AWS推出Unified ID 2.0 on AWS解决方案,利用AWS Nitro Enclaves技术提供机密计算环境,进行UID 2.0 Private Operator加密工作。利用此解决方案,企业可在机密环境中自行加密顾客数据,成为自己的Private Operator,降低资料外泄风险。
UID 2.0(以下简称UID2)是DSP企业The Trade Desk推出的用户关注标准,将用户登录资料去识别化后,作为广告ID使用。在加密过程,由Administrator提供UID2加盐方法及加密密钥给Operator,再由Operator端加密手上的用户资料。Operator又分Public Operator跟Private Operator两种,前者可接收并加密任何来源的用户资料,后者只会经手特定来源的用户资料。
过去,企业若想将自家顾客资料加密成UID2,需要将顾客资料抛转给其他Operator加密。若顾客资料比较敏感,企业可能会担心未加密资料在抛转过程中外泄,这也成为采用UID2的一大疑虑。目前有Private Operator资格的三家企业,都是为了提供数据营销服务时,确保资料不经手其他人。AWS UID2解决方案,则是让企业在云计算系统Amazon EC2的Nitro Enclave机密环境中,自行加密顾客数据,成为自己的Private Operator,降低资料外泄风险。
Nitro Enclave是Amazon EC2提供的一款主打机密运算的执行实例。这款VM不提供对外联网功能,也没有持续性记忆功能,且只能通过本地Vsock连接到执行实例,与同一个EC2主机的其他执行实例没有直接连接。
企业可以直接部署AMI格式打包的,内置UID2 Operator环境的Nitro Enclave镜像文件(EIF)。Enclave中的UID2 Operator程序会生成证明文件传给UID2 Administrator端,证明此Enclave是由未经篡改的镜像文件启动,以取得授权。取得授权后,Operator才能向Administrator要求加密密钥跟用来散列内容的Salt等资料。Administrator会发送限时自动失效连接Amazon S3 presigned URL给Operator下载所需资料。Operator用取得的Salt把顾客资料散列成UID identifier,再用加密密钥把UID identifier加密成UID Token,作为去识别化广告ID使用。
图片来源:Amazon