【新科技讯】近日，由中国信息通信研究院安全研究所主办的首届“数据安全共同体计划成员大会”正式公布2022年数据安全“星熠”案例评选结果。腾讯云申报的《企业HR机密信息的大数据隐私计算应用案例》项目，成功入选“隐私计算技术应用优秀案例”。该项目首次为复杂业务系统提供切实可行的数据“使用中”安全保证，对隐私计算技术在业务环境中的实际落地起到了示范引领作用。 

伴随着各行各业数字化转型的深入，企业和组织将集中面临更加复杂和全新的安全挑战。腾讯云认为，虽然加密技术保护了数据静态安全（At Rest）和传输安全（In Transit），但数据使用过程中（In Use）依然存在较大隐患：由于程序本身运行在明文的内存空间中，当攻击者拿到系统权限后，可以通过工具转储内存，分析应用进程空间从而拿到关键密钥，解密存储数据并窃取高价值情报。

基于此，腾讯安全从安全、功能和性能三个维度考虑，提出了一站式机密计算解决方案：通过机密计算平台（CCP），将租户的核心机密模块放入SGX飞地中运行，极大地缩小了租户应用的可信基（TCB），从而提升整体系统的安全性。

在本次获选项目中，核心模块使用双向远程证明以确保完整性（Integrity），KMS密钥加密磁盘IO以实现机密性（Confidentiality）。基于机密计算平台的保护，即使在攻击者已获取系统Root权限的极端情况下，依然可以确保机密数据不被篡改或泄漏。

据了解，腾讯云机密计算平台（Confidential Computing Platform，CCP）支持免改造迁移，实现了自动的远程证明和加密存储，极大地降低了用户的改造成本。除此之外，该方案也满足灵活部署需求，既支持大数据的YARN生态，也支持云原生的方式将机密镜像直接运行在容器环境中。

据悉，2021年《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》相继出台实施，标志着数据安全保护法治时代的真正到来，国家对数据安全的重视达到了前所未有的新高度。2021年底，中国信息通信研究院联合60余家高校、科研院所、企事业单位共同发起“数据安全共同体计划”，在数据安全领域开展了多项工作。

本次数据安全“星熠”优秀案例评选启动于2022年7月，旨在推动数据安全产业蓬勃、可持续发展，发挥优秀案例示范引领作用，促进数据安全产品技术及相关产业发展。吸引了金融、IT、科研、制造等行业的多家企业积极参报，申报案例涉及数据安全合规治理实践、隐私计算技术应用、SDK产品和数据安全技术与产品应用四个方向。经过近半年的案例征集、初评、终评、公示等工作，最终有41个案例入选数据安全“星熠”优秀案例。