Cleanroom dan Analitik Data Multi-pihak

Komputasi rahasia Azure (ACC) menyediakan fondasi untuk solusi yang memungkinkan beberapa pihak berkolaborasi pada data. Ada berbagai pendekatan untuk solusi, dan ekosistem mitra yang berkembang untuk membantu memungkinkan pelanggan, peneliti, ilmuwan data, dan penyedia data Azure untuk berkolaborasi dalam data sambil mempertahankan privasi. Gambaran umum ini mencakup beberapa pendekatan dan solusi yang ada yang dapat digunakan, semuanya berjalan di ACC.

Apa saja perlindungan data dan model?

Solusi data cleanroom biasanya menawarkan sarana bagi satu atau beberapa penyedia data untuk menggabungkan data untuk diproses. Biasanya ada yang disepakati berdasarkan kode, kueri, atau model yang dibuat oleh salah satu penyedia atau peserta lain, seperti peneliti atau penyedia solusi. Dalam banyak kasus, data dapat dianggap sensitif dan tidak diinginkan untuk langsung dibagikan kepada peserta lain - apakah penyedia data lain, peneliti, atau vendor solusi. Untuk membantu memastikan keamanan dan privasi pada data dan model yang digunakan dalam ruang bersih data, komputasi rahasia dapat digunakan untuk memverifikasi secara kriptografis bahwa peserta tidak memiliki akses ke data atau model, termasuk selama pemrosesan. Dengan menggunakan ACC, solusi dapat membawa perlindungan pada data dan IP model dari operator cloud, penyedia solusi, dan peserta kolaborasi data.

Apa contoh kasus penggunaan industri?

Dengan ACC, pelanggan dan mitra membangun privasi yang melestarikan solusi analitik data multi-pihak, kadang-kadang disebut sebagai "ruang bersih rahasia" - solusi baru bersih secara unik rahasia, dan solusi ruang bersih yang ada dibuat rahasia dengan ACC.

1. Solusi kamar bersih Royal Bank of Canada - Virtual menggabungkan data pedagang dengan data bank untuk memberikan penawaran yang dipersonalisasi, menggunakan VM komputasi rahasia Azure dan Azure SQL AE di enklave yang aman.
2. Scotiabank – Membuktikan penggunaan AI pada aliran uang lintas bank untuk mengidentifikasi pencucian uang untuk menandai instans perdagangan manusia, menggunakan komputasi rahasia Azure dan mitra solusi, Buram.
3. Novartis Biome – menggunakan solusi mitra dari BeeKeeperAI yang berjalan di ACC untuk menemukan kandidat untuk uji klinis untuk penyakit langka.
4. Penyedia pembayaran terkemuka menghubungkan data di seluruh bank untuk penipuan dan deteksi anomali.
5. Layanan analitik data dan solusi kamar bersih menggunakan ACC untuk meningkatkan perlindungan data dan memenuhi kebutuhan kepatuhan pelanggan UE dan peraturan privasi.

Mengapa komputasi rahasia?

Ruang bersih data bukan konsep baru, namun dengan kemajuan dalam komputasi rahasia, ada lebih banyak peluang untuk memanfaatkan skala cloud dengan himpunan data yang lebih luas, mengamankan IP model AI, dan kemampuan untuk memenuhi peraturan privasi data dengan lebih baik. Dalam kasus sebelumnya, data tertentu mungkin tidak dapat diakses karena alasan seperti

• Kerugian atau peraturan yang kompetitif mencegah berbagi data di seluruh perusahaan industri.
• Anonimisasi mengurangi kualitas wawasan pada data, atau terlalu mahal dan memakan waktu.
• Data terikat ke lokasi tertentu dan tidak diproses di cloud karena masalah keamanan.
• Proses hukum yang mahal atau panjang mencakup tanggung jawab jika data diekspos atau disalahgunakan

Realitas ini dapat menyebabkan himpunan data yang tidak lengkap atau tidak efektif yang menghasilkan wawasan yang lebih lemah, atau lebih banyak waktu yang diperlukan dalam pelatihan dan penggunaan model AI.

Apa pertimbangan saat membangun solusi ruang bersih?

Analitik batch vs. alur data real-time: Ukuran himpunan data dan kecepatan wawasan harus dipertimbangkan saat merancang atau menggunakan solusi ruang bersih. Ketika data tersedia "offline", data dapat dimuat ke lingkungan komputasi terverifikasi dan aman untuk pemrosesan analitik data pada sebagian besar data, jika bukan seluruh himpunan data. Analitik batch ini memungkinkan himpunan data besar dievaluasi dengan model dan algoritma yang tidak diharapkan untuk memberikan hasil segera. Misalnya, analitik batch bekerja dengan baik saat melakukan inferensi ML di jutaan catatan kesehatan untuk menemukan kandidat terbaik untuk uji klinis. Solusi lain memerlukan wawasan real time tentang data, seperti ketika algoritma dan model bertujuan untuk mengidentifikasi penipuan pada transaksi mendekati real-time antara beberapa entitas.

Partisipasi zero-trust: Pembeda utama di ruang bersih rahasia adalah kemampuan untuk tidak memiliki pihak yang terpercaya – dari semua penyedia data, pengembang kode dan model, penyedia solusi, dan admin operator infrastruktur. Solusi dapat disediakan di mana data dan IP model dapat dilindungi dari semua pihak. Saat onboarding atau membangun solusi, peserta harus mempertimbangkan apa yang diinginkan untuk dilindungi, dan dari siapa untuk melindungi setiap kode, model, dan data.

