مشاركة عبر

Cleanroom وData Analytics متعددة الأطراف

  • مقالة

توفر الحوسبة السرية من Azure (ACC) أساسا للحلول التي تمكن أطرافا متعددة من التعاون على البيانات. هناك العديد من الأساليب للحلول، والنظام البيئي المتنامي للشركاء للمساعدة في تمكين عملاء Azure والباحثين وعلماء البيانات وموفري البيانات من التعاون في البيانات مع الحفاظ على الخصوصية. تغطي هذه النظرة العامة بعض الأساليب والحلول الحالية التي يمكن استخدامها، وكلها تعمل على ACC.

ما هي حماية البيانات والنماذج؟

توفر حلول تنظيف البيانات عادة وسيلة لموفر بيانات واحد أو أكثر لدمج البيانات للمعالجة. عادة ما يتم الاتفاق على التعليمات البرمجية أو الاستعلامات أو النماذج التي تم إنشاؤها بواسطة أحد الموفرين أو مشارك آخر، مثل الباحث أو موفر الحلول. في كثير من الحالات، يمكن اعتبار البيانات حساسة وغير المرغوب فيها لمشاركتها مباشرة مع المشاركين الآخرين - سواء كان موفر بيانات آخر أو باحثا أو بائع حلول. للمساعدة في ضمان الأمان والخصوصية على كل من البيانات والنماذج المستخدمة داخل غرف تنظيف البيانات، يمكن استخدام الحوسبة السرية للتحقق بشكل مشفر من أن المشاركين ليس لديهم حق الوصول إلى البيانات أو النماذج، بما في ذلك أثناء المعالجة. باستخدام ACC، يمكن أن توفر الحلول الحماية على البيانات ونموذج IP من مشغل السحابة وموفر الحلول والمشاركين في تعاون البيانات.

ما هي أمثلة حالات استخدام الصناعة؟

مع ACC، يبني العملاء والشركاء الخصوصية للحفاظ على حلول تحليلات البيانات متعددة الأطراف، ويشار إليها أحيانا باسم "غرف التنظيف السرية" - كل من الحلول الجديدة الصافية سرية بشكل فريد، وحلول النظافة الحالية التي تم جعلها سرية مع ACC.

  1. حل الغرفة النظيفة الظاهرية ل Royal Bank of Canada - الذي يجمع بين بيانات التاجر وبيانات البنك من أجل توفير عروض مخصصة، باستخدام أجهزة Azure الظاهرية للحوسبة السرية وAzure SQL AE في الجيوب الآمنة.
  2. سكوتيابانك – ثبت استخدام الذكاء الاصطناعي على تدفقات الأموال عبر البنوك لتحديد غسيل الأموال لوضع علامة على حالات الاتجار بالبشر، باستخدام الحوسبة السرية Azure وشريك الحل، مبهم.
  3. Novartis Biome – استخدم حل شريك من BeeKeeperAI يعمل على ACC من أجل العثور على مرشحين للتجارب السريرية للأمراض النادرة.
  4. مقدمو الدفع الرائدون الذين يربطون البيانات عبر البنوك للكشف عن الاحتيال والشذوذ.
  5. الخدمات التحليلية للبيانات وحلول الغرف النظيفة باستخدام ACC لزيادة حماية البيانات وتلبية احتياجات الامتثال للعملاء في الاتحاد الأوروبي وتنظيم الخصوصية.

لماذا الحوسبة السرية؟

غرف تنظيف البيانات ليست مفهوما جديدا تماما، ولكن مع التقدم في الحوسبة السرية، هناك المزيد من الفرص للاستفادة من نطاق السحابة مع مجموعات بيانات أوسع، وتأمين IP للنماذج الذكاء الاصطناعي، والقدرة على تلبية لوائح خصوصية البيانات بشكل أفضل. في الحالات السابقة، قد يتعذر الوصول إلى بيانات معينة لأسباب مثل

  • العيوب التنافسية أو اللوائح التي تمنع مشاركة البيانات عبر شركات الصناعة.
  • يؤدي مجهول هوية المستخدم إلى تقليل جودة الرؤى على البيانات، أو كونه مكلفا للغاية ويستغرق وقتا طويلا.
  • ربط البيانات بمواقع معينة والامتناع عن المعالجة في السحابة بسبب مخاوف أمنية.
  • تغطي العمليات القانونية المكلفة أو الطويلة المسؤولية إذا تم كشف البيانات أو إساءة استخدامها

قد تؤدي هذه الحقائق إلى مجموعات بيانات غير مكتملة أو غير فعالة تؤدي إلى نتائج تحليلات أضعف، أو المزيد من الوقت اللازم للتدريب واستخدام نماذج الذكاء الاصطناعي.

