近年來���,各國政府越來越重視用戶隱私的問題�����,相繼制定了以隱私為重點的數(shù)據(jù)保護法規(guī)����。與此同時����,企業(yè)對于數(shù)據(jù)的流通交易和共享也存在切實需求���,如何打破“數(shù)據(jù)孤島”���,保障數(shù)據(jù)安全動態(tài)的使用,成為當前企業(yè)重點關注和迫切需要解決的問題�。隱私計算技術的出現(xiàn)�����,是解決數(shù)據(jù)可用不可見的突破口���,逐漸成為數(shù)字經(jīng)濟發(fā)展的新基建。
在隱私計算領域����,能效平衡和應用生態(tài)是兩個關鍵的挑戰(zhàn),因此如何既滿足安全性的要求又能滿足實用化的效率要求�,是業(yè)內(nèi)一直探索的方向;同時由于隱私計算起步較晚��,當前缺少一些殺手锏級別的應用����。針對上述的兩個挑戰(zhàn),抖音集團啟動了Jeddak Project�����,推出一款面向數(shù)據(jù)安全與隱私計算的綜合平臺�����,實現(xiàn)端到端的數(shù)據(jù)安全和計算過程中的隱私保護。
Jeddak-HE在業(yè)務風控場景典型應用
如果說隱私計算構成了用戶信任的護城河�����,那隱私計算背后的功臣莫屬密碼學�����,眾所周知同態(tài)加密是密碼學的皇冠�����,那么Jeddak是如何落地同態(tài)加密的呢����?
在企業(yè)內(nèi)部,很多的財務和人事的敏感數(shù)據(jù)�����,從數(shù)據(jù)治理角度看是需要進行訪問控制的��;但是從業(yè)務角度需要對敏感數(shù)據(jù)進行分析處理��,Jeddak使用ABE技術授權專業(yè)人員完成���。但由于數(shù)據(jù)屬于高敏類型����,分析人員往往沒有獲取明文數(shù)據(jù)的權限�,借助Jeddak-HE讓分析人員實現(xiàn)安全外包計算。宏觀上看�,上述流程實現(xiàn)了端到端的全生命周期的數(shù)據(jù)保護,整個分析處理是在密文下完成的�����。
Jeddak-DPSQL在隱私數(shù)據(jù)脫敏的應用實踐
為了解決統(tǒng)計查詢以及用戶數(shù)據(jù)采集場景中的隱私泄露問題���,Jeddak基于差分隱私技術���,實現(xiàn)數(shù)據(jù)脫敏和隱私度量,自研了面向查詢保護的 DPSQL (Differentially Private SQL Query Service)服務��,將差分隱私計算應用到數(shù)據(jù)的SQL查詢中���,比如與ClickHouse數(shù)據(jù)庫結合���,實現(xiàn)統(tǒng)計查詢的差分攻擊保護�����。
Jeddak-MPC在聯(lián)合查詢與統(tǒng)計場景的實戰(zhàn)
在面對需要利用多方數(shù)據(jù)進行聯(lián)合查詢時����,Jeddak-MPC也有不俗實力���。比如一方擁有人群的特征數(shù)據(jù)���,另一方擁有購買標簽數(shù)據(jù),需要聯(lián)合分析廣告的投放效果�����。首先MPC的底層實現(xiàn)對用戶是透明的��,用戶通過使用常規(guī)的SQL發(fā)起任務�,Jeddak將SQL重寫技術與MPC算子結合,從而實現(xiàn)在各方數(shù)據(jù)均不出域的情況下實現(xiàn)聯(lián)合查詢�,目前Jeddak-MPC已支持億級的聯(lián)合查詢。
Jeddak-FL助力金融機構精準營銷
同時�����,在金融領域的聯(lián)合營銷案例中��,需要基于人群特征和金融標簽兩方數(shù)據(jù)建立營銷模型����,實現(xiàn)存量客戶促活���。Jeddak-FL提供了豐富的算法協(xié)議支持�,以及完整的聯(lián)邦學習任務。首先通過高性能PSI來實現(xiàn)訓練樣本的對齊����,用聯(lián)邦特征工程進行訓練預處理��,之后利用樹模型/深度神經(jīng)網(wǎng)絡來實現(xiàn)聯(lián)邦建模����,最后通過離線或在線預測的方式進行打分和投放,實現(xiàn)在保護各方數(shù)據(jù)不出域情況下的營銷閉環(huán)��。
Jeddak-TEE企業(yè)敏感數(shù)據(jù)合規(guī)治理場景的應用
在典型的企業(yè)場景中�����,如數(shù)據(jù)提供方比如客戶服務部擁有大量的CRM數(shù)據(jù)����,但是需要定期提交給相關數(shù)據(jù)治理部門來更新和糾錯,比如電話號碼的缺失���、合適的規(guī)則校驗等�����,這一場景屬于公司內(nèi)部十分常見的上下游數(shù)據(jù)使用情況�����。如何保障數(shù)據(jù)協(xié)同過程中不出現(xiàn)隱私泄露����,保護數(shù)據(jù)安全和計算的完整性與機密性�����。Jeddak-TEE讓數(shù)據(jù)提供方和數(shù)據(jù)治理方分別加密各自數(shù)據(jù)�,之后安全傳輸至沙箱進行數(shù)據(jù)融合。在數(shù)據(jù)沙箱中��,其他實體無法修改運行的服務邏輯�����,也無法窺探在沙箱中的數(shù)據(jù)�。計算任務完成后,平臺側僅可獲取到預期的結果���,規(guī)避了數(shù)據(jù)直接提供給數(shù)據(jù)治理部門的合規(guī)風險�����。
路漫漫其修遠兮�����,火山引擎Jeddak平臺及相關解決方案將會出現(xiàn)在火山引擎云安全系列產(chǎn)品矩陣中����,服務更多的火山引擎云客戶?;鹕揭姘踩芯繄F隊也希望聯(lián)合行業(yè)同行一起深入實際應用場景��,通過創(chuàng)新突破解決數(shù)據(jù)安全隱私的卡脖子問題���,完成真正高效��、易用的數(shù)據(jù)“可用不可見”過程��,實現(xiàn)合規(guī)下的數(shù)據(jù)價值最大發(fā)揮�����,努力為用戶帶來豐富和便捷的安全計算功能�����。
