需求分析
目前全球生物安全局勢嚴峻,我國生物安全也面臨著(zhù)巨大的威脅��。生物安全大數據是國家生物安全體系建設的基礎支撐,同時(shí)重大傳染病防控是生物安全管理的重中之重��。但是目前國內普遍存在:缺乏統一互聯(lián)互通和數據安全保障���、依賴(lài)國際數據庫與軟件等問(wèn)題���。
病原全覆蓋的國家病原微生物數據庫可以助力重大傳染病快速檢測�����、實(shí)時(shí)監測����、防控預測和預警,因此中科院微生物所牽頭建設了“國家微生物科學(xué)數據中心”,為疾控�����、海關(guān)��、衛健委等機構提供了一個(gè)覆蓋更全�����、分析能力更強的平臺�����。與此同時(shí),國家微生物科學(xué)數據中心需要一個(gè)安全機制來(lái)保護疾控����、海關(guān)�����、衛健委上傳的輸入數據和國家微生物科學(xué)數據中心的數據樣本庫數據及分析程序,最終實(shí)現雙方的數據可用不可見(jiàn)�。
解決方案
為了實(shí)現雙方的數據可用不可見(jiàn),本案例采用了機密計算技術(shù),機密計算是一種CPU安全技術(shù),在該過(guò)程中,會(huì )創(chuàng )建一個(gè)獨立于不可信操作系統而存在的可信的��、隔離的���、獨立的執行環(huán)境,為不可信環(huán)境中的隱私數據和敏感計算提供了一個(gè)安全而機密的空間(即,可信執行環(huán)境TEE)�。
在處理過(guò)程中我們將敏感數據隔離加密在受保護的安全內存中,機密計算環(huán)境中的數據只允許內部訪(fǎng)問(wèn),對主機操作系統或者管理員都是不可見(jiàn)和不可知的(內存加密),即使在宿主機上dump內存也只能獲取到加密信息,因此可以保護疾控��、海關(guān)��、衛健委上傳的輸入數據,和國家微生物科學(xué)數據中心的數據樣本庫數據及分析程序,最終實(shí)現雙方的數據可用不可見(jiàn)��。
圖1 解決方案示意圖
方案優(yōu)勢
該平臺用到的機密計算技術(shù)采用到了虛擬機級別的TEE方案,并在技術(shù)架構上做了創(chuàng )新的標準容器接口,因此支持Docker/Kata等容器運行模式,用戶(hù)原有程序可直接容器化導入,遷移和使用成本為零���。
同時(shí),該平臺是目前我國科學(xué)數據領(lǐng)域首個(gè)利用隱私計算技術(shù),實(shí)現對具有數據風(fēng)險保護要求的科學(xué)數據實(shí)現“可用不可見(jiàn)”的應用實(shí)踐,為解決數據安全���、數據確權等長(cháng)期困擾數據流通利用的難題提供了解決方案,具有重要的示范意義�����。
目前,全球生物安全局勢嚴峻,我國生物安全也面臨著(zhù)巨大的威脅,重大傳染病防控是生物安全管理中的重中之重,國家微生物科學(xué)數據中心利用綠盟數據保險箱保障了數據的安全可信流轉,助力了科學(xué)數據更好地支撐國家重大傳染病防控�����。
中企網(wǎng)微博
中企網(wǎng)微信