给大数据加上安全的坚盾:网络空间安全实验室成果亮相云栖大会

   在云栖大会上,浙江大学-阿里巴巴网络空间安全联合实验室发布了大数据安全处理的研究成果,并作了《给大数据加上安全的坚盾:SGX在Hadoop上的应用》的主题演讲。该研究针对目前云计算环境中安全问题频发、数据泄露时有发生的现状,提出了一个新的解决方案。 


   该方案基于处理器的硬件安全属性,将云计算数据中的敏感数据封装到一个硬件保险箱中,在该保险箱中的数据只有数据拥有者本人才可以访问,其他系统部件包括操作系统、虚拟机、以及云服务提供商均不可访问。该研究还通过程序远程验证等技术,保证数据拥有者处理敏感数据的代码一定是运行在一个可信的环境中。研究将两者结合,基于目前通用的Hadoop大数据处理框架,实现了一个完整的原型系统DataCapsule。在演讲现场,周亚金研究员对该技术做了生动形象的介绍,并针对现有的大数据安全处理技术的优缺点做了对比分析。最后通过视频演示的方式对DataCapsule保护数据安全性的有效性做了直观展示。


   该研究是在阿里巴巴协同创新中心资助下进行的前沿研究,并且得到了网络空间安全研究中心和阿里巴巴集团安全部的大力支持和配合。该研究在初期就同阿里巴巴集团EMR产品进行了多次的沟通和探讨,双方一致同意基于该研究进行后续的产品化落地工作。同时,也正进行相关专利的申请和后续研究的讨论,希望在这个工作的技术上,进一步探索安全大数据的处理技术。目前,其他云服务商(如微软和亚马逊)都在该方向上进行积极布局的现状下,该研究成果的发布显示了阿里巴巴集团在该前沿技术方向上的积累和实力。  

 


阿里技术 | 达摩院 copyright@2017-2018 阿里巴巴-浙江大学前沿技术联合研究中心《法律声明》
浙公网安备: 33010002000092号
| ICP备案网站信息: 浙B2-20120091-4