聯(lián)邦學(xué)習(xí)、同態(tài)加密…… 關(guān)于數(shù)據(jù)協(xié)作,你不可不知的隱私增強(qiáng)技術(shù)

TechWeb 文 /宜月

8月12日消息,Gartner曾預(yù)測(cè)2021年的頂級(jí)戰(zhàn)略技術(shù)趨勢(shì),以聯(lián)邦學(xué)習(xí)為代表的隱私增強(qiáng)技術(shù)位列其中。聯(lián)邦學(xué)習(xí)是解決數(shù)據(jù)孤島的最佳路徑嗎?對(duì)隱私的保護(hù)是否能一勞永逸?如何最大限度地提高數(shù)據(jù)隱私性和實(shí)用性?這樣的技術(shù)與企業(yè)需求之間是否存在缺口,又將如何影響企業(yè)的發(fā)展?

一年多前,在一個(gè)金融服務(wù)業(yè)高管云集的房間有人提問:“誰(shuí)聽說(shuō)過(guò)聯(lián)邦學(xué)習(xí)?”一只手舉了起來(lái),來(lái)自房間里唯一的風(fēng)險(xiǎn)投資家。其他包括CIO和CDO在內(nèi)沒有一位高管對(duì)這項(xiàng)技術(shù)有所了解,盡管他們的企業(yè)很可能已經(jīng)在使用聯(lián)邦學(xué)習(xí)技術(shù)。

雖然高管不需要了解企業(yè)使用的每一項(xiàng)技術(shù),但當(dāng)企業(yè)尋求與合作伙伴進(jìn)行安全有保障的連接時(shí),隱私增強(qiáng)技術(shù)(PETs)中的聯(lián)邦學(xué)習(xí)應(yīng)該迅速被納入關(guān)于數(shù)據(jù)協(xié)作的戰(zhàn)略討論。隱私增強(qiáng)技術(shù)起源于學(xué)術(shù)界,早期被政府機(jī)構(gòu)和高度監(jiān)管的行業(yè)采用。相關(guān)技術(shù)在不放棄對(duì)數(shù)據(jù)的控制或不損害消費(fèi)者隱私的情況下可加速安全數(shù)據(jù)協(xié)作、建立客戶智能(CI)和最大化數(shù)據(jù)價(jià)值,已經(jīng)進(jìn)入了更廣泛的商業(yè)應(yīng)用場(chǎng)景。

由于隱私監(jiān)管和大型科技公司限制訪問,數(shù)據(jù)的供應(yīng)越來(lái)越少。隨著數(shù)據(jù)隱私和安全成為全球趨勢(shì),這就很容易看出為什么這項(xiàng)已經(jīng)存在幾十年的技術(shù)現(xiàn)在又出現(xiàn)在一些希望強(qiáng)化數(shù)據(jù)基礎(chǔ)、實(shí)現(xiàn)真實(shí)客戶中心化的企業(yè)視野中。在升級(jí)數(shù)據(jù)戰(zhàn)略的過(guò)程中,其他經(jīng)常提及的隱私增強(qiáng)技術(shù)還包括差異隱私(differential privacy)、合成數(shù)據(jù)(synthetic data)、安全多方計(jì)算(Secure Multiparty Computation ,SMPC)和同態(tài)加密(homomorphic encryption)。

隱私增強(qiáng)技術(shù)可以解決什么?

隱私增強(qiáng)技術(shù)已經(jīng)存在了幾十年,大部分時(shí)間僅在幕后發(fā)揮作用。目前被多數(shù)人熟知的聯(lián)邦學(xué)習(xí)是隱私增強(qiáng)技術(shù)的一種,可用于保存敏感信息(如衛(wèi)星位置、銀行對(duì)賬單和醫(yī)療圖像),使獲得許可的一方能夠跨云平臺(tái)、基礎(chǔ)設(shè)施和地理位置安全訪問信息,而無(wú)需將其移動(dòng)或復(fù)制到任何地方。

