- 首页›
- 亚马逊云科技解决方案›
- 医疗保健与生命科学
基于 Nitro Enclaves 的云上隐私增强计算解决方案指南
此亚马逊云科技解决方案有何用途
本解决方案指南帮助客户通过隐私计算建立新的数据保护和协作方式。基于 Amazon EKS、Amazon Nitro Enclaves 和 Amazon KMS 构建可信执行环境 (TEE),用一种全新的安全的方式来保护敏感数据和知识产权。客户可以根据该指南定制和构建最适合自己业务需求的方案。其核心原理是 Amazon Nitro Enclaves 与 Amazon KMS 的整合,被加密的推理模型运行在隔离的 Enclaves 实例中,能且仅能在 Enclaves 实例中进行解密,保证数据加密解密过程不可干预。
架构图
- 技术提供商基于加密的模型 / 算法构建推理应用程序,推送到亚马逊弹性容器注册表 (Amazon ECR);
- 使用 ECR 复制功能将 Docker 镜像交付给数据所有者的亚马逊云科技账户;
- 在亚马逊弹性容器服务 (Amazon EKS)中启用推理应用程序,等待模型解密;
- 数据所有者构建客户端应用程序用于交互,推送到 ECR;
- 与推理应用程序一起在 EKS 中启用客户端应用程序;
- 数据所有者将加密数据传递给客户端应用程序以触发推理;
- 客户端应用程序通过 VSock (与 Amazon Nitro Enclaves 的唯一通信通道))将流量转发到推理应用程序。AmazonNitro Enclaves 提出 Amazon Key Management Service (Amazon KMS) 解密密钥获取请求给托管在亚马逊弹性计算云(Amazon EC2)上的客户端应用程序;
- EC2 父实例从技术提供商方与 KMS 通信,获取解密密钥并传递给推理应用程序;
- 推理应用程序解密模型并使用来自数据所有者的请求数据进行推理,将加密结果传回客户端应用程序进行存储;
- 数据所有者验证并采用推理结果的业务逻辑。
客户价值
该方案在执行多方数据协作时保护数据和知识产权。该方案为客户提供灵活且非侵入式的设计,使其可以专注于业务逻辑而不必关注硬件和复杂的加密操作。
医疗行业在隐私计算的应用场景
智慧医疗 - 医院
隐私计算在智慧医疗领域用于保护患者敏感信息,同时允许医疗机构和研究者分析大规模的医疗数据,以改善临床决策、疾病监测和个性化治疗。
医学科研 - 科研机构
在医学科研中,隐私计算可帮助研究人员安全地共享和协作处理医疗数据,促进疾病研究、流行病学调查和基因组学研究的进展。
药物研发 - 药企
隐私计算在药物研发中的应用有助于制药公司分析患者临床试验数据,同时保护个人隐私,从而加速新药物的研发和上市。
医疗保险 - 医疗保险
医疗保险领域利用隐私计算来评估风险和制定个性化保险计划,同时保护客户的敏感健康信息,以提供更准确和贴心的医疗保障。
解决方案优势
基于隔离环境进行数据保护
借助 Amazon Nitro Enclaves 构建可信执行环境,由于其是完全独立的虚拟机,稳定且高度受限,并且没有持久性存储、交互式访问和外部联网实现端到端数据加密和访问控制,从而可以保护敏感数据。
加密和访问控制
Nitro Enclaves 包含 Amazon KMS 集成,通过 Amazon KMS 加密密钥管理,其中 KMS 能够读取和验证从安全区域发来的证明文档,并能对加密数据进行细粒度访问控制,确保数据只在可信环境中解密并被读取。
保护知识产权模型
利用 Amazon Nitro Enclaves 的硬件级安全隔离,在不暴露业务逻辑的前提下安全交付模型,能且只能通过 Amazon Nitro Enclaves 以及特定授权账号进行完成模型解密。