企业官网建设流程全解析

中江县 网站建设,小程序开发教程和源码,网站建设数据中心,网络seo优化推广打开链接即可点亮社区Star#xff0c;照亮技术的前进之路。 Github 地址#xff1a;https://github.com/secretflow/trustflow/ 什么是TrustFlow TrustFlow是一种基于可信执行环境 (TEE) 的零信任计算系统。TrustFlow 的名称来源于可信执行环境 (TEE) 和秘密流 (Secret Fl…打开链接即可点亮社区Star照亮技术的前进之路。Github 地址https://github.com/secretflow/trustflow/什么是TrustFlowTrustFlow是一种基于可信执行环境 (TEE) 的零信任计算系统。TrustFlow 的名称来源于可信执行环境 (TEE) 和秘密流 (Secret Flow) 的融合。TrustFlow 利用可信执行环境技术构建安全隔离的环境从而保护敏感数据。TrustFlow 注重数据的机密性、完整性和可用性提供强大的数据存储和处理能力。TrustFlow 通过采用加密技术和利用受控受限环境确保数据免受未经授权的访问。它整合了一系列安全措施例如远程身份验证、计算隔离、授权控制和审计机制从而提供全面的数据保护。端到端加密的实施增强了其零信任安全特性使加密机制得以验证并将数据访问权限限制在绝对必要的最低限度。除了强大的安全特性外TrustFlow 还提供多种数据处理功能包括数据预处理、传统机器学习、深度学习、大型语言建模和数据分析。这些功能使组织能够在保护隐私的同时最大限度地发挥数据的价值。TrustFlow 在涉及敏感数据安全存储、处理或共享的场景中尤为重要因为它能有效降低数据泄露和未经授权使用带来的风险。其全面的安全措施和强大的数据处理能力使其成为寻求保护数据并充分发挥其潜力的组织的可靠解决方案。TrustFlow原理TrustFlow的核心原理如下图所示。主要流程描述如下。数据持有方图中以alice和bob为例对CapsuleManager运行在TEE中进行远程认证确认CapsuleManager被正确部署在TEE环境中且代码未被篡改。CapsuleManager的公钥会随着远程认证报告一起返回给数据持有方。数据持有方生成数据加密密钥对数据进行加密并且使用CapsuleManager的公钥对加密密钥进行加密。数据持有方根据数据使用需求生成授权策略详见授权策略策略文件使用持有方的私钥进行签名。数据持有方把加密后的数据密钥和签名后的授权策略文件发送给CapsuleManager。数据持有方把加密后的数据发送给数据加工方提供TEE计算资源。数据加工方启动可信APP运行在TEE中可信APP从CapsuleManager请求获取数据密钥。CapsuleManager会进行以下验证验证通过后才会把数据密钥发送给可信APP发送时使用可信APP的公钥加密以确保安全。(1) 对可信APP进行远程认证确认可信APP运行在TEE环境中且代码未被篡改。(2) 根据数据持有方设置的策略检查可信APP是否在授权列表中。(3) 根据数据持有方设置的策略检查计算参与方是否在授权列表中。比如图中carol执行可信APP使用了alice和bob的数据仅当alice和bob的策略都允许carol执行计算才会通过。(4) 根据数据持有方的策略进行其他检查取决于策略的具体设置。可信APP使用私钥解密得到数据加密密钥继而解密得到明文数据并按照预设的计算逻辑对数据进行计算。