数据分析与隐私安全成 Web3.0 成败关键因素,企业如何布局?

本文主要是介绍数据分析与隐私安全成 Web3.0 成败关键因素,企业如何布局?,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

a670d9db8c46f0fa992f9451cd70ba38.gif

7 月 20 日,由巴比特和亚马逊云科技联合主办的《Web3.0 数据分析与隐私安全》活动在中国(杭州)未来区块链创新中心举办,亚马逊云科技解决方案架构师倪赛龙、亚马逊云科技解决方案架构师区域经理 韩思捷、数美科技华东区解决方案专家王秋元、ADVANCE.AI高级数据科学家陈硕、MotorN技术部智能合约部经理Water等众多行业领袖做了精彩分享。

a20b9b890654249d2233983c185f0f62.png

倪赛龙首先在主题演讲环节分享了亚马逊云科技在 Web3.0 数据分析与隐私安全上的一揽子解决方案,包括读取和修改链上数据的参考架构、资产托管架构、丰富的一键部署方案、无处不在的加密服务 KMS、可信计算 - AWS Nitro Enclave 等。

其中,KMS 是一个托管私钥的数据加密服务,它背后其实是有加密机的,通过这个服务可以做云上的加密和解密。KMS 的调用是基于身份权限去做控制的,调用之后的所有的审计记录都会存储起来,我们就可以很清楚看到谁调用这个服务去解密了某个私钥,所以这个服务是亚马逊云科技做云上的数字资产保护最重要的一个服务。

AWS Nitro Enclave 是一项新的 EC2 功能,使客户能够创建隔离的计算环境 (Enclaves) 来进一步保护和安全地处理高度敏感的数据,例如其 Amazon EC2 实例中的个人身份信息 (PII)、医疗保健、金融和知识产权数据。Nitro Enclave 可帮助客户减少他们用于处理最敏感数据的应用程序的攻击面。

当我们去做区块链相关的签名操作的时候需要私钥,在拿出私钥的时候有可能会被黑客内存嗅探操作系统内存以获取私钥造成资产损失。AWS Nitro Enclave 里面完全隔离了一个 CPU 和内存空间,用户在里面可以放心地执行私钥的生成以及签名等敏感操作。

0c577581f10f769c79580553c229ab46.png

数据安全保护就像买车险,不能抱侥幸心理

目前国内商业公司对数据的隐私和安全保护通常重视程度不够,数据裸奔的情况屡见不鲜。

在圆桌分享环节,韩思捷认为,由于在很多企业的观念里安全是花钱的部门,而且看不到明显的收益,所以就没有足够动力在安全上面投入足够的人力和资源。然而,数据安全保护就像车险,如果车主认为自己开车不会出事,别人也不会来撞,当然可以不用买车险。但是安全事件发生是必然的,只是时间早晚的问题。

070c5a6c22a15a6f531d2e1067ccef05.png

王秋元表示,自己在做债券业务风控的业务过程中会遇一些客户在公司体量小的时候,是不重视安全问题的。然而每个人数据都是有价值的,怎么把这些价值回归到用户本身的同时把数据安全做好,是每家公司都必须要回答问题。现在市场对于首席安全官职位的需求度越来越高,从侧面反映出市场对于安全认知是越来越重视的。

数据分析和安全在 web3.0 时代的应用实践

在数据的隐私保护上,嘉宾们分享了他们的经验。

韩思捷详细展开介绍了亚马逊云科技在保护数据安全方面的要求。

第一,责任共担。双方互相协定好安全的一个边界,亚马逊云科技负责虚拟化层面往下,包括虚拟化层,主机硬件、机房,而虚机的操作系统以及应用则由客户来进行安全防护。对于亚马逊云科技来说,更多的是提供一些工具或者最佳实践来协助我们的用户做好安全保护。