那么聯(lián)邦學(xué)習(xí)服務(wù)于什么?舉個(gè)簡(jiǎn)單的例子。假設(shè)用戶人群相似的品牌 A 和 B,它們擁有不同的數(shù)據(jù)。品牌 A 有用戶標(biāo)簽數(shù)據(jù),品牌 B 有會(huì)員數(shù)據(jù)和交易數(shù)據(jù)。這兩個(gè)企業(yè)按照數(shù)據(jù)隱私準(zhǔn)則是不能直接地把雙方數(shù)據(jù)加以合并的,因?yàn)樗麄兏髯缘挠脩舨]有機(jī)會(huì)授權(quán)這樣做。

那么,現(xiàn)在的問題是如何在 A 和 B 各端建立高質(zhì)量的人群模型。但是,又由于數(shù)據(jù)不完整(例如企業(yè) A 缺少交易數(shù)據(jù),企業(yè)B 缺少標(biāo)簽數(shù)據(jù)),或者數(shù)據(jù)不充分(數(shù)據(jù)量不足以建立好的模型),各端有可能無(wú)法建立模型或效果不理想。

聯(lián)邦學(xué)習(xí)的目的是解決這個(gè)問題:它能夠做到各個(gè)企業(yè)的自有數(shù)據(jù)不出本地,聯(lián)邦系統(tǒng)可以通過(guò)加密機(jī)制下的參數(shù)交換方式,在不違反數(shù)據(jù)隱私保護(hù)法規(guī)的情況下,建立一個(gè)虛擬的共有模型。這個(gè)虛擬模型就好像大家把數(shù)據(jù)聚合在一起建立的最優(yōu)模型一樣。

因此, 在這樣的一個(gè)機(jī)制下,數(shù)據(jù)本身并不移動(dòng), 也不會(huì)泄露用戶隱私或?qū)?shù)據(jù)安全產(chǎn)生潛在風(fēng)險(xiǎn),聯(lián)邦系統(tǒng)為生態(tài)建立了“win-win”的策略, 也解決了數(shù)據(jù)孤島的挑戰(zhàn)。

那么,在目前的數(shù)字時(shí)代,聯(lián)邦學(xué)習(xí)是解決數(shù)據(jù)隱私和安全的最佳路徑么?

隱私保護(hù)沒有一勞永逸

Gartner曾預(yù)測(cè)2021年的頂級(jí)戰(zhàn)略技術(shù)趨勢(shì),隱私增強(qiáng)技術(shù)位列其中。隱私增強(qiáng)技術(shù)的獨(dú)特之處在于,雖然所有技術(shù)都有其優(yōu)點(diǎn),但沒有一種技術(shù)應(yīng)該比另一種技術(shù)“更好”或“更差”,因?yàn)閷?duì)隱私的保護(hù)不是一勞永逸的。企業(yè)希望可配置的控件能夠定制化地滿足需求并加速合作關(guān)系的建立和結(jié)果的達(dá)成。大多數(shù)隱私增強(qiáng)技術(shù)都有不同的用途,根據(jù)企業(yè)的業(yè)務(wù)需求,它們之間的配合可能會(huì)達(dá)到更好的效果。

技術(shù)服務(wù)商要能闡釋他們?cè)趲椭髽I(yè)遵守?cái)?shù)據(jù)隱私法規(guī)并建立消費(fèi)者信任時(shí),使用了什么方法以及每種方法的利弊。以下是企業(yè)可以向技術(shù)服務(wù)商提出的六組問題,以便更好地了解他們的技術(shù)如何支持企業(yè)當(dāng)前和未來(lái)的需求:

多方支持:我能否在多方參與的環(huán)境中實(shí)施我自己的隱私標(biāo)準(zhǔn)和數(shù)據(jù)控制?還是我必須接受其他人的做法?安全性:我可以將我的數(shù)據(jù)保留在某個(gè)安全范圍內(nèi)嗎?或者,與他人合作是否需要將數(shù)據(jù)移動(dòng)到我的數(shù)據(jù)基礎(chǔ)架構(gòu)之外?靈活性:支持哪些應(yīng)用場(chǎng)景,不支持哪些?速度:你的技術(shù)是否會(huì)減緩我的分析、查詢或處理速度?如果是,減速是線性的(如10%減速)還是指數(shù)性的(如100倍減速)?效用:我的團(tuán)隊(duì)使用可用數(shù)據(jù)得出的洞察是否準(zhǔn)確且可執(zhí)行?

