Google宣布正式推出Confidential Space,其提供一个可信任执行环境(TEE),供用户进行联合资料分析和机器学习模型训练。Confidential Space的目标是要保护所有协作方的资料,同时也强化了对云计算服务供应商访问保护。
Confidential Space允许用户在资料协作的同时维护资料隐私,有助于解决资料共享和监管要求的需求冲突。Confidential Space以机密运算技术为基础,并利用远程见证(Remote Attestation),在可信任执行环境执行工作负载,用户可以控制资料的使用方式以及授权操作资料的工作负载,而且操作者将无法以各种形式影响工作负载的运行。
在默认情况下,Google云计算会在传输与存储时对资料进行加密,机密运算进一步扩展资料隐私性,通过在处理资料时也进行加密,借以提升资料的机密性。Confidential Space则是在机密运算基础上支持多方协作,实现安全资料共享,并且对分析和联合机器学习训练提供隐私保护。
通过使用Confidential Space,企业可以汇总和分析包括个人资料、健康资讯、知识产权和加密机密等敏感资料,在操作这些资料获得更多价值的同时,也能保有对资料完整的控制权。官方提到,Confidential Space可支持许多隐私用例,包括数字广告、医疗保健和Web3等。