微軟的新服務(wù)——Secure Data Exchange，可以幫助企業(yè)在傳輸和休閑時(shí)期保護(hù)云數(shù)據(jù)。專家ob Shapland深入研究了這一服務(wù)，并解釋了它是如何為企業(yè)服務(wù)的。

云端安全共享數(shù)據(jù)一直是個(gè)問(wèn)題。云數(shù)據(jù)不僅需要在傳輸過(guò)程中進(jìn)行加密，還需要在靜止時(shí)進(jìn)行加密。這意味著，要實(shí)現(xiàn)與第三方共享數(shù)據(jù)的目的，首先要通過(guò)使用數(shù)據(jù)所有者的加密密鑰對(duì)其進(jìn)行解密。即使第三方是可信的，授予它對(duì)整個(gè)數(shù)據(jù)集的訪問(wèn)也是不可能的，甚至還可能創(chuàng)造出惡意攻擊的機(jī)會(huì)，如第三方惡意內(nèi)部人員訪問(wèn)數(shù)據(jù)，或?qū)?shù)據(jù)加密。

云端數(shù)據(jù)安全控制可以使用信息安全策略來(lái)管理，但是一旦該數(shù)據(jù)被解密和共享，數(shù)據(jù)所有者就被迫信任第三方對(duì)共享數(shù)據(jù)的控制。

微軟的Secure Data Exchange

微軟的Secure Data Exchange這一新服務(wù)，允許公司向第三方提供對(duì)共享數(shù)據(jù)進(jìn)行計(jì)算和分析的能力，而不會(huì)被解密，從而阻止第三方讀取源數(shù)據(jù)。 這顯著提升了數(shù)據(jù)共享的安全性，因?yàn)榈谌浇邮盏降奈ㄒ恍畔?，只它可以從?jì)算結(jié)果中推斷出來(lái)。這稱之為多方計(jì)算。

微軟指出，這種技術(shù)可以用于幫助那些想要購(gòu)買數(shù)據(jù)的公司，如想要購(gòu)買匿名患者數(shù)據(jù)的制藥公司，但首先希望得到高質(zhì)量的數(shù)據(jù)，及從中得可以得到的結(jié)果。Secure Data Exchange 可以以多種方式用于公司之間的協(xié)作，而不會(huì)泄露其專有數(shù)據(jù)或使其本身不符合數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)。公司還可以避開(kāi)昂貴的、耗時(shí)的訴訟來(lái)保護(hù)他們的利益。

Secure Data Exchange是通過(guò)利用云作為數(shù)據(jù)中介來(lái)工作的。將數(shù)據(jù)集移動(dòng)到多方計(jì)算系統(tǒng)中，由任一方請(qǐng)求的分析和計(jì)算完成，然后將結(jié)果呈現(xiàn)給相關(guān)方。計(jì)算系統(tǒng)在處理期間也被加密，防止云系統(tǒng)讀取數(shù)據(jù)。這意味著，如果實(shí)施正確，在整個(gè)過(guò)程中的任何時(shí)候都不會(huì)向第三方透露數(shù)據(jù)。

微軟的研究還沒(méi)有完成;然而，在數(shù)據(jù)集上安全協(xié)作而不透露數(shù)據(jù)本身的能力，可能對(duì)云效用產(chǎn)生巨大影響。Secure Data Exchange 的安全性將取決于云系統(tǒng)如何計(jì)算，以及結(jié)果顯示多少信息。雖然不可避免地會(huì)顯示一些信息，但重要的是確保這些結(jié)果不會(huì)影響敏感信息和專有信息。