Pembelajaran federasi: Pembelajaran gabungan melibatkan pembuatan atau penggunaan solusi sedangkan proses model di penyewa pemilik data, dan wawasan dikumpulkan dalam penyewa pusat. Dalam beberapa kasus, model bahkan dapat dijalankan pada data di luar Azure, dengan agregasi model masih terjadi di Azure. Sering kali, pembelajaran federasi berulang kali saat parameter model meningkat setelah wawasan dikumpulkan. Biaya iterasi dan kualitas model harus diperhitungkan dalam solusi dan hasil yang diharapkan.

Residensi dan sumber data: Pelanggan memiliki data yang disimpan di beberapa cloud dan lokal. Kolaborasi dapat mencakup data dan model dari sumber yang berbeda. Solusi cleanroom dapat memfasilitasi data dan model yang datang ke Azure dari lokasi lain ini. Saat data tidak dapat berpindah ke Azure dari penyimpanan data lokal, beberapa solusi ruang bersih dapat berjalan di situs tempat data berada. Manajemen dan kebijakan dapat didukung oleh penyedia solusi umum, jika tersedia.

Integritas kode dan ledger rahasia: Dengan teknologi ledger terdistribusi (DLT) yang berjalan di komputasi rahasia Azure, solusi dapat dibangun yang berjalan di jaringan di seluruh organisasi. Logika kode dan aturan analitik hanya dapat ditambahkan ketika ada konsekuensi di berbagai peserta. Semua pembaruan pada kode direkam untuk audit melalui pengelogan bukti perubahan yang diaktifkan dengan komputasi rahasia Azure.

Apa saja opsi untuk memulai?

Penawaran platform ACC yang membantu mengaktifkan ruang bersih rahasia

Gulung lengan baju Anda dan bangun solusi ruang bersih data langsung pada penawaran layanan komputasi rahasia ini.

Kontainer rahasia pada Azure Container Instances (ACI) dan Intel SGX VM dengan enklave aplikasi menyediakan solusi kontainer untuk membangun solusi ruang bersih rahasia.

Confidential Virtual Machines (VM) menyediakan platform VM untuk solusi ruang bersih rahasia.

Azure SQL AE di enklave aman menyediakan layanan platform untuk mengenkripsi data dan kueri di SQL yang dapat digunakan di analitik data multi-pihak dan ruang bersih rahasia.

Confidential Consortium Framework adalah kerangka kerja sumber terbuka untuk membangun layanan stateful dengan ketersediaan tinggi yang menggunakan komputasi terpusat untuk kemudahan penggunaan dan performa, sekaligus memberikan kepercayaan terdesentralisasi. Ini memungkinkan beberapa pihak untuk menjalankan komputasi yang dapat diaudit melalui data rahasia tanpa saling mempercayai atau operator istimewa.

Solusi mitra ACC yang memungkinkan ruang bersih rahasia

Gunakan mitra yang telah membangun solusi analitik data multi-pihak di atas platform komputasi rahasia Azure.

• Anjuna menyediakan platform komputasi rahasia untuk memungkinkan berbagai kasus penggunaan, termasuk ruang bersih yang aman, bagi organisasi untuk berbagi data untuk analisis bersama, seperti menghitung skor risiko kredit atau mengembangkan model pembelajaran mesin, tanpa mengekspos informasi sensitif.
• BeeKeeperAI memungkinkan AI layanan kesehatan melalui platform kolaborasi yang aman untuk pemilik algoritma dan pengurus data. BeeKeeperAI™ menggunakan analitik yang mempertahankan privasi pada sumber data yang dilindungi multilembaga di lingkungan komputasi rahasia. Solusi ini mendukung enkripsi end-to-end, enklave komputasi aman, dan prosesor terbaru Intel yang diaktifkan SGX untuk melindungi data dan IP algoritma.
• Decentriq menyediakan ruang bersih data SaaS yang dibangun di atas komputasi rahasia yang memungkinkan kolaborasi data yang aman tanpa berbagi data. Ruang bersih ilmu data memungkinkan analisis multi-pihak yang fleksibel, dan ruang bersih tanpa kode untuk media dan iklan memungkinkan aktivasi audiens dan analitik yang sesuai berdasarkan data pengguna pihak pertama. Ruang bersih rahasia dijelaskan secara lebih rinci dalam artikel ini di blog Microsoft.
• Fortanix menyediakan platform komputasi rahasia yang dapat memungkinkan AI rahasia, termasuk beberapa organisasi yang berkolaborasi bersama untuk analitik multi-pihak.
• Habu memberikan platform ruang bersih data yang dapat dioperasikan yang memungkinkan bisnis membuka kecerdasan kolaboratif dengan cara yang cerdas, aman, dapat diskalakan, dan sederhana. Habu menghubungkan data terdesentralisasi di seluruh departemen, mitra, pelanggan, dan penyedia untuk kolaborasi, pengambilan keputusan, dan hasil yang lebih baik.
• Mithril Security menyediakan alat untuk membantu vendor SaaS melayani model AI di dalam enklave aman, dan memberikan tingkat keamanan dan kontrol lokal kepada pemilik data. Pemilik data dapat menggunakan solusi SaaS AI mereka sambil tetap mematuhi dan mengontrol data mereka.
• Buram menyediakan platform komputasi rahasia untuk analitik kolaboratif dan AI, memberikan kemampuan untuk melakukan analitik yang dapat diskalakan kolaboratif sambil melindungi data secara end-to-end dan memungkinkan organisasi untuk mematuhi mandat hukum dan peraturan.
• Brankas LiShare menyediakan ruang bersih data terenkripsi berbasis kebijakan di mana akses ke data dapat diaudit, dapat dilacak, dan terlihat, sambil menjaga data tetap terlindungi selama berbagi data multi-pihak.