第二点,安全理念。亚马逊云科技在实践中采取“洋葱模型”的安全理念,层层展开,层层递进。最外层是监控和报警,需要构建好整个监控体系监控安全事件,再往里一层是身份认证和管理,对需要访问系统的人,都需要进行身份的认证和授权。再往里一层是基础架构的网络安全体系,比如WAF,DDoS,防火墙等都要设置好。第四层是数据防护,最基本的是对数据进行KMS加密,敏感数据可以放到Nitro Enclave这样的隔离环境里处理,即便被黑客拿到主机的最高用户权限,也看不到里面的数据。第五层是风险管控与合规,亚马逊云科技可以通过定期运行一些合规检查来判断整个环境是否是正常安全的环境。

a006b9913e1acb640be8ce8ab83555e9.png

王秋元分享了数美科技对于个人信息安全的保护措施,在数据生命周期的各个阶段,如数据存储、数据采集、数据传输、数据处理等,都采取了不同的措施来保障个人信息的安全。比如在数据传输前会对不同数据设置不同的数据保密等级,从而采用不同的加密方式,比如移动端设备数据通过RSA+AES进行加密。

陈硕分享了 ADVANCE.AI 在保障数据隐私安全和真实性方面的三个实践经验。

17bf0d88eb4f45de3336a1f68a694865.png

第一,拥抱新技术。比如像隐私计算这样的技术,在国内已经有一定的落地实践,在ADVANCE.AI 的主要市场东南亚,这块的应用还处于相对空白状态,ADVANCE.AI 也会做一些探索和布局。

第二,和数据的官方提供商保持更紧密的合作,一方面保障数据本身的合规,另一方面也保证数据本身的真实性。此外,与本地的数据拥有方合作,以输出 AI 建模能力的方式,帮他们去做数字化转型和数据资产的变现。

第三,严格把控内部数据访问权限,比如分层的机制和环境的隔离,定期模型的审查以及数据质量的审查。

a1b2d9164e52750fc5f9afcb56c446a3.png

Water 介绍了 MotorN 主打的市场是新加坡,在新加坡的服务器数据是不出境的,严格遵守当地监管政策法规。

Web3 的创投机会在哪里

7 月 12 日,上海市人民政府办公厅印发《上海市数字经济发展“十四五”规划》。《规划》指出,支持探索 NFT 交易平台建设,研究推动 NFT 等资产数字化、数字 IP 全球化流通、数字确权保护等相关业态在上海先行先试。

韩思捷认为,上海发布的《上海市数字经济发展“十四五”规划》里明确提出了很多热点赛道,比如数据可信交易、分布式存储、NFT 以及数字藏品等,这些政策鼓励发展的方向,未来必然会有更多的资金涌入,是重点发展的方向。从个人角度看,看好钱包、数据聚合以及链游三个方向。因为钱包是流量入口,会随着 Web3 的生态发展不断变大,价值不断凸显。数据聚合平台也是流量入口,可以让用户选择不同的协议。链游会从目前的 X 2 earn 向真正的 3 A 大作发展,X 2 earn 长期来看容易变成死亡螺旋,提高游戏的可玩性的 3 A 大作是发展趋势。

王秋元表示看好游戏赛道,链游以星火燎原之势迅速发展,其成功也说明区块链游戏是受大众所认可的。而完整的游戏世界中自成体系的交易系统与分布式账本技术拥有天然的契合,虚拟与现实终会在web3上产生连接。

陈硕表示,从 2 B 数据分析看,目前链上数据格式不统一,链上数据的分析整理和各个 DAPP 自有请求数据分析结合的场景会是未来发展方向。从 2 C 看,流量是最重要的,移动端和高频的应用类的属性的工具会是发展方向。

Water 表示,看好元宇宙、数据挖掘相关以及 GameFi。

e74f8044d4ac2f2dd45294e771f7d6b5.gif

中文推特:https://twitter.com/8BTC_OFFICIAL

英文推特:https://twitter.com/btcinchina

Discord社区:https://discord.gg/defidao

电报频道:https://t.me/Mute_8btc

电报社区:https://t.me/news_8btc

bdafebd2e419d8302d714c41d98ff9e1.jpeg

这篇关于数据分析与隐私安全成 Web3.0 成败关键因素,企业如何布局?的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/429269

相关文章

HarmonyOS学习(七)——UI(五)常用布局总结

自适应布局 1.1、线性布局(LinearLayout) 通过线性容器Row和Column实现线性布局。Column容器内的子组件按照垂直方向排列,Row组件中的子组件按照水平方向排列。 属性说明space通过space参数设置主轴上子组件的间距,达到各子组件在排列上的等间距效果alignItems设置子组件在交叉轴上的对齐方式,且在各类尺寸屏幕上表现一致,其中交叉轴为垂直时,取值为Vert

