星環(huán)科技助力企業(yè)依法進(jìn)行數(shù)據(jù)安全加固及創(chuàng)新

  • 人閱讀
  • 2021-09-13 13:39:14

  • 來源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

《中華人民共和國數(shù)據(jù)安全數(shù)據(jù)安全法》(以下簡稱《數(shù)據(jù)安全法》)于本月初開始施行,重點強(qiáng)調(diào)了數(shù)據(jù)全生命周期的各環(huán)節(jié)的安全保護(hù),對于數(shù)據(jù)訪問、檢索、修改等各項行為需做到身份核驗、權(quán)限控制及風(fēng)險監(jiān)測。對于在數(shù)據(jù)開放共享方面,《數(shù)據(jù)安全法》也進(jìn)行了詳細(xì)闡釋,強(qiáng)調(diào)了國家要通過制定數(shù)據(jù)開放目錄、要通過構(gòu)建統(tǒng)一規(guī)范、互聯(lián)互通、安全可控的數(shù)據(jù)開放平臺來切實推動政務(wù)數(shù)據(jù)的開放和利用。

本次法規(guī)出臺后,明確了企業(yè)數(shù)據(jù)管理者、運營者的數(shù)據(jù)保護(hù)責(zé)任,對數(shù)據(jù)相關(guān)使用及管理方均提出了較高的數(shù)據(jù)安全素養(yǎng)要求。那么對于企業(yè)數(shù)據(jù)管理者及運營者而言,在規(guī)定之下如何依法進(jìn)行數(shù)據(jù)安全的加固,并在堅實的安全防護(hù)措施下進(jìn)行數(shù)據(jù)創(chuàng)新呢?

大數(shù)據(jù)安全技術(shù)

需要覆蓋企業(yè)數(shù)據(jù)的全生命周期

首先,企業(yè)需要厘清大數(shù)據(jù)安全的概念。大數(shù)據(jù)安全主要以網(wǎng)絡(luò)安全為基石,在數(shù)據(jù)采集、傳輸、存儲、處理、使用、交換及應(yīng)用的全生命周期采用周全的安全防護(hù)措施,最終保障企業(yè)日常的應(yīng)用開發(fā)、使用及辦公安全。

星環(huán)科技助力企業(yè)依法進(jìn)行數(shù)據(jù)安全加固及創(chuàng)新

圖1:企業(yè)大數(shù)據(jù)安全技術(shù)總覽

(1)在網(wǎng)絡(luò)安全層,可通過訪問控制、容器隔離等技術(shù)保障企業(yè)系統(tǒng)最底層的穩(wěn)固;

(2)在數(shù)據(jù)安全加固層,使用加密、身份認(rèn)證、權(quán)限及訪問控制、災(zāi)備等技術(shù)來保障數(shù)據(jù)在采集與存儲流程中的安全;

(3)在安全治理層,需要對數(shù)據(jù)進(jìn)行脫敏、分類分級、審計、安全策略管理、水印與溯源等工作,為之后的數(shù)據(jù)安全流通做好前期準(zhǔn)備工作。那么對于某些需要銷毀的數(shù)據(jù),企業(yè)也需要做到相應(yīng)的數(shù)據(jù)歸檔和邏輯銷毀工作,防止原有數(shù)據(jù)被再次讀出和恢復(fù);

(4)在數(shù)據(jù)安全流通層,可使用聯(lián)邦學(xué)習(xí)、隱私保護(hù)、可信計算等新技術(shù)推動數(shù)據(jù)的開放與共享,但在過程中采用安全可信的交換方式防止數(shù)據(jù)產(chǎn)生泄露。

在完成以上工作后,企業(yè)才可以保障日常的應(yīng)用開發(fā)、使用及辦公的安全。

星環(huán)科技大數(shù)據(jù)安全中間件產(chǎn)品

提供企業(yè)數(shù)據(jù)安全防護(hù)能力

為滿足企業(yè)以上的大數(shù)據(jù)安全保障需求,星環(huán)科技憑借其多年在大數(shù)據(jù)領(lǐng)域的深耕和行業(yè)優(yōu)勢,逐步開發(fā)并形成了較為完整的大數(shù)據(jù)安全中間件產(chǎn)品,可幫助企業(yè)級用戶實現(xiàn)覆蓋數(shù)據(jù)全生命周期的數(shù)據(jù)安全防護(hù)能力,更好地實現(xiàn)數(shù)據(jù)安全加固和創(chuàng)新。

星環(huán)科技助力企業(yè)依法進(jìn)行數(shù)據(jù)安全加固及創(chuàng)新

圖2:星環(huán)科技的大數(shù)據(jù)安全中間件

星環(huán)科技的大數(shù)據(jù)安全中間件包含身份認(rèn)證與權(quán)限管理組件Transwarp Guardian、數(shù)據(jù)審計與泄露防護(hù)組件Transwarp Audit、數(shù)據(jù)安全治理工具Transwarp Defensor、數(shù)據(jù)流通門戶Transwarp Foresight及隱私計算平臺Transwarp Sophon FL,且對星環(huán)極速大數(shù)據(jù)平臺Transwarp Data Hub完美兼容。Transwarp Guardian是身份認(rèn)證與權(quán)限管理組件,面向數(shù)據(jù)采集與存儲階段的安全加固,為用戶提供集中的安全和資源管理服務(wù)。支持LDAP和Kerberos,保護(hù)集群免受惡意攻擊和安全威脅,還可以對資源做細(xì)粒度的ACL控制。其多租戶資源管理模塊可以按照租戶的方式管理資源,并通過一個圖形化工具為用戶提供權(quán)限配置以及資源配置接口。

