文章主旨：

数据连接器与数据沙箱协作，共同实现可信数据空间中“数据可用不可见”的目标。

关键要点：

• 数据连接器负责身份认证、协议适配和数据流通策略执行，是“门户”角色。
• 数据沙箱负责环境隔离、安全计算和防止数据泄露，是“执行环境”角色。
• 两者协作遵循“请求-验证-计算-输出”的闭环流程，确保数据流通安全与合规。
• 数据连接器监控沙箱内部计算过程并审核输出结果，保护数据主权和隐私。
• 通过连接器与沙箱的结合，实现数据在流通过程中既安全可信又可用。

内容结构：

一、各自负责什么？

数据连接器：负责接入、认证与传输功能，包括身份认证与互信、协议适配与接入以及策略执行与管控。

数据沙箱：负责隔离、计算与防护功能，包括环境隔离、防止数据泄露以及作为隐私计算的执行场所。

二、它们是如何协作的？

• 请求与身份验证：双方连接器互认身份，确保通信安全可信。
• 策略协商与下发：连接器匹配预设策略并将任务指令传递给数据沙箱。
• 隔离环境中的安全计算：沙箱内进行封闭计算，连接器监控沙箱运行状态。
• 结果审核与安全交付：连接器审核沙箱生成的结果后，通过加密通道传输给使用方。

三、总结比喻：

数据连接器是“门”，负责可信接入；数据沙箱是“屋”，负责数据隔离与安全计算。两者结合保护数据主权并释放数据价值。

文章总结：

文章以清晰的结构阐述了数据连接器与数据沙箱的职责与协作机制，为可信数据空间的实现提供了技术路径与形象化理解。

志明与数据

查看原文：可信数据空间中数据连接器和数据沙箱是如何协作的？

文章来源：

志明与数据

扫码关注公众号