需求分析
目前全球生物安全局势严峻,我国生物安全也面临着巨大的威胁。生物安全大数据是国家生物安全体系建设的基础支撑,同时重大传染病防控是生物安全管理的重中之重。但是目前国内普遍存在:缺乏统一互联互通和数据安全保障、依赖国际数据库与软件等问题。
病原全覆盖的国家病原微生物数据库可以助力重大传染病快速检测、实时监测、防控预测和预警,因此中科院微生物所牵头建设了“国家微生物科学数据中心”,为疾控、海关、卫健委等机构提供了一个覆盖更全、分析能力更强的平台。与此同时,国家微生物科学数据中心需要一个安全机制来保护疾控、海关、卫健委上传的输入数据和国家微生物科学数据中心的数据样本库数据及分析程序,最终实现双方的数据可用不可见。
解决方案
为了实现双方的数据可用不可见,本案例采用了机密计算技术,机密计算是一种CPU安全技术,在该过程中,会创建一个独立于不可信操作系统而存在的可信的、隔离的、独立的执行环境, 为不可信环境中的隐私数据和敏感计算提供了一个安全而机密的空间(即,可信执行环境TEE)。
在处理过程中我们将敏感数据隔离加密在受保护的安全内存中,机密计算环境中的数据只允许内部访问,对主机操作系统或者管理员都是不可见和不可知的(内存加密),即使在宿主机上dump内存也只能获取到加密信息,因此可以保护疾控、海关、卫健委上传的输入数据,和国家微生物科学数据中心的数据样本库数据及分析程序,最终实现双方的数据可用不可见。
图1 解决方案示意图
方案优势
该平台用到的机密计算技术采用到了虚拟机级别的TEE方案,并在技术架构上做了创新的标准容器接口,因此支持Docker/Kata等容器运行模式,用户原有程序可直接容器化导入,迁移和使用成本为零。
同时,该平台是目前我国科学数据领域首个利用隐私计算技术,实现对具有数据风险保护要求的科学数据实现“可用不可见”的应用实践,为解决数据安全、数据确权等长期困扰数据流通利用的难题提供了解决方案,具有重要的示范意义。
目前,全球生物安全局势严峻,我国生物安全也面临着巨大的威胁,重大传染病防控是生物安全管理中的重中之重,国家微生物科学数据中心利用绿盟数据保险箱保障了数据的安全可信流转,助力了科学数据更好地支撑国家重大传染病防控。