Hadoop企业开发案例调优场景

需求 (1)需求:从1G数据中,统计每个单词出现次数。服务器3台,每台配置4G内存,4核CPU,4线程。 (2)需求分析: 1G / 128m = 8个MapTask;1个ReduceTask;1个mrAppMaster 平均每个节点运行10个 / 3台 ≈ 3个任务(4    3    3) HDFS参数调优 (1)修改:hadoop-env.sh export HDFS_NAMENOD

客户案例:安全海外中继助力知名家电企业化解海外通邮困境

1、客户背景 广东格兰仕集团有限公司(以下简称“格兰仕”),成立于1978年,是中国家电行业的领军企业之一。作为全球最大的微波炉生产基地,格兰仕拥有多项国际领先的家电制造技术,连续多年位列中国家电出口前列。格兰仕不仅注重业务的全球拓展,更重视业务流程的高效与顺畅,以确保在国际舞台上的竞争力。 2、需求痛点 随着格兰仕全球化战略的深入实施,其海外业务快速增长,电子邮件成为了关键的沟通工具。

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

2024网安周今日开幕,亚信安全亮相30城

2024年国家网络安全宣传周今天在广州拉开帷幕。今年网安周继续以“网络安全为人民,网络安全靠人民”为主题。2024年国家网络安全宣传周涵盖了1场开幕式、1场高峰论坛、5个重要活动、15场分论坛/座谈会/闭门会、6个主题日活动和网络安全“六进”活动。亚信安全出席2024年国家网络安全宣传周开幕式和主论坛,并将通过线下宣讲、创意科普、成果展示等多种形式,让广大民众看得懂、记得住安全知识,同时还

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟

lvgl8.3.6 控件垂直布局 label控件在image控件的下方显示

在使用 LVGL 8.3.6 创建一个垂直布局,其中 label 控件位于 image 控件下方,你可以使用 lv_obj_set_flex_flow 来设置布局为垂直,并确保 label 控件在 image 控件后添加。这里是如何步骤性地实现它的一个基本示例: 创建父容器:首先创建一个容器对象,该对象将作为布局的基础。设置容器为垂直布局:使用 lv_obj_set_flex_flow 设置容器

Python:豆瓣电影商业数据分析-爬取全数据【附带爬虫豆瓣,数据处理过程,数据分析,可视化,以及完整PPT报告】

**爬取豆瓣电影信息,分析近年电影行业的发展情况** 本文是完整的数据分析展现,代码有完整版,包含豆瓣电影爬取的具体方式【附带爬虫豆瓣,数据处理过程,数据分析,可视化,以及完整PPT报告】   最近MBA在学习《商业数据分析》,大实训作业给了数据要进行数据分析,所以先拿豆瓣电影练练手,网络上爬取豆瓣电影TOP250较多,但对于豆瓣电影全数据的爬取教程很少,所以我自己做一版。 目

企业安全之WiFi篇

很多的公司都没有安全团队,只有运维来负责整个公司的安全,从而安全问题也大打折扣。我最近一直在给各个公司做安全检测,就把自己的心得写下来,有什么不足之处还望补充。 0×01  无线安全 很多的公司都有不怎么注重公司的无线电安全,有钱的公司买设备,没钱的公司搞人力。但是人的技术在好,没有设备的辅助,人力在牛逼也没有个卵用。一个好的路由器、交换机、IDS就像你装备了 无尽、狂徒、杀人书一

研究人员在RSA大会上演示利用恶意JPEG图片入侵企业内网

安全研究人员Marcus Murray在正在旧金山举行的RSA大会上公布了一种利用恶意JPEG图片入侵企业网络内部Windows服务器的新方法。  攻击流程及漏洞分析 最近,安全专家兼渗透测试员Marcus Murray发现了一种利用恶意JPEG图片来攻击Windows服务器的新方法,利用该方法还可以在目标网络中进行特权提升。几天前,在旧金山举行的RSA大会上,该Marcus现场展示了攻击流程,