據(jù)同步上來，第四步是多方對過程計算的算法進行一個共識的建立和審批，審批之后多方認可的計算及結(jié)果的導出這樣一個算法，第五步，在任務管理端控制平面，我們就會控制這個計算開始執(zhí)行，最終將結(jié)果輸出這樣一個流程。就是說我們整個的生命周期用戶都是有這個把控權(quán)和參與權(quán)的，這也是我們的一個基礎(chǔ)理念。

? ? ??這是一個關(guān)于我們用這個TEE技術(shù)和密碼學技術(shù)的一個概念的展示，也就是我們基礎(chǔ)底座的安全能力，計算能力，我們都是基于阿里云的整套的這個現(xiàn)成的方案。在隱私計算層面，我們提供了這樣一個非常成熟的商業(yè)形態(tài)。

? ? ??比如說在全域精細運營這個領(lǐng)域，從應用角度來說，數(shù)據(jù)提供方他要保護自己的數(shù)據(jù)權(quán)益，這個權(quán)益建立在樣本空間的分享的范圍內(nèi)，就是說兩方如果分享，一方首先要確定我的用戶也是你的用戶，我才會告訴你這個用戶的一個形態(tài)，同時你也告訴我，同樣的用戶在你那邊的一個使用的情況，這個其實就是保護各方數(shù)據(jù)的利益的一個方式，所以第一步，我們會提供給用戶一個這個隱私求交PSI的能力，這個隱私求交能力，我們有多種的實現(xiàn)方式。我們有這個基于這個密碼學的非常完備的方案。同時，我們也有這個硬件加速的方案，就是說我們在這個在某些特定的這個情況下，我們可以用硬件來加速。

? ? ??第二步，就是我們對這個對其后的樣本數(shù)據(jù)進行聯(lián)合建模，根據(jù)用戶的接受度和他的這個喜好，或者要求，提供這兩套的這個建模的環(huán)境，一套就是中心化的高效的這個TEE的執(zhí)行環(huán)境。另外的是基于這個數(shù)據(jù)不出域的聯(lián)邦學習的環(huán)境，這兩個我們都可以實現(xiàn)得到一個相同的預測的結(jié)果，保證計算正確性。但是這個就要看用戶的合規(guī)的情況，就是如果數(shù)據(jù)不出域，那就用用聯(lián)邦，如果數(shù)據(jù)可以信任SGX這樣的芯片的加速能力我們就用TEE來進行一個低成本的高效的運算。這個運算是直接決定了這個用戶的這個使用成本和計算成本。上層算法模型其實大家也都比較熟悉，就是決策樹，還有回歸等，這部分都是傳統(tǒng)的。目前這個數(shù)據(jù)智能產(chǎn)業(yè)用的基礎(chǔ)的方法，我們現(xiàn)在都是支持的，然后應用業(yè)務在我們集團內(nèi)，我們就主攻的方案是精細的這個全域運營和這個聯(lián)合風控，還有智能廣告推薦，這是我們數(shù)據(jù)中臺的這個能力，在幾方面是非常突出的，所以我們也嫁接到我們的Datatrust這個產(chǎn)品上面去。

? ? ??06?DataTrust一體機

? ? ??我們下面給大家隆重介紹一下我們最近推動落地的Datatrust的隱私增強計算一體機，因為我們在實踐中，發(fā)現(xiàn)其實有很多用戶，他其實不愿意把數(shù)據(jù)拿出來到另外一個這個超算平臺，或者說他從成本的考慮，采購這個這個本地化的部署方案對他來說是更優(yōu)的一個解決。所以我們就基于這些原因，將這個服務進行獨立部署，我們把云上的安全能力都搬到了這個一體機上去，相當于是我們一體機里邊具備了云上的同等安全能力和安全等級，然后提供給用戶幾乎是完全一致的這個使用體驗，也就是說我們在一體機的Datatrust的計算能力和計算形態(tài)和整個使用的用戶的接口都是跟在公有云上的SaaS平臺是保持一致的，也就是用戶可以隨時從這個云上遷移到本地，也可以從本地遷移到云上的這樣一個平臺，我們已經(jīng)實現(xiàn)了這個云端一體化的這樣一個架構(gòu)，同時我們這個一體機是也是基于這個安全底座，就是可信執(zhí)行環(huán)境，包括這個國內(nèi)的一些硬件的支持，來做這樣一個可信的執(zhí)行能力，密鑰的管理的合規(guī)能力。

? ? ??在機密計算能力上面，我們也能夠?qū)崿F(xiàn)像億級的十億級級別的SQL的查詢和聯(lián)合分析能力，包括機器學習，XGBOST這些我們都已經(jīng)實現(xiàn)了本地化部署。同時我們的數(shù)據(jù)可以做到跟硬件強綁定，就是說我們的數(shù)據(jù)導入到我們的整體架構(gòu)之中之后，即使數(shù)據(jù)盤被這個不法分子拿走，他在另外一臺機器上也是沒法解開里面所有的數(shù)據(jù)的，我們做到了整個的數(shù)據(jù)是完全不會出一體機這樣一個這個物理范圍。然后我們也實現(xiàn)了一體機的免運維，這個用戶的環(huán)境內(nèi)，不需要去人為的去干預，它可以自動進行一個基本的運維的能力，這是我們在今年這個著力打造的一體機的一個產(chǎn)品。

? ? ??我們這個產(chǎn)品也獲得了今年六月份信通院的四項基礎(chǔ)能力測評證書，代表我們在這個合規(guī)領(lǐng)域和這個基礎(chǔ)能力建設領(lǐng)域，同時我們有非常大量的投入，有很多的這個研發(fā)人員投入到這個這個產(chǎn)品里面去。我們在去年的這個全球云廠商品安全能力測評領(lǐng)域，阿里云是排在了安全能力的第二位，僅次于微軟的，是高于亞馬遜，谷歌和甲骨文的，這也其實是我們阿里云的安全部門，一個巨量的投入獲得的結(jié)果，我們也會在這個領(lǐng)域會持續(xù)的去推進安全的能力建設讓我們國內(nèi)的用戶和國際用戶有更多的安全選擇。同時我們也推出了這個業(yè)內(nèi)首個SGX2.0，這個第三代至強處理器的虛擬化實力，這也是在全球范圍第一家推出這個SGX虛擬化能力的。

? ? ??07?安全數(shù)據(jù)融合的場景

? ? ??我們現(xiàn)在著力的這個場景剛才在其他PPT里面也介紹過，就是在零售、政務、金融、醫(yī)療領(lǐng)域，因為都有非常強的數(shù)據(jù)監(jiān)管和數(shù)據(jù)分享的需求，所以Datatrust是在這四個領(lǐng)域，我們有一些樣板式的落地的方案。后期我也期待跟大家有更多的這個機會，能夠去交流我們落地的一些經(jīng)驗。這個就是我們云平臺目前我們在集團內(nèi)部使用的精細運營的一個方案。我們最后再簡單介紹一下，就是首先我們會有用戶的行為特征，然后有原始數(shù)據(jù)，那我們就會在我們的隱私計算平臺里面，用決策樹模型，對這個樣本進行一個預測，預測之后我們就會推斷出某一個ID，這個用戶會有哪些行為特征，我們會對這個用戶進行哪些產(chǎn)品的推薦，服務推薦，怎么去規(guī)劃這個客戶在我們商業(yè)平臺內(nèi)部進行處理。同時我們也能保證這個用戶的數(shù)據(jù)不會被任何的第三方賣家和內(nèi)部的人員去進行獲取和泄露。這就是我們在內(nèi)部的最佳實踐的一個算法。