Teaclave: 安全并易用的隐私计算平台

Mingshen Sun

中文演讲 2021-08-07 13:30 GMT+8  #incubator

在大数据时代,数据开放共享、数据价值、数据资源整合和安全保护已经成为一个重要的话题。传统数据处理方法已经无法满足现在数据流通、计算以及安全的需求。隐私保护技术的出现正是为了解决这一问题,打破数据壁垒,解决数据孤岛困境。

Apache Teaclave (incubating) 是一个隐私安全计算平台,为隐私数据计算赋能。基于硬件安全能力,Teaclave 确保敏感数据在可信域外和离岸场景下安全可控的流通和处理,无需担心隐私数据泄露和滥用。 Teaclave 同时支持多方参与的联合计算,打破企业和组织中的数据孤岛。Teaclave 于 2019 年由百度捐赠进入 Apache 基金会孵化器。在 2020 年 10 月发布第一个开源社区版本。

Teaclave 使用 Intel SGX 和 ARM TrustZone 技术, 提供基于硬件隔离、内存加密、远程证实等安全技术保护数据隐私计算任务。 Teaclave 平台提供了函数即服务(function-as-a-service)接口,降低了使用门槛。平台中也实现了众多内置函数,例如机器学习算法,多方联合建模,加解密计算等等常用功能。更重要的是,开发者还可以使用 Python 自由编写函数来操作隐私数据,在中平台执行。最后,为了避免内存安全漏洞带来的安全风险,Teaclave 还使用内存安全编程语言 Rust 编写。

在这次演讲中,我将介绍隐私安全计算的背景,Teaclave 系统架构以及设计理念,安全增强措施,最后开源社区建设。

讲师:

Mingshen Sun: Mingshen Sun 在百度工作,是Apache Teaclave(孵化中)PPMC(Podling项目管理委员会)的成员。他领导、维护并积极贡献于多个开源项目,包括Teaclave FaaS平台、SGX/TrustZone SDK、MesaPy等。请访问他的主页(https://mssun.me)了解更多信息。