在不妥協(xié)數(shù)據(jù)隱私的前提下,最大限度地提高數(shù)據(jù)實(shí)用性

正如Winterberry不久前的一份報(bào)告顯示,在美國(guó)和英國(guó),70%受訪高管目前正在或計(jì)劃“共享一方數(shù)據(jù)以進(jìn)行用戶洞察、激活及效果測(cè)量或歸因”。其中一些企業(yè)可能還不知道,隱私增強(qiáng)技術(shù)支持?jǐn)?shù)據(jù)協(xié)作最大限度提高隱私和實(shí)用性,擴(kuò)展了一方數(shù)據(jù)的可能性。使用傳統(tǒng)的數(shù)據(jù)協(xié)作模式,敏感信息可能會(huì)要求刪除個(gè)人標(biāo)識(shí)符以保護(hù)隱私。然而,其中一些信息對(duì)于準(zhǔn)確、無(wú)偏見地理解受眾是必要的。與其將完整的數(shù)據(jù)表提供給有權(quán)限的特定數(shù)據(jù)科學(xué)家和分析人員,不如讓原始數(shù)據(jù)與使用隱私增強(qiáng)技術(shù)的數(shù)據(jù)分析人員保持距離,這樣做速度更快、更有效,而且最重要的是,隱私意識(shí)強(qiáng)且以客戶為中心。

然而以聯(lián)邦學(xué)習(xí)為代表的隱私增強(qiáng)技術(shù)也存在著實(shí)施周期長(zhǎng)、整體預(yù)算較高等問題,對(duì)于尋求同樣效果但希望采用更簡(jiǎn)單易行方案的品牌, LiveRamp的標(biāo)識(shí)符(ID)轉(zhuǎn)換解決方案--Vault是填補(bǔ)隱私增強(qiáng)技術(shù)與企業(yè)需求缺口的更佳選擇。

填補(bǔ)隱私增強(qiáng)技術(shù)與企業(yè)需求之間的缺口,實(shí)現(xiàn)真正的以客戶為中心

Vault是由鏈睿中國(guó)提供的軟件服務(wù),基于LiveRamp在隱私保護(hù)領(lǐng)域的強(qiáng)大綜合實(shí)力,通過(guò)高效并安全地假名化并加密ID(Identity,用于營(yíng)銷以及數(shù)據(jù)分析環(huán)境中的用戶身份),在隱私合規(guī)的前提下解決營(yíng)銷數(shù)據(jù)跨平臺(tái)進(jìn)行交互的挑戰(zhàn)。Vault可處理任何ID,通過(guò)Vault加密后的ID被稱為RampID,它不可逆轉(zhuǎn)、可在任何客戶指定的環(huán)境中部署。Vault成熟的密鑰管理體系確保RampID生成的一致性,并可通過(guò)集群化部署提高RampID生成效率。

通過(guò)Vault,品牌可用更低的成本更簡(jiǎn)單地實(shí)現(xiàn)聯(lián)邦學(xué)習(xí)等技術(shù)的多種應(yīng)用場(chǎng)景,實(shí)現(xiàn)安全的數(shù)據(jù)連接和有效的數(shù)據(jù)協(xié)作:

場(chǎng)景一:安全第三方數(shù)據(jù)標(biāo)簽增補(bǔ)

品牌希望對(duì)其一方數(shù)據(jù)(如在線及線下交易數(shù)據(jù)、會(huì)員手機(jī)號(hào)、潛在用戶設(shè)備號(hào))等,利用第三方數(shù)據(jù)對(duì)其進(jìn)行標(biāo)簽增補(bǔ),完善用戶畫像,強(qiáng)化數(shù)據(jù)價(jià)值。在此過(guò)程中,Vault將加密后的品牌數(shù)據(jù)生成RampID,隨后將RampID上傳至專為此品牌設(shè)置的安全環(huán)境中,之后將RampID發(fā)送給第三方數(shù)據(jù)服務(wù)商。服務(wù)商在其LiveRamp保險(xiǎn)柜中將匹配上的RampID添加標(biāo)簽,最終返回到品牌自己控制的環(huán)境中。在此過(guò)程中雙方的匹配是基于假名化并加密過(guò)后的RampID, 而沒有匹配上的RampID也無(wú)法逆向工程再辨識(shí)以及使用,以保障彼此的一方數(shù)據(jù)安全。