ما هي الاعتبارات عند بناء حل تنظيف؟

تحليلات الدفعات مقابل مسارات البيانات في الوقت الحقيقي: يجب مراعاة حجم مجموعات البيانات وسرعة الرؤى عند تصميم حل تنظيف أو استخدامه. عندما تكون البيانات متوفرة "دون اتصال"، يمكن تحميلها في بيئة حساب تم التحقق منها وآمنة لمعالجة البيانات التحليلية على أجزاء كبيرة من البيانات، إن لم يكن مجموعة البيانات بأكملها. تسمح تحليلات الدفعات هذه بتقييم مجموعات البيانات الكبيرة باستخدام النماذج والخوارزميات التي لا يتوقع أن توفر نتيجة فورية. على سبيل المثال، تعمل تحليلات الدفعات بشكل جيد عند الاستدلال على التعلم الآلي عبر ملايين السجلات الصحية للعثور على أفضل المرشحين لتجربة سريرية. تتطلب الحلول الأخرى رؤى في الوقت الحقيقي حول البيانات، مثل عندما تهدف الخوارزميات والنماذج إلى تحديد الاحتيال على المعاملات شبه في الوقت الحقيقي بين كيانات متعددة.

المشاركة بدون ثقة: من المفاضلات الرئيسية في غرف التنظيف السرية القدرة على عدم مشاركة أي طرف موثوق به - من جميع موفري البيانات ومطوري التعليمات البرمجية والنماذج وموفري الحلول ومسؤولي مشغلي البنية التحتية. يمكن توفير الحلول حيث يمكن حماية كل من البيانات وعنوان IP النموذجي من جميع الأطراف. عند إعداد حل أو بناءه، يجب على المشاركين النظر في كل من ما هو مطلوب حمايته، ومن هم لحماية كل من التعليمات البرمجية والنماذج والبيانات.

التعلم الموحد: يتضمن التعلم الموحد إنشاء حل أو استخدامه في حين أن عملية النماذج في مستأجر مالك البيانات، ويتم تجميع الرؤى في مستأجر مركزي. في بعض الحالات، يمكن تشغيل النماذج على البيانات خارج Azure، مع استمرار تجميع النموذج في Azure. عدة مرات، يتكرر التعلم الموحد على البيانات عدة مرات مع تحسن معلمات النموذج بعد تجميع الرؤى. وينبغي أن يتم احتساب تكاليف التكرار وجودته في الحل والنتائج المتوقعة.

موقع البيانات ومصادرها: لدى العملاء بيانات مخزنة في سحب متعددة وفي أماكن العمل. يمكن أن يتضمن التعاون بيانات ونماذج من مصادر مختلفة. يمكن لحلول Cleanroom تسهيل البيانات والنماذج القادمة إلى Azure من هذه المواقع الأخرى. عندما لا يمكن نقل البيانات إلى Azure من مخزن بيانات محلي، يمكن تشغيل بعض حلول التنظيف على الموقع حيث توجد البيانات. يمكن تشغيل الإدارة والنهج من قبل موفر حل مشترك، حيثما كان ذلك متاحا.

تكامل التعليمات البرمجية ودفاتر الأستاذ السرية: باستخدام تقنية دفتر الأستاذ الموزع (DLT) التي تعمل على الحوسبة السرية ل Azure، يمكن إنشاء حلول تعمل على شبكة عبر المؤسسات. لا يمكن إضافة منطق التعليمات البرمجية والقواعد التحليلية إلا عند وجود توافق في الآراء عبر المشاركين المختلفين. يتم تسجيل جميع التحديثات على التعليمات البرمجية للتدقيق عبر تمكين التسجيل المقاوم للعبث باستخدام الحوسبة السرية ل Azure.

ما هي الخيارات للبدء؟

عروض منصة ACC التي تساعد على تمكين الغرف النظيفة السرية

قم بتدحرج الأكمام الخاصة بك وبناء حل غرفة نظيفة للبيانات مباشرة على عروض خدمة الحوسبة السرية هذه.

