ACM通信
安全
值得信赖的科学计算
图片来源:Kentoh / Shutterstock
对科学有用的数据没有得到应有或可以得到的共享,特别是当数据包含某种敏感性时。在本专栏中,我主张使用硬件可信执行环境(tee)作为一种手段,以显著改变安全、科学的数据管理中涉及的方法和信任关系。数据不能共享的原因有很多,包括与个人隐私或国家安全相关的法律法规,或者因为数据被视为专有商业秘密。这方面的例子包括电子健康记录,包含受保护的健康信息(PHI);代表个人位置或移动的IP地址或数据,包含个人身份信息(PII);化学品或材料的性质等等。这种不愿共享的两个驱动因素互为双重因素,一是数据所有者对共享敏感数据的风险的担忧,二是计算系统提供商对托管此类数据的风险的担忧。由于对数据共享设置了障碍,数据驱动的结果受到阻碍,因为数据无法以最大化其价值的方式提供和使用。
硬件可信的执行环境可以构成平台的基础,这些平台可以提供强大的安全优势,同时保持计算性能。
然而,正如科学界广泛强调的那样,3.,5通过美国政府的“负责任的联邦数据解放”倡议,找到使敏感数据可用的方法对推进科学发现和公共政策至关重要。当数据不被共享时,某些研究可能会被完全阻止,成本会显著增加,耗时更长,或者可能不那么准确,因为它基于更小、可能更有偏见的数据集。
没有发现记录