aws推出unified id 2.0 on aws九游会官网真人游戏第一品牌的解决方案,利用aws nitro enclaves技术提供机密计算环境,进行uid 2.0 private operator加密工作。利用此九游会官网真人游戏第一品牌的解决方案,企业可在机密环境中自行加密顾客数据,成为自己的private operator,降低资料外泄风险。
uid 2.0(以下简称uid2)是dsp企业the trade desk推出的用户关注标准,将用户登录资料去识别化后,作为广告id使用。在加密过程,由administrator提供uid2加盐方法及加密密钥给operator,再由operator端加密手上的用户资料。operator又分public operator跟private operator两种,前者可接收并加密任何来源的用户资料,后者只会经手特定来源的用户资料。
过去,企业若想将自家顾客资料加密成uid2,需要将顾客资料抛转给其他operator加密。若顾客资料比较敏感,企业可能会担心未加密资料在抛转过程中外泄,这也成为采用uid2的一大疑虑。目前有private operator资格的三家企业,都是为了提供数据营销服务时,确保资料不经手其他人。aws uid2九游会官网真人游戏第一品牌的解决方案,则是让企业在云计算系统amazon ec2的nitro enclave机密环境中,自行加密顾客数据,成为自己的private operator,降低资料外泄风险。
nitro enclave是amazon ec2提供的一款主打机密运算的执行实例。这款vm不提供对外联网功能,也没有持续性记忆功能,且只能通过本地vsock连接到执行实例,与同一个ec2主机的其他执行实例没有直接连接。
企业可以直接部署ami格式打包的,内置uid2 operator环境的nitro enclave镜像文件(eif)。enclave中的uid2 operator程序会生成证明文件传给uid2 administrator端,证明此enclave是由未经篡改的镜像文件启动,以取得授权。取得授权后,operator才能向administrator要求加密密钥跟用来散列内容的salt等资料。administrator会发送限时自动失效连接amazon s3 presigned url给operator下载所需资料。operator用取得的salt把顾客资料散列成uid identifier,再用加密密钥把uid identifier加密成uid token,作为去识别化广告id使用。
图片来源:amazon