挑战
如今,再保险企业都希望大数据能够显著提升其营销水平、客户体验、核保和理赔管理。Swiss Re 等采用数据分析方法的再保险企业可以利用来自各种不同来源、数量与日俱增的数据获得更准确、更有意义的洞察。对于全球知名的再保险提供商 Swiss Re 而言,数据是了解风险和对风险再保险以使世界更具韧性的关键。
机密计算与 Decentriq
在如今这个以数据为中心的世界,数据通常在静态、存储和传输中进行加密,但也有人要求保护使用中的数据,确保数据即使在处理过程中也能得到保护。涉及个人身份信息 (PII)、财务数据或健康信息等敏感数据的企业和机构,需要降低针对正在处理中的应用或数据的机密性和完整性发起的威胁。客户数据的主权应受到保护,避免遭到外部或内部威胁的攻击。尽管 Swiss Re 是以利用数据科学和先进的机器学习模型而闻名的再保险业领导者,但在获取包含敏感信息的数据集方面,仍然面临重大挑战。
Decentriq 提供的机密计算能够通过在基于硬件的可信执行环境 (TEE) 中执行计算,帮助保护使用中的数据。这些隔离环境也称为飞地 (enclave),有助于保护数据、IP 和代码,防止使用中的应用或数据遭非法访问或篡改。
机密计算不仅能够大大增强数据保护力度,还能为各公司提供多种途径,从这些数据中提取有分析价值、可执行的洞察,同时也可以帮助保护消费者的隐私。
在现实世界中,我们不断存储、使用和共享敏感数据——从信用卡数据到病历,从防火墙配置到我们的地理位置数据,这使得保护所有状态下的敏感数据比以往任何时候都重要。目前,我们通常部署加密技术来确保数据机密性(阻断未经授权的查阅)和数据完整性(防止或检测未经授权的修改)。虽然现在普遍部署了保护传输中的数据和静态数据的技术,但保护第三种状态(使用中)数据的是被称为机密计算的新前沿技术。
Decentriq 基于机密计算的平台利用英特尔® 软件防护扩展(英特尔® SGX)构建而成。英特尔® SGX 是当今赋能机密计算的主要技术之一,支持安全多方计算、隐私保护机器学习等新的云用例在日常涉及隐私和云技术的行业中普及。英特尔® SGX 是数据中心中经过多次测试、研究和部署的基于硬件的可信执行环境,在系统内的可攻击面很小。
Decentriq 的使命是解决云安全和隐私挑战。这点对于内外部均要围绕敏感数据展开协作的企业和机构来说尤为重要。Decentriq 的技术使客户能够自己在敏感和私密的数据集上进行操作,而无需委托云提供商。Decentriq 利用其基于英特尔® SGX 及其他英特尔® 安全技术打造的机密计算等技术,对无处不在的应用和数据(不论其处于静态、传输中还是使用中)进行加密,从而提供确定的安全性。
Decentriq 的平台建于 2019 年,是首批实现机密计算的 SaaS 解决方案之一。Decentriq 提供了一种创新的安全和隐私保护方法,让拥有敏感数据的企业和机构能够在公有云中运行,以实现数据共享和协作。
英特尔® SGX 提供基于硬件的内存加密,可隔离内存中的特定应用代码和数据。它允许用户级代码分配称为“飞地”的私有内存区域,目的是实施保护,防止更高特权级别进程的访问。可以说,这种控制和保护非常精细、到位。
英特尔® SGX 有助于防止内存总线窥探和内存篡改等攻击,以及针对 RAM 内存的冷启动攻击。另外,它还能够帮助抵御基于软件的攻击,即使操作系统、驱动程序、BIOS 和虚拟机管理程序遭到破坏,也能实施保护。
数据如今不再只是记录已完成事项的工具,更是推动未来增长的工具。Swiss Re 利用其遍布全球的业务机构、对保险的深刻理解、不断增加的数据访问权和先进的数据科学能力,为世界各地的保险客户提供合适的工具,推动其获得更多可执行的数据洞察。除此之外,为了提高自己的专有风险模型和工具的效率,Swiss Re 还利用机器学习模型不断获取新的数据源。然而,再保险行业面临的挑战之一便是对关键数据源进行分析,同时确保数据得到保护。这些数据源对于评估现有风险或新风险(如物联网领域的风险)非常重要。通过使它们能在受保护的情况下得到使用,可以增强,甚至是实现可保性、公平定价和高效理赔流程。
