Los mercados de datos comerciales y las salas limpias abarcan cada vez más dispositivos de borde, repositorios locales y múltiples nubes públicas; sin embargo, la mayoría de las implementaciones aún imponen consentimiento, propósito, licencias, residencia y presupuestos de privacidad en una granularidad burda o después de la ejecución. Presentamos TrustDS, una capa de gobernanza que compila políticas legibles por humanos en un grafo acíclico dirigido (DAG) de ejecución resguardada, planifica conjuntamente tecnologías de mejora de privacidad (PETs) y la colocación en ubicaciones de borde y nube, y emite paquetes de evidencia portátiles para cada límite relevante a la política. El documento intencionalmente acota sus afirmaciones: TrustDS no es un nuevo motor de consultas criptográficas y no reclama seguridad maliciosa verificada por máquina para backend seguros arbitrarios. En su lugar, contribuye a la seguridad de las políticas a nivel de sistemas, semántica de revocación que falla cerrada y evidencia de cumplimiento reproducible bajo suposiciones explícitas sobre las PETs subyacentes. Formalizamos un modelo de amenazas multidominio, definimos semántica operativa para la ejecución resguardada y probamos la seguridad de la política y la confidencialidad ante adversarios pasivos módulo funciones explícitas de filtración. Empíricamente, fundamentamos el estudio en microdatos de editores primarios que también son descubribles a través de canales de mercado o de intercambio público: CDC BRFSS y NHANES, quejas de consumidores de CFPB, registros de viajes de NYC TLC y ventas de licores de Iowa. A través de cinco familias de carga de trabajo emparejadas, TrustDS mejora la latencia media de extremo a extremo en un 25.8% (IC del 95% 21.6-30.0) en comparación con la transferencia centralizada y en un 15.9% (IC del 95% 12.8-19.0) en comparación con un intercambio de sala limpia gobernado, mientras mantiene una cobertura de consentimiento dinámico del 100% con 118 ms de mediana y un retraso de revocación p95 de 190 ms. Una campaña de TPC-H de propiedad dividida de 622 ejecuciones se utiliza solo como un estudio de calibración de backend de alcance, mostrando que SecretFlow-SCQL ofrece el mejor equilibrio en latencia y cobertura en el entorno de dos partes probado, mientras que ORQ ofrece una postura de confidencialidad más estricta a una latencia materialmente más alta. El manuscrito resultante se alinea con las expectativas de validez científica: suposiciones explícitas, conclusiones restringidas, limitaciones documentadas, datos de origen de figuras y artefactos de referencia reproducibles.
Dockara et al. (Sáb,) estudiaron esta cuestión.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: