乐趣区

关于大数据:星环科技数据安全与流通新产品原创合规体系方法论加速数据安全落地


随着数据经济的疾速倒退,企业数字化根本实现了统一化、资产化、业务化阶段。目前,咱们行将进入数据因素化时代,与生产因素相似,数据因素是促成数字经济疾速倒退的重要生产资料。顺应时代脉搏,星环科技在 2022 年秋季新品发布会上全新公布了两款数据安全相干产品:数据安全治理平台 Transwarp Defensor 和保障数据流通平安的数据因素流通平台 Transwarp Navier,以及星环科技原创的数据安全合规体系方法论 SYTAX,从技术产品到落地实际两个维度来更好地帮忙企业解决数据因素的平安与流通问题。

数据安全与流通需要一劳永逸,亟待建设体系化的平安防护能力

近几年,随着欧盟 GDPR 以中国相干法律法规的出台,各国都在推动数据安全的落地,需要的暴发也带动了数据安全技术的飞速发展,各个厂商的数据平台和数据库也都加大了数据安全技术的研发。另外,面向数据资产和业务层的平安技术也蓬勃发展起来,比方数据分类分级、个人信息去标识化等技术。

数据安全和数据流通关系好比矛与盾,流通意味着更多的数据通道信道裸露,为平安保障带来更大的挑战。为了解决这个问题,科学家们提出了一个新思路,就是隐衷计算技术(Privacy-Preserving Computing)。隐衷计算实质上是在不泄露数据的前提下,对密态的数据做计算,从而保证数据可用不可见。这里设计有两项关键技术,一个是所有计算都要在密文上操作;另一个是计算模式须要发生变化,原来的计算是同一个计算模型作用在汇集在一起的数据上,而当初的计算模式是把代码、模型拆离开,并下发到数据所在的不同中央并独立计算,最初将后果最终会集。

数据流通最后的模式次要以数据包的模式进行交互,咱们称之为 1.0 时代,这种形式容易导致用户隐衷泄露以及应用方二次滥用。因而,咱们很快迈入 2.0 阶段,进入 API 时代,单方企业之间,通过 API 接口方式交互数据,这时候又会呈现另外一个问题,数据一旦进来,就永恒进来了,会有被屡次流传危险,同样无奈满足以后法律法规的要求。随着数据安全技术的疾速倒退,咱们很快进入了 3.0 时代,将数据的流动构建在平安合规和与隐衷计算的根底之上,采纳隐衷计算技术保证数据不挪动,而让算法、模型和协定挪动,以此来保障数据安全。

面对数据安全合规和流通数据因素的要求,企业的技术决策者须要为数字化业务做好下一步的架构布局,星环科技技术 VP 刘汪根认为:“应该在基础设施层减少两大内容:一块是数据安全治理域,让整个数字化基础设施具备数据安全合规能力,帮忙管理者及时发现数据危险并改良;第二块是数据流通域,为企业的业务提供更多的数据因素,帮忙管理者解决数据供应链的合规应用问题,从而更快实现数据的业务价值变现”。此次星环科技公布的数据安全治理平台 Defensor 和数据因素流通平台 Navier,可能无效的帮忙企业客户来解决数据因素时代面临的平安合规、数据流通问题。

星环科技在产品的各层级上都欠缺了平安技术,从而能够给用户提供体系化的数据安全防护能力。在基础设施层,星环科技提供基于容器的云原生操作系统 TCOS,它不仅可能提供容器隔离和镜像扫描,还新增了破绽检测以及面向业务的微隔离平安技术,从而能够为用户开拓一个独立的数据与计算环境,内部的服务未经受权无奈进入,缩小数据对外裸露危险。

在数据平台层,星环科技大数据根底平台 TDH 在新版本上做了大量的平安加固,一个是引入了微隔离平安技术,第二个是数据库反对行列级权限管制、动静脱敏等新能力,优化了数据通明加密并反对了用国密的算法,第三是加强了数据审计能力。

在数据资产层的平安防护上,星环科技正式公布新产品 – 数据安全治理平台 Defensor,它能够帮忙企业构建整个的数据安全治理域;另外一个新产品数据流通平台 Navier,蕴含隐衷计算平台 Sophon PC 以及数据交易门户,提供包含联邦学习、差分隐衷等技术能力,以及数据公布和数据合约等业务能力。

Transwarp Defensor,以数据为核心的数据安全治理平台

Transwarp Defensor 是星环科技自主研发的数据安全治理平台,联合星环科技大数据平台的平安能力,能够帮忙企业建设以数据为核心的数据安全防护。Defensor 可能帮忙企业理解外部数据敏感信息的资产地图,发现潜在危险,并监控企业重要数据的合规应用;同时,也能对企业敏感数据进行分类分级,通过数据脱敏、水印等形式对数据进行事前事后的爱护,避免数据泄露或可能在数据泄露后做到能够溯源追踪。