作为一家非常重视机器智能的数据驱动型风险知识公司,Swiss Re 不断寻求各种举措来测试新的数据驱动型技术。Swiss Re 认识到在保护数据的同时进行数据分析的潜力,因此启动了多个工作流对这一领域的新技术展开探索,其中就包括 Decentriq 基于英特尔® SGX 的机密计算。
Swiss Re 与 Decentriq 的合作帮助 Swiss Re 增强了机器学习算法,打开了机密计算的大门。
Swiss Re 与 Decentriq 就海上保险数据的应用开展合作
Swiss Re 需要来自供应链数据聚合平台有关海运数据的连续数据集,但数据隐私和竞争问题使获取这些数据遭遇重重阻碍。从保险公司的角度来看,海运数据至关重要,因为任何时间点的港口货物总价值只能计算到某一点。这给 Swiss Re 带来了不少困难,因为用不完整的数据来构建计算模型会增加高估或低估价值的风险。Decentriq 试点计划的目标是通过合成的办法生成更多的数据来证明在对海运数据集执行机密计算操作时数据规模的可扩展性和安全性。
Swiss Re 对 Decentriq 机密计算解决方案的评估重点关注以下几个方面:
性能:Swiss Re 发现,将 Decentriq 的解决方案与 Swiss Re 使用的典型数据集结合使用时,没有出现性能降级。借助第三代英特尔® 至强® 可扩展处理器,Swiss Re 预计性能将再提升一个数量级。
上市时间:Swiss Re 有信心利用 Decentriq 技术快速部署新用例,从而缩短上市时间并使开发和运行成本保持在合理水平。
安全性:Swiss Re 委托自己的首选安全顾问公司之一进行安全审计,包括对 Decentriq 解决方案进行渗透测试。经过为期 3 天的审计,未发现任何重大问题。
Swiss Re 与 Decentriq 的成功合作表明,Decentriq 基于英特尔® SGX 的机密计算是一种可以解决多种问题的技术,能够在不同用例中实现企业级扩展。
结语
随着保险业向着更加以数据为导向的服务发展,人们可以看到“保险即服务”概念已成为一种商品,与其他服务无缝融合。为此,各大再保险和保险公司可能要不断与 Decentriq 和英特尔这样的数据供应商和技术提供商建立生态系统合作伙伴关系。获取可信来源的敏感数据集将是这一新范式的核心,有助于推动新细分业务、使保险个性化、提高供应链透明度和简化保险定价模型。
Decentriq 提供的由英特尔® SGX 技术支持的机密计算能够帮助用户不断解锁以前无法实时获取的数据源。这一重要举措使企业和机构能够对各种数据集展开分析,并在数据分析的驱动下不断发展。
作为一家数据和技术驱动的风险知识公司,Swiss Re 计划充分利用机密计算技术。我相信,这会使 Swiss Re 能以新的方式获取和分析数据,在目前和今后的风险防范中解锁创造价值的新形式。
——Swiss Re 业务分析专家 Sebastian Eckhardt
关于 Swiss Re
Swiss Re 集团是一家知名的再保险、保险和其他保险型风险转移方式提供商,致力于使世界更具韧性。从自然灾害到气候变化,从人口老龄化到网络犯罪,Swiss Re 针对众多方面的风险实施预测和管理。Swiss Re 集团的目标是促进社会繁荣进步,为客户创造新机遇、打造新解决方案。集团创立于 1863 年,总部位于瑞士苏黎世,通过全球大约 80 个办事机构组成的网络开展业务。集团分为三个业务部门,每个业务部门都有着明确的战略和目标,为集团总使命的实现做出贡献。
关于 Decentriq
Decentriq 是一个提供数据净室的企业 SaaS 平台,让用户能够利用以前无法使用的数据。
与内外部利益相关者轻松、安全地开展合作,获取新的数据价值,是 Decentriq 的价值主张。平台底层的使用中加密技术采用了能够帮助保护数据的英特尔