需求分析
目前全球生物安全局勢嚴峻,我國生物安全也面臨著巨大的威脅。生物安全大數據是國傢生物安全體系建設的基礎支撐,同時重大傳染病防控是生物安全管理的重中之重。但是目前國內普遍存在:缺乏統一互聯互通和數據安全保障、依賴國際數據庫與軟件等問題。
病原全覆蓋的國傢病原微生物數據庫可以助力重大傳染病快速檢測、實時監測、防控預測和預警,因此中科院微生物所牽頭建設瞭“國傢微生物科學數據中心”,為疾控、海關、衛健委等機構提供瞭一個覆蓋更全、分析能力更強的平臺。與此同時,國傢微生物科學數據中心需要一個安全機制來保護疾控、海關、衛健委上傳的輸入數據和國傢微生物科學數據中心的數據樣本庫數據及分析程序,最終實現雙方的數據可用不可見。
解決方案
為瞭實現雙方的數據可用不可見,本案例采用瞭機密計算技術,機密計算是一種CPU安全技術,在該過程中,會創建一個獨立於不可信操作系統而存在的可信的、隔離的、獨立的執行環境, 為不可信環境中的隱私數據和敏感計算提供瞭一個安全而機密的空間(即,可信執行環境TEE)。
在處理過程中我們將敏感數據隔離加密在受保護的安全內存中,機密計算環境中的數據隻允許內部訪問,對主機操作系統或者管理員都是不可見和不可知的(內存加密),即使在宿主機上dump內存也隻能獲取到加密信息,因此可以保護疾控、海關、衛健委上傳的輸入數據,和國傢微生物科學數據中心的數據樣本庫數據及分析程序,最終實現雙方的數據可用不可見。
圖1 解決方案示意圖
方案優勢
該平臺用到的機密計算技術采用到瞭虛擬機級別的TEE方案,並在技術架構上做瞭創新的標準容器接口,因此支持Docker/Kata等容器運行模式,用戶原有程序可直接容器化導入,遷移和使用成本為零。
同時,該平臺是目前我國科學數據領域首個利用隱私計算技術,實現對具有數據風險保護要求的科學數據實現“可用不可見”的應用實踐,為解決數據安全、數據確權等長期困擾數據流通利用的難題提供瞭解決方案,具有重要的示范意義。
目前,全球生物安全局勢嚴峻,我國生物安全也面臨著巨大的威脅,重大傳染病防控是生物安全管理中的重中之重,國傢微生物科學數據中心利用綠盟數據保險箱保障瞭數據的安全可信流轉,助力瞭科學數據更好地支撐國傢重大傳染病防控。
發表評論 取消回复