توفر الحاويات السرية على Azure Container Instances (ACI) وأجهزة Intel SGX الظاهرية مع جيوب التطبيقات حل حاوية لبناء حلول تنظيف سرية.

توفر الأجهزة الظاهرية السرية (VMs) نظاما أساسيا للجهاز الظاهري لحلول تنظيف سرية.

يوفر Azure SQL AE في الجيوب الآمنة خدمة النظام الأساسي لتشفير البيانات والاستعلامات في SQL التي يمكن استخدامها في تحليلات البيانات متعددة الأطراف والنظافة السرية.

إطار عمل الاتحاد السري هو إطار مفتوح المصدر لبناء خدمات ذات حالة عالية التوفر تستخدم الحوسبة المركزية لسهولة الاستخدام والأداء، مع توفير ثقة لامركزية. فهو يمكن أطرافا متعددة من تنفيذ حوسبة قابلة للتدقيق على البيانات السرية دون الوثوق ببعضها البعض أو عامل تشغيل متميز.

حلول شركاء ACC التي تمكن الغرف النظيفة السرية

استخدم شريكا أنشأ حلا لتحليل البيانات متعدد الأطراف أعلى النظام الأساسي للحوسبة السرية في Azure.

  • توفر Anjuna منصة حوسبة سرية لتمكين حالات الاستخدام المختلفة، بما في ذلك الغرف النظيفة الآمنة، للمؤسسات من مشاركة البيانات للتحليل المشترك، مثل حساب درجات مخاطر الائتمان أو تطوير نماذج التعلم الآلي، دون الكشف عن المعلومات الحساسة.
  • يتيح BeeKeeperAI الذكاء الاصطناعي الرعاية الصحية من خلال منصة تعاون آمنة لمالكي الخوارزميات والوكلاء على البيانات. يستخدم BeeKeeperAI™ تحليلات الحفاظ على الخصوصية على المصادر متعددة المؤسسات للبيانات المحمية في بيئة حوسبة سرية. يدعم الحل التشفير الشامل وجيوب الحوسبة الآمنة وأحدث معالجات SGX الممكنة من Intel لحماية البيانات وعنوان IP الخوارزمية.
  • يوفر Decentriq غرف تنظيف بيانات SaaS المبنية على الحوسبة السرية التي تمكن التعاون الآمن للبيانات دون مشاركة البيانات. تسمح غرف تنظيف علوم البيانات بتحليل مرن متعدد الأطراف، وتتيح غرف التنظيف بدون تعليمات برمجية للوسائط والإعلانات تنشيط الجمهور وتحليلاته المتوافقة استنادا إلى بيانات المستخدم التابعة لجهة أولى. يتم وصف النظافة السرية بمزيد من التفصيل في هذه المقالة على مدونة Microsoft.
  • يوفر Fortanix منصة حوسبة سرية يمكنها تمكين الذكاء الاصطناعي السرية، بما في ذلك مؤسسات متعددة تتعاون معا لتحليلات متعددة الأطراف.
  • يقدم Habu منصة غرفة نظيفة للبيانات قابلة للتشغيل التفاعلي تمكن الشركات من فتح الذكاء التعاوني بطريقة ذكية وآمنة وقابلة للتطوير وبسيطة. يتصل Habu بالبيانات اللامركزية عبر الأقسام والشركاء والعملاء والموفرين لتحسين التعاون واتخاذ القرارات والنتائج.
  • يوفر Mithril Security أدوات لمساعدة موردي SaaS على خدمة نماذج الذكاء الاصطناعي داخل الجيوب الآمنة، وتوفير مستوى محلي من الأمان والتحكم لمالكي البيانات. يمكن لمالكي البيانات استخدام حلول الذكاء الاصطناعي SaaS الخاصة بهم مع البقاء متوافقين والتحكم في بياناتهم.
  • يوفر التعتيم منصة حوسبة سرية للتحليلات التعاونية الذكاء الاصطناعي، ما يمنح القدرة على إجراء تحليلات تعاونية قابلة للتطوير مع حماية البيانات من طرف إلى طرف وتمكين المؤسسات من الامتثال للولايات القانونية والتنظيمية.
  • خزينة LiShare يوفر غرفا نظيفة للبيانات المشفرة المستندة إلى النهج حيث يكون الوصول إلى البيانات قابلا للتدقيق وقابلا للتعقب ومرئيا، مع الحفاظ على حماية البيانات أثناء مشاركة البيانات متعددة الأطراف.