AWS推出Unified ID 2.0 on AWS解決方案,利用AWS Nitro Enclaves技術提供機密計算環境,進行UID 2.0 Private Operator加密工作。利用此解決方案,企業可在機密環境中自行加密顧客數據,成為自己的Private Operator,降低資料外洩風險。

UID 2.0(以下簡稱UID2)是DSP業者The Trade Desk推出的使用者追蹤標準,將使用者登入資料去識別化後,作為廣告ID使用。在加密過程,由Administrator提供UID2加鹽方法及加密金鑰給Operator,再由Operator端加密手上的使用者資料。Operator又分Public Operator跟Private Operator兩種,前者可接收並加密任何來源的使用者資料,後者只會經手特定來源的使用者資料。

過去,企業若想將自家顧客資料加密成UID2,需要將顧客資料拋轉給其他Operator加密。若顧客資料比較敏感,企業可能會擔心未加密資料在拋轉過程中外洩,這也成為採用UID2的一大疑慮。目前有Private Operator資格的三家企業,都是為了提供數據行銷服務時,確保資料不經手其他人。AWS UID2解決方案,則是讓企業在雲端運算系統Amazon EC2的Nitro Enclave機密環境中,自行加密顧客數據,成為自己的Private Operator,降低資料外洩風險。

Nitro Enclave是Amazon EC2提供的一款主打機密運算的執行個體。這款VM不提供對外聯網功能,也沒有持續性記憶功能,且只能透過本地Vsock連結到執行個體,與同一個EC2主機的其他執行個體沒有直接連結。


企業可以直接部署AMI格式打包的,內含UID2 Operator環境的Nitro Enclave映像檔(EIF)。Enclave中的UID2 Operator程式會生成證明文件傳給UID2 Administrator端,證明此Enclave是由未經竄改的映像檔啟動,以取得授權。取得授權後,Operator才能向Administrator要求加密金鑰跟用來雜湊內容的Salt等資料。Administrator會傳送限時自動失效連結Amazon S3 presigned URL給Operator下載所需資料。Operator用取得的Salt把顧客資料雜湊成UID identifier,再用加密金鑰把UID identifier加密成UID Token,作為去識別化廣告ID使用。

圖片來源:Amazon


熱門新聞

Advertisement