绿盟君的咖啡时间｜探究绿盟数据保险箱密码，数据安全互联互通时代降临

近日，由中国科学院微生物研究所、中国科学院计算机网络信息中心、中国生物工程学会、绿盟科技等单位联合主办的“生物领域数据安全管理与跨领域互联互通实践研讨会”在北京成功举行，会上国内首个国家微生物科学数据互联互通平台正式发布。该平台是目前我国科学数据领域，首个利用隐私计算技术，实现对具有数据风险保护要求的科学数据实现“可用不可见”的应用实践，为解决数据安全、数据确权等长期困扰数据流通利用的难题提供了解决方案，具有重要的示范意义。该平台中隐私计算技术的实现便用到了绿盟科技的创新产品：绿盟数据保险箱。

本期《绿盟君的咖啡时间》邀请到绿盟科技创新研究院安全研究员陈佛忠、董炳佑，跟大家一起聊聊“绿盟数据保险箱”。

| 以下为对话摘要 |

绿盟数据保险箱用了哪些“高大上”的技术，有哪些核心功能？

绿盟数据保险箱主要用到了三大技术，分别是：隐私计算TEE技术、全密态存储保护技术、动态权限管控技术。基于这些技术，数据保险箱可以实现数据安全存储、数据可信计算、面向内部运维开发的精细化安全管控与审计等功能；更简单的说法是，数据保险箱可以实现5个“不”纵深防御：令攻击者“进不来”、“看不懂”、“拿不走”、“改不了”、“跑不掉”。那相比于目前市面上其他的隐私计算方案，数据保险箱可以更安全、更便捷地实现数据“可用不可见”，无论数据保险箱部署在哪里，数据保险箱里面的数据都有“可使用、不可复制”的特性，真正让每一份数据都独一无二。

绿盟数据保险箱是如何实现更安全、更便捷的让数据“可用不可见”的呢？

绿盟数据保险箱“更安全”是通过三个方面体现：首先，绿盟数据保险箱支持全密态数据保护：可以做到数据传输加密、数据存储加密和数据运行加密，动静结合，全方位守护数据安全；其次，绿盟数据保险箱可以做到精细化安全管控：使用一次一密的金库访问模式，有效降低运维开发人员泄露数据的风险；最后，绿盟数据保险箱内的所有行为都有审计，可查证、可溯源，日志记录不会被开发、运维或者管理员篡改或者删除。说到更便捷，绿盟数据保险箱方案降低了业务安全加固的成本：客户无需知道密码学知识即可安全计算现有程序，这也是由于绿盟数据保险箱支持Docker/Kata等，容器化运行部署模式的原因。这样一来，用户原有的程序可直接容器化导入，这样迁移和使用成本就接近于零了；据我们了解，市面上很多隐私计算方案都需要大量改造现有业务的程序和代码，对于客户来说非常不方便，其次，例如联邦学习、安全多方计算，这些基于密码的方案其性能消耗很大，绿盟数据保险箱的计算效率是几乎接近明文的，相差10%左右，相比于密码学方案效率提升了数百倍。

绿盟数据保险箱对于客户来说，到底有什么价值？

对于客户来说，主要可以总结为两点价值。第一点，绿盟数据保险箱可以帮助客户合法、安全、高效地实现数据增值。大家都知道，不同来源的数据做好了互联互通，才能更好促进数据增值，助力行业的发展；那绿盟数据保险箱，其核心也是在数据互联互通的过程中进行赋能，保障参与者提供的数据不会被泄露、不会被留存；应用方现有的业务逻辑和代码无需重构、计算性能不受大的影响。第二点，对于各个机构、各个企业来说，绿盟数据保险箱有全过程的审计监管设计，可以更安全地实现数据防护加固，能够有效防止内部人员窃取或泄露数据，对于所有在绿盟数据保险箱内发生的数据操作行为记录做到可查证、可溯源。

