• Chelpis

後疫情時代的數據轉型

在2011 年,世界經濟論壇發布《個人數據:一種新資產類別的出現》(Personal Data: The Emergence of a New Asset Class),報吿中指出個人數據正成為一種新的經濟“資產類別”。而數據因網路發展,已成為更多機構和企業的重要資產,成為他們提升競爭力的有力武器。這麼多年過去,儘管當時大多數人並不理解“新資產類別”意味着什麼,但現在已沒有人會懷疑大數據對於未來的價值和潛力。


然而,大多數企業仍從未實現大數據的整合

在數據需求量極大的現在,無論大企業還是小企業對數據整合都有極大的需求,然而單靠一家企業難以做到全面性的覆蓋,產生的數據量也不足以作為應用依據。

而跨公司間協作的難題是,傳統的跨公司通常透過數據庫導出或提供串接口的方式進行協作,但這種方法通常未將用戶個資去識別化,意味着數據中的隱私無法得到充分保護,也很難滿足個資法規的要求,另者若需要與第三方進行協作時,必須建完備被信任基礎的機制及驗證方式,才能讓數據共享的雙方發揮最大的價值。

如何在保證合規的前提下連接數據孤島,在各企業間實現信任及安全的數據協作,同時須既能保護用戶隱私、讓數據在監管框架下合規流通,同時又能提高數據的使用效率,促進不同公司、產品和行業之間的數據融合,已成為每間公司想要解決的題目。

中小企業中各部門、產品之間,通常以去識別化的通用 ID 來標識每個業務的客戶,並透過網管人員來進行企業資訊環境的管理,在企業的內網中,依照不同部門的權限、身分開設了不同的子資料夾,要求企業內部成員須將文件資料存放在網路硬碟中,並以網路防火牆防堵外部直接存取檔案的可能。

然而在這樣的架構中,網管人員即擁有最大的權限,除了可能因網管人員配置失誤即產生存取或寫入漏洞外,另管理員本身也成了資安缺口,而當內部機制有了缺陷,與第三方進行協作時,不論是對企業本體或是資料本身,都加大了資訊安全的風險性。

雖有企業提出了數據交換平臺的解決方案,但若無法保證提供及保管的「數據真實性」,反而使數據需求方望之卻步。

正是因為合規性、數據安全性、數據可靠度等等的問題,而導致企業間在今日仍難以進行數據整合。




打造數據應用地基,從企業內信任及資訊安全開始

區塊鏈技術不見得是百靈丹,但是為打造數據應用地基中的重要一環,尤其是不可竄改的特性,能讓企業數據的可靠度向前邁進一大步。

而在這樣的基礎上將企業內部匯集的資訊導入區塊鏈,每間公司即可在區塊鏈上宣告自己「確認」了一份資料,而這份資料確認是無法被他人篡改的;同樣的,若有新的協作的公司加入了這個網路,它也能相信這筆資料。而這正是利用區塊鏈,也確保了這些協作公司在沒有主導者的情況下,有個可信的基礎。

2018年5月25日,影響從歐盟擴及全球的《一般資料保護規範》(General Data Protection Regulation,簡稱GDPR)正式上路,為過去相對弱勢的用者爭取保護個資的權利,但對於不少「大鯨魚」公司而言,勢必要付出新的成本以符合GDPR規定。根據國際隱私專家協會IAPP預測,全球財富500強企業將為此耗資近80億美元




因此,保護不能被竄改的資訊,就成了關鍵因素。一般來說,保護隱私的意思有兩個,第一是防止個人資料外洩,第二是防止個人資料被濫用,而Chelpis的解決方案以密碼學為基礎,透過區塊鏈將數據加密上鏈存證,第一時間保護了資料本體的安全性,並可以依照應用場需求風控程度,來進行高機敏資訊地維護。

而加密過後的資料如何應用又是另一個課題,在這個過程當中,明文大數據分析會導致隱私泄露,而將數據加密之後,大規模數據密態化又會極大的影響分析效率。畢竟數據的應用價值在於規模體量大、數據多樣化,而各項應用又得兼顧在高用戶量、高併發和效能等條件下維護用戶體驗,勢必得解決運作效率的負載要求。

Chelpis為解決這個問題導入了零知識證明(zero-knowledge proofs,簡寫爲 ZKPs), ZKPs的概念是將加密資料所有計算過程都在鏈下的可信任環境中進行驗證,所以不存在加密數據的計算效率問題:加密數據進入可信硬體中進行解密、計算、加密,最終得到加密數據,形成一個被保護的數據庫,在保證安全的同時保證了效率。

隨着疫情後的數位轉型,更多應用需要跨行業遠端協作,大數據行業的發展又將進入一個全新的階段。伴隨着大數據行業發展的隱私計算在未來也必然會擁有更大的發展前景。

Copyright © 2020 Chelpis Co., Ltd. All rights reserved.