谈及数据, 绕不开的一个话题就是数据隐衷与数据安全。随着数字化过程放慢,数据安全事件频发, 据 Risk Based Security 统计,去年国内数据泄露事件近 5000 起,被泄露数据近 41 亿条,数据造成的潜在重大危害和巨额损失迫使国家、行业、企业等各层面更加器重数据安全。
数据安全已成为国家社会倒退面临的重要议题之一。2021 年 7 月 4 日,“某出名出行 App”因存在重大守法违规收集应用个人信息问题,被国家互联网信息办公室根据《中华人民共和国网络安全法》相干规定下架。针对数据滥用、盗用、泄露等问题,国家陆续出台相干政策及法律法规,在《网络安全法》《数据安全法》与《个人信息保护法》等上位法的框架下,国家网信办于 11 月又公布《网络数据安全管理条例(征求意见稿)》,该条例作为行政法规,对前述上位法的规定进行落实、细化、补充,进一步加强数据安全法律体系的齐备性和可操作性,以信息安全为外围,助力数字经济倒退。
数据作为 AI 企业的外围竞争壁垒, 为了确保其安全性,一波又一波的 AI 企业开始搭建私有化数据系统来治理业务数据的标注工作。作为数据标注行业领头羊的曼孚科技始终将 AI 数据隐衷平安放在业务发展的首要地位。
在保障 AI 数据隐衷性、安全性方面, 曼孚科技“四管齐下”做到隐衷数据防护的“滴水不漏。
平台层
通过 全流程密态保 护在流程终点对数据文件进行加密,同时笼罩数据流转全生命周期,无效解决因“拷贝”而造成的数据泄露问题。
利用 SEED 数据服务平台 角色权限自定义 搭配专属的拜访权限及资源权限,精密管制其对资源的拜访范畴,无效解决多组用户越权问题与单向数据垂直越权等问题,实现精细化的资源访问控制。
通过 全链路监控回放 记录会话信息、网络流动、用户操作与状态、错误信息等内容,帮忙用户无需询问屏幕截图或日志即可重现历史操作,实现疾速定位并解决问题。
借助用户 风控系统 登陆爱护、黑白灰名单、高频高危操作检测、自定义规定引擎等性能。一旦检测到潜在危险,会通过二次验证、人工审核、强制拦挡、黑灰监控等伎俩予以告诉以及疾速处理,此外,借助弱小的 AI 发现算法,平台可精准定位敏感操作,监控数据的异样拜访,帮助企业预防隐衷数据泄密。
利用 私有化部署 实现平台与数据本地化,企业按需定制,资源自主调配,数据流转更平安。
严格遵循 交付即焚,我的项目审核交付后,曼孚科技会在第一工夫删除我的项目数据,彻底阻断数据滥用以及泄露危险。
依靠 隔离操作 零碎级的虚拟化技术实现容器平安隔离,容许用户在独立过程之间隔离 CPU 等资源,为容器镜像提供破绽扫描与修复,并反对整合至容器构建流程中,防止部署存在危险的容器; 对于运行时的容器进行威逼检测,晋升整体运行环境的安全性。
技术层
通过 专属分布式存储与存储容灾,独享物理存储资源,数据多正本冗余,数据持久性高达 99.9999999%,通过 HyperMetro 复制技术、共享卷复制、网络迁徙等多项技术,确保数据安全与牢靠。
通过Web 利用防火墙,对平台业务流量进行多维度检测与防护,联合深度机器学习智能辨认歹意申请与进攻未知威逼,无效防止网站被黑客歹意攻打与入侵等潜在危险。
通过 数据加密 对云上数据进行加密,密钥和随机数由第三方硬件安全模块 (HSM) 产生,对密钥的所有操作都会进行访问控制及日志跟踪,合乎国内外法律合规性的要求。
通过 态势感知,利用云平台大数据的海量解决能力,AI 技术自动化检测超过 20 类的云上平安危险。预测攻打态势,感知攻打现状,还原攻打历史。
外部层
利用 数据安全畛域外部标准及外部权限管制 对信息进行爱护,制订和采取数据流入治理、电子文件传递治理、保密制度、数据流出治理、防备计算机病毒、权限治理的管理制度,以防止其蒙受外来的威逼和侵害,避免未经受权地批改、透露和毁坏。
制订欠缺的 平安应急响应与解决制度,预防黑客攻击、计算机病毒、网络中断、软件系统遭破坏性攻打等突发状况,保障数据库安全。
内部层
在 数据产业基地根本配置 方面恪守 24 小时 360 度监控工作室、员工签订窃密协定、手机对立治理电脑管控、USB 插口管控、网络隔离、独立台式电、独立门禁、集体指纹进入办公区域标准。
在 网络安全 方面严格保障边界完整性、恶意代码防护、备份与复原、入侵防备、构造平安。
在 人员平安 方面严格标准人员从录用、考核、培训、内部拜访至离岗细则流程。