举例绿盟数据保险箱的核心应用场景，看看在真实场景下，如何实现上述价值

第一个应用场景：助力数据分析平台的使用

绿盟数据保险箱有3大应用场景，第一个应用场景是助力数据分析平台的使用。随着数据分析的发展，大数据分析平台是越来越多了，例如，近些年科技部支持成立的20大国家科学数据中心，许多机构和研究团队是非常需要这些平台的数据分析能力来促进自身的业务和研究，但是对于这些机构和研究团队来说，他们又害怕上传到平台要分析的数据被泄露或者被留存下来，那用绿盟数据保险箱方案就可以很好地解决，简单来说，就是把用户数据的解密和计算过程都放在绿盟数据保险箱，这样就可以有效保障平台方无法留存、无法泄露数据了，从而实现了安全、高效的数据互联互通。

我们的案例客户是中科院微生物所，他们负责的国家微生物科学数据中心就是我国20大科学数据中心之一。那用绿盟数据保险箱的方案之后，平台用户输入的重要高致病性病原菌及新冠、流感等病毒的基因数据，经过加密后，会在全密态执行环境中进行序列分析，保障对参与各方来说，数据可用不可见。2023年4月23日，绿盟科技和中科院共同发布了“国家微生物科学数据隐私计算平台”，该平台也是目前我国科学数据领域，第一个利用隐私计算和机密计算技术，实现科学数据“可用不可见”的应用实践。

第二个应用场景：助力数据安全批量共享

绿盟数据保险箱第二个应用场景就是助力数据安全批量共享，我们在调研和客户交流过程中了解到，现在有许多机构需要使用外部数据来促进自身的业务，例如应政府要求，大数据局在各地的委办局需要上级部门的数据来更好地服务公民。又比如，因政策要求，疫情期间公安需要当地卫健委提供疫情相关数据，来更好的进行疫情防控。又比方说，因数据增值需求，银行需要企查查的数据来更好地促进企业贷款业务。对于大数据局、卫健委、企查查这些数据提供方来说，他们害怕自己数据共享出去之后，就收不回了或者数据被泄露。针对于这个应用场景，绿盟数据保险箱也可以有效解决，只需要数据的提供方，提前把数据存在绿盟数据保险箱之内，再设置好使用规则就行了，对于数据应用方来说，他们只能按照使用规则来使用里面的数据。这样就可以有效防止数据批量泄露，也可以按约定收回提供的数据。如同ATM机一样，我放进去1000万RMB、1000万美金、1000万英镑，我给你一个特制的银行卡，你只能每天从中取出1万RMB，1000美金和100英镑。

第三个应用场景：企业内部数据安全建设

绿盟数据保险箱第三个应用场景在于企业内部数据安全建设，现在企业内部人员泄露数据情况十分严重，根据《2022年数据泄露调查报告》报告，2022年数据泄露事件中82%的违规行为涉及人为因素。这边举两个常见的风险示例，第一个例子，开发人员调试Web程序阶段时需要用到数据库中的数据，Web程序一旦知道数据库密码，也就等同于开发人员也知道密码，那么开发人员就可以反复使用、无限次访问。第二个例子，对于运维人员来说，他可以通过相关手段拷走数据库中的数据，譬如Dump内存拷走数据信息、拷贝硬盘文件等，大多数机构和企业对于上述风险都是很难进行防护的。假如把数据放到绿盟数据保险箱后，可以有效解决上述风险问题，同时也不会影响现有业务工作，数据放到绿盟数据保险箱后运维人员即使拷走硬盘文件，甚至直接拽走硬盘，也无法解密获取到明文的数据或文件内容；开发运维人员需要得到管理员授权的临时凭证，才能访问相关资源。管理员可以通过临时凭证精准控制开发运维人员调试的时间、次数、允许操作的资源和具体操作动作；对于这里所说的操作行为，绿盟数据保险箱也可以做到全程审计，保证有据可查，记录不被篡改。