場(chǎng)景二:安全多方數(shù)據(jù)融合進(jìn)行分析、建模等

品牌需要將自己的一方數(shù)據(jù)與多方數(shù)據(jù)進(jìn)行融合,以支持其用戶畫像分析、建模等應(yīng)用。在此過(guò)程中,品牌和其他各方分別將各自的數(shù)據(jù)通過(guò)Vault生成RampID,上傳至鏈睿為品牌設(shè)置的安全環(huán)境中,在獲得客戶授權(quán)的前提下統(tǒng)一用于報(bào)告、建模等數(shù)據(jù)分析與應(yīng)用流程,實(shí)現(xiàn)安全跨領(lǐng)域融合分析數(shù)據(jù)的目的。

場(chǎng)景三:安全上傳一方數(shù)據(jù)至CDP等其他外部平臺(tái)

對(duì)于希望將一方數(shù)據(jù)上傳CDP等這樣的外部平臺(tái)的需求,安全有保障地上傳數(shù)據(jù)是關(guān)鍵。通過(guò)Vault,不論是品牌的一方數(shù)據(jù),還是LiveRamp連接的數(shù)據(jù)合作伙伴提供的二、三方數(shù)據(jù),都將通過(guò)加密生成RampID后發(fā)送至CDP。經(jīng)過(guò)CDP的多種處理,數(shù)據(jù)以RampID的形式發(fā)送至媒體發(fā)布平臺(tái),應(yīng)用于數(shù)字營(yíng)銷的各個(gè)環(huán)節(jié),包括洞察、激活、測(cè)量等等。通過(guò)一方數(shù)據(jù)及二、三方數(shù)據(jù)的安全上傳,品牌可實(shí)現(xiàn)安全有效的數(shù)據(jù)連接與協(xié)作,更加深入地分析消費(fèi)者并全面賦能數(shù)據(jù),從而助力提升用戶體驗(yàn)、提高數(shù)據(jù)價(jià)值。

綜上所述,LiveRamp Vault作為隱私增強(qiáng)技術(shù)的便捷應(yīng)用, 與聯(lián)邦學(xué)習(xí)技術(shù)可殊途同歸的達(dá)成同樣的數(shù)據(jù)隱私保護(hù)效果,打破數(shù)據(jù)孤島,安全有保障地實(shí)現(xiàn)數(shù)據(jù)連接和數(shù)據(jù)協(xié)作。在此基礎(chǔ)之上,品牌能夠強(qiáng)化數(shù)據(jù)策略,真正實(shí)現(xiàn)以客戶為中心,擴(kuò)展數(shù)據(jù)應(yīng)用場(chǎng)景,提升數(shù)據(jù)價(jià)值,從而贏得“用戶”這一長(zhǎng)期競(jìng)爭(zhēng)中的關(guān)鍵優(yōu)勢(shì)。

許多公司多年來(lái)一直宣稱以客戶為中心,在數(shù)字和隱私第一的以客戶為中心的標(biāo)準(zhǔn)已經(jīng)提高的今日,很多公司必須抓緊追趕才不會(huì)掉隊(duì)。隱私增強(qiáng)技術(shù)正不斷證明他們能夠能夠縮小差距、加快數(shù)據(jù)戰(zhàn)略、構(gòu)建真正的單一客戶視圖,并始終如一地提供下一代體驗(yàn),為企業(yè)建立競(jìng)爭(zhēng)優(yōu)勢(shì)。要實(shí)現(xiàn)真正的以客戶為中心,隱私增強(qiáng)技術(shù)方案必須盡快進(jìn)入企業(yè)的數(shù)據(jù)戰(zhàn)略乃至整體發(fā)展戰(zhàn)略中。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2021-08-12
聯(lián)邦學(xué)習(xí)、同態(tài)加密…… 關(guān)于數(shù)據(jù)協(xié)作,你不可不知的隱私增強(qiáng)技術(shù)
數(shù)據(jù)隱私和安全成為全球趨勢(shì)。

長(zhǎng)按掃碼 閱讀全文