谈及数据,绕不开的一个话题就是数据隐衷与数据安全。随着数字化过程放慢,数据安全事件频发,据Risk Based Security统计,去年国内数据泄露事件近5000起,被泄露数据近41亿条,数据造成的潜在重大危害和巨额损失迫使国家、行业、企业等各层面更加器重数据安全。
数据安全已成为国家社会倒退面临的重要议题之一。2021年7月4日,“某出名出行App”因存在重大守法违规收集应用个人信息问题,被国家互联网信息办公室根据《中华人民共和国网络安全法》相干规定下架。针对数据滥用、盗用、泄露等问题,国家陆续出台相干政策及法律法规,在《网络安全法》《数据安全法》与《个人信息保护法》等上位法的框架下,国家网信办于11月又公布《网络数据安全管理条例(征求意见稿)》,该条例作为行政法规,对前述上位法的规定进行落实、细化、补充,进一步加强数据安全法律体系的齐备性和可操作性,以信息安全为外围,助力数字经济倒退。
数据作为AI企业的外围竞争壁垒,为了确保其安全性,一波又一波的AI企业开始搭建私有化数据系统来治理业务数据的标注工作。作为数据标注行业领头羊的曼孚科技始终将AI数据隐衷平安放在业务发展的首要地位。
在保障AI数据隐衷性、安全性方面,曼孚科技“四管齐下”做到隐衷数据防护的“滴水不漏。
平台层
通过全流程密态保护在流程终点对数据文件进行加密,同时笼罩数据流转全生命周期,无效解决因“拷贝”而造成的数据泄露问题。
利用SEED数据服务平台角色权限自定义搭配专属的拜访权限及资源权限,精密管制其对资源的拜访范畴,无效解决多组用户越权问题与单向数据垂直越权等问题,实现精细化的资源访问控制。
通过全链路监控回放记录会话信息、网络流动、用户操作与状态、错误信息等内容,帮忙用户无需询问屏幕截图或日志即可重现历史操作,实现疾速定位并解决问题。
借助用户风控系统登陆爱护、黑白灰名单、高频高危操作检测、自定义规定引擎等性能。一旦检测到潜在危险,会通过二次验证、人工审核、强制拦挡、黑灰监控等伎俩予以告诉以及疾速处理,此外,借助弱小的AI发现算法,平台可精准定位敏感操作,监控数据的异样拜访,帮助企业预防隐衷数据泄密。
利用私有化部署实现平台与数据本地化,企业按需定制,资源自主调配,数据流转更平安。
严格遵循交付即焚,我的项目审核交付后,曼孚科技会在第一工夫删除我的项目数据,彻底阻断数据滥用以及泄露危险。
依靠隔离操作零碎级的虚拟化技术实现容器平安隔离,容许用户在独立过程之间隔离CPU等资源,为容器镜像提供破绽扫描与修复,并反对整合至容器构建流程中,防止部署存在危险的容器;对于运行时的容器进行威逼检测,晋升整体运行环境的安全性。
技术层
通过专属分布式存储与存储容灾,独享物理存储资源,数据多正本冗余,数据持久性高达99.9999999%,通过HyperMetro复制技术、共享卷复制、网络迁徙等多项技术,确保数据安全与牢靠。
通过Web利用防火墙,对平台业务流量进行多维度检测与防护,联合深度机器学习智能辨认歹意申请与进攻未知威逼,无效防止网站被黑客歹意攻打与入侵等潜在危险。
通过数据加密对云上数据进行加密,密钥和随机数由第三方硬件安全模块(HSM)产生,对密钥的所有操作都会进行访问控制及日志跟踪,合乎国内外法律合规性的要求。
通过态势感知,利用云平台大数据的海量解决能力,AI技术自动化检测超过20类的云上平安危险。预测攻打态势,感知攻打现状,还原攻打历史。
外部层
利用数据安全畛域外部标准及外部权限管制对信息进行爱护,制订和采取数据流入治理、电子文件传递治理、保密制度、数据流出治理、防备计算机病毒、权限治理的管理制度,以防止其蒙受外来的威逼和侵害,避免未经受权地批改、透露和毁坏。
制订欠缺的平安应急响应与解决制度,预防黑客攻击、计算机病毒、网络中断、软件系统遭破坏性攻打等突发状况,保障数据库安全。
内部层
在数据产业基地根本配置方面恪守24小时360度监控工作室、员工签订窃密协定、手机对立治理电脑管控、USB插口管控、网络隔离、独立台式电、独立门禁、集体指纹进入办公区域标准。
在网络安全方面严格保障边界完整性、恶意代码防护、备份与复原、入侵防备、构造平安。
在人员平安方面严格标准人员从录用、考核、培训、内部拜访至离岗细则流程。