【隐私计算实训营-001数据可信流通，从运维信任到技术信任】

1. 数据可信流通体系

信任的基石：

1. 身份的可确认
2. 利益可依赖
3. 能力有预期
4. 行为有后果

2.内循环——>外循环

内循环：数据持有方在自己的运维安全域内队自己的数据使用和安全拥有全责。
外循环：数据要素在离开持有方安全域后，持有方依然拥有管控需求和责任

2.1 数据内循环：传统数据安全的信任基础

2.2 外循环遇到的问题

数据离开持有方安全域后，信任基石遭到破坏。

1. 责任主体不清
2. 利益诉求不一致
3. 能力参差不齐
4. 责任链路难追溯

2.3 从运维信任走向技术信任，解决信任级联失效

• 身份可确认
  • 可信数字身份
• 利益能对齐
  • 使用权跨域管控
• 能力有预期
  • 通用安全分级测评
• 行为有后果
  • 全链路审计

2.3.1 可信数字应用身份

• CA证书：验证机构实体
  • 基于公私钥体系
  • 权威机构注册

等技术

2.3.2 使用权跨域管控

2.3.3能力预期

• 安全要求
• 功能复杂度
• 单位成本
  

2.3.4 全链路审计，闭环完整的数据可信流通体系

2.4 数据密态时代

• 数据以密态形式流通，保障其存储、计算、运维、研发、应用交付直到销毁的全链路安全可控
• 数据流通领域正在告别数据明文时代，开启“数据密态时代”新征程，确保数据不泄漏不滥用。