Transwarp Defensor 的六大外围能力

  • 第一、敏感数据辨认与分类分级,能帮忙企业梳理敏感资产,并绘制分类分级资产地图;
  • 第二、提供数据脱敏和水印等能力,让敏感数据能够脱敏后服务业务并追踪溯源;
  • 第三、能辨认敏感数据操作并进行监测,可能辨认流动中的敏感数据并触发对应的管理策略;
  • 第四、大数据平台和数据库的操作审计,防止违规操作带来的数据安全危险;
  • 第五、个人信息去标识化能力,落实《个保法》的相干要求;
  • 第六、基于分类分级后果的数据安全防护策略,可能反对业务层灵便的数据合规需要。

须要补充的是,Defensor 在 2021 年通过了中国信息通信院的数据脱敏工具根底能力专项评测,也证实了产品的性能的齐备性和成熟度。

数据因素流通平台 Transwarp Navier,让数据发明价值

数据流动起来会产生价值,尤其是多方数据资源汇总后可能产生更好的交融成果和价值发明。因此,企业技术决策者需建设数据合规与数据交易平台,以实现数据的平安合规流通,并且保证数据可用不可见,从而施展数据因素价值。针对上述需要,星环科技推出数据因素流通平台 Transwarp Navier,其蕴含了两个星环科技子产品:星环科技数据交易门户 Datamall 和星环科技隐衷计算平台 Sophon PC。

星环科技的数据因素流通平台 Navier 具备如下六大外围劣势

  • 第一、企业级大数据根底软件品牌,围绕数据的集成、存储、治理、建模、剖析、开掘和流通等数据全生命周期提供根底软件与服务;
  • 第二、多项权威认证,包含通过信通院《基于联邦学习的数据流通产品检验》测试和《联邦学习平安评估》测试,入围信通院 2021 星河隐衷计算优良案例;
  • 第三、全链路数据隐衷爱护,提供从数据采集、存储、加密、计算、建模的全数据链隐衷爱护;
  • 第四、业务剖析能力强,星环科技领有 AI 剖析团队,可为客户提供业余的业务剖析能力,提供样本剖析、数据筛选、特征分析、算法抉择、算法调优等全流程联邦学习相干服务,落地案例多,成果较好;
  • 第五、良好的合作生态,星环科技是上海数据交易所首批“数商”,目前星环科技已有 500+ 合作伙伴,1000+ 技术专家,1000+ 用户胜利案例;
  • 第六、易用易部署,反对物理机部署、容器部署和云上部署等多种形式,并且可通过 Sophon 实现 PC 平滑降级,实现从机器学习平台到联邦学习平台的疾速建设。

一套可实操的原创数据安全合规体系方法论 SYTAX

数据安全合规尚处在起步及疾速倒退的阶段,业界尽管有来自律所、工程界、理论界等泛滥不同实际,但企业广泛短少一套切实可行的实操方法论。在本次秋季新品发布会上,星环科技在公布两个新的平安产品之外,还在平安合规建设方面,正式提出一套原创的数据合规方法论 SYTAX(System+Technology+Training+ExecutionforDataSecurity)。

要反对业务合规有 4 个要害因素:

首先它须要四个体系,是一整套的可落地的执行和治理经营体系(System),蕴含数据分类分级、个人信息爱护、供应链依照合规、数据安全入境四个体系。其次,撑持这套体系就要有相干的平安技术以及治理和监测的工具(Technology),借助工具和技术就能够实现合规的过程,并通过继续监测,不停的优化和迭代平安技术。此外,办法的落地离不开企业外部对法律法规和指标了解的统一,这就须要有欠缺的培训体系(Training)。同时还须要配套执行监督机制(Execution),保障施行的过程、施行效率和最终成果。

星环科技与银联智策达成策略单干,降级平安合规数字化营销通道

数据流通的外围是数据流通的技术、数据流通的通道和数据的内容,星环科技也在加大跟各个合作伙伴的单干。在星环科技 2022 秋季产品公布周上,星环科技科技技术 VP 刘汪根发表,星环科技与银联智策达成策略单干,在该项单干中,银联智策提供高价值的数据标签资产,星环科技提供平安与流通技术,单方一起为客户提供更加平安合规的数字化营销通道。

银联智策副总裁潘颖杰在本次发布会上也示意:“银联智策的强项是数据产品建模能力,星环科技的强项是数据安全、隐衷计算等能力。在这个层面上星环科技和银联智策一拍即合,咱们单方都有各自的客户,同时从能力方面来讲又十分互补,这齐全能够匹配当下法律环境所带来的技术层面的难题。”

通过单方技术联合,银联智策和星环科技一起打造了下一代的基于隐衷计算平台的数据服务平台 DaaS。目前该 DaaS 平台曾经在有多个落地,并且行将在金融行业落地。

结语

以后新一轮科技反动和产业改革迅猛发展,动摇了企业数字化转型的信心。作为引领大数据行业技术倒退的星环科技,通过数据全生命周期的根底软件与服务,为组织搭建数字化转型的数字底座,同时一直夯实本身数据安全、产品安全能力,保障数据的平安和顺畅流通,以自研技术和产品踊跃落地 IT 基础设施的国产化代替,满足用户多方面数据智能需要,助力各行各业企业数字化转型。

公布于 2022-05-10 12:18

退出移动版