可信数据空间中数据连接器和数据沙箱是如何协作的？

在可信数据空间的架构中，数据连接器和数据沙箱是实现“数据可用不可见”的两个核心技术组件。它们之间是“门户与执行环境”的关系，共同协作以确保数据在流通过程中的安全与合规。

以下是对它们各自职责及协作机制的详细介绍：

一、各自负责什么？

1、数据连接器（Data Connector）：负责“接入、认证与传输”

数据连接器通常被部署在数据提供方或使用方的本地环境（如企业机房）中，它主要承担以下职责：

身份认证与互信：它是参与方的“数字身份证”。在数据交互前，连接器之间会进行双向身份认证，确保通信双方是可信的，防止非法访问。

协议适配与接入：它负责将企业内部各种异构的数据源（如数据库、文件系统、业务系统）接入可信数据空间，解决不同系统之间的协议转换问题。

策略执行与管控：它存储并执行数据流通的规则（如数字合约）。当收到外部请求时，连接器会检查请求方的权限，决定是否放行，并对数据的传输过程进行加密保护。

2、数据沙箱（Data Sandbox）：负责“隔离、计算与防护”

数据沙箱通常作为连接器内部的一个功能模块或独立的运行实例存在，它主要承担以下职责：

环境隔离：利用容器（Docker）、虚拟机或硬件虚拟化技术，构建一个与外界物理隔离的安全计算环境。在这个环境里，数据使用方可以运行代码、训练模型。

防止数据泄露：它是“数据不出域”的关键防线。沙箱允许数据在其中被分析和计算，但严格限制原始数据的流出。通常只允许经过脱敏的统计结果、模型参数或加密后的计算产物离开沙箱。

隐私计算载体：它是执行联邦学习、多方安全计算等隐私计算技术的具体场所，确保在不暴露原始数据的前提下完成联合计算任务。

二、它们是如何协作的？

数据连接器和数据沙箱的协作流程通常遵循“请求-验证-计算-输出”的闭环，具体步骤如下：

1、请求与身份验证

当数据使用方发起一个数据分析或联合建模任务时，请求首先通过中间服务平台发送给数据提供方的连接器。

协作点：双方连接器进行身份互认，交换数字凭证，确保通信链路是安全可信的。

2、策略协商与下发

数据提供方的连接器接收到任务后，会根据预设的策略（如“只读”、“不可导出原始数据”）进行匹配。

协作点：如果策略允许，连接器会准备执行环境，并将任务指令传递给内部或关联的数据沙箱。

3、隔离环境中的安全计算

连接器将数据提供方的数据“引入”到沙箱环境中，或者将算法/模型“注入”到沙箱中与数据结合。

协作点：计算过程在沙箱内部完全封闭地进行。连接器在此过程中监控沙箱的运行状态（如资源使用、网络连接），确保沙箱内没有违规操作。

4、结果审核与安全交付

计算完成后，产生的中间结果或最终结果（如模型参数、统计报表）会先停留在沙箱中。

协作点：连接器从沙箱中提取结果，并对其进行二次审核（如检查是否包含敏感字段、是否满足脱敏规则）。审核通过后，连接器将结果通过加密通道传输给数据使用方。

三、最后总结

以银行办业务为例，可以将数据连接器理解为“银行的接待柜台”，它负责核实你的身份、检查你的业务单据，并决定是否受理你的业务；而数据沙箱则是柜台后方的“金库或保险柜”，所有的资金（数据）操作都在这个受控的物理区域内完成，你作为客户（数据使用方）永远无法直接接触到底层的现金（原始数据），只能拿到业务处理后的凭证（计算结果）。两者结合，实现了数据主权的保护与数据价值的释放。

或者，你也可以这样记忆它们的关系：

连接器是“门”，沙箱是“屋”。

没有连接器，外部无法可信地“敲门”进入；没有沙箱，数据一旦进门就会面临泄露风险。两者结合，才实现了数据在流通过程中的主权可控和安全可用。

本文作者：赖志明，来源于作者公众号（志明与数据），原文链接：https://mp.weixin.qq.com/s/YBoohQLNwDlkPn1erAckSg