Transwarp Audit面向?qū)?shù)據(jù)的操作和權(quán)限進(jìn)行合理布控和監(jiān)測,整合各節(jié)點中的監(jiān)控信息,實現(xiàn)對數(shù)據(jù)訪問和操作的集中監(jiān)控、查看和管理的智能化、可視化審計。Audit支持對各類審計事件做出快速、準(zhǔn)確的定位,并進(jìn)行過濾和歸并,實現(xiàn)集中、綜合的展現(xiàn),對異常事件實時告警,防止數(shù)據(jù)泄露等事故發(fā)生。

Transwarp Defensor 是數(shù)據(jù)安全治理工具,面向數(shù)據(jù)安全治理階段,提供數(shù)據(jù)的安全分類分級、安全策略配置與管理等能力,可以幫助企業(yè)完成數(shù)據(jù)的安全治理,同時提供數(shù)據(jù)脫敏能力從而保護(hù)數(shù)據(jù)隱私,以及提供數(shù)據(jù)水印能力幫助安全管理人員對可能的數(shù)據(jù)泄露進(jìn)行溯源,從而形成有效的數(shù)據(jù)隱私保護(hù)能力。

Transwarp Foresight 是企業(yè)內(nèi)資產(chǎn)化數(shù)據(jù)的流通門戶,面向數(shù)據(jù)安全流通階段,為業(yè)務(wù)人員提供數(shù)據(jù)資產(chǎn)的檢索、下載、共享的能力,結(jié)合著數(shù)據(jù)血緣幫助數(shù)據(jù)使用者、開發(fā)者和管理者做整體協(xié)同,構(gòu)建其數(shù)據(jù)運營能力。主要提供數(shù)據(jù)資產(chǎn)的發(fā)布管理、統(tǒng)計分析、編目管理、共享管理、數(shù)據(jù)安全管理、流程與審核管理、檢索管理等功能。

隱私計算平臺SophonFL

加速企業(yè)間數(shù)據(jù)安全共享及創(chuàng)新

以上組件為保障數(shù)據(jù)在采集、傳輸、存儲、治理過程中進(jìn)行安全加固的組件,而當(dāng)數(shù)據(jù)來到流通、共享及使用階段,就需要使用隱私計算、聯(lián)邦學(xué)習(xí)、隱私保護(hù)、可信計算等新技術(shù)來解決數(shù)據(jù)流通階段的安全問題。

星環(huán)科技推出了分布式的隱私計算平臺Sophon FL,集聯(lián)邦學(xué)習(xí)建模、加密網(wǎng)絡(luò)通信等多種功能,為多方安全建模提供完整的解決方案。以隱私保護(hù)為前提,Sophon FL從根本上解決了跨組織協(xié)作時無法安全利用各方數(shù)據(jù)的困境,真正實現(xiàn)了“原始數(shù)據(jù)不流通,分析模型流通”。

星環(huán)科技助力企業(yè)依法進(jìn)行數(shù)據(jù)安全加固及創(chuàng)新

圖3:星環(huán)科技隱私計算平臺Sophon FL架構(gòu)圖

安全性方面,Sophon FL在模型接入和計算時采用了同態(tài)加密、差分隱私、秘密共享等多種加密方式,并在模型傳輸時采用了TLS協(xié)議加密,雙重加密有效保障信息安全。確保各方在數(shù)據(jù)隱私得到保護(hù)的前提下,進(jìn)行協(xié)作數(shù)據(jù)分析建模和業(yè)務(wù)應(yīng)用。

易用性方面,平臺提供多種開箱即用的工具,方便用戶在聯(lián)邦框架下進(jìn)行數(shù)據(jù)處理、分析、特征工程等工作,并快速建立機(jī)器學(xué)習(xí)和深度學(xué)習(xí)模型。為適應(yīng)不同業(yè)務(wù)場景,分別提供橫向聯(lián)邦學(xué)習(xí)、縱向聯(lián)邦學(xué)習(xí)和聯(lián)邦遷移學(xué)習(xí)。

性能方面,由于聯(lián)邦學(xué)習(xí)需要進(jìn)行計算復(fù)雜度較高的加解密運算和多輪次的分布式計算,相比于傳統(tǒng)的機(jī)器學(xué)習(xí)任務(wù),數(shù)據(jù)計算及傳輸任務(wù)量繁重。因此,星環(huán)科技研發(fā)了加密網(wǎng)絡(luò)通信模塊,負(fù)責(zé)節(jié)點間大量多批次加密信息的傳輸,多種加密安全手段和優(yōu)異的通信架構(gòu),確保平臺在大數(shù)據(jù)量下也能獲得卓越的性能。

在聯(lián)邦學(xué)習(xí)等隱私計算技術(shù)的加持下,SophonFL可以讓不同企業(yè)間的異業(yè)合作成為可能,讓企業(yè)內(nèi)的數(shù)據(jù)在不出企業(yè)的前提下迸發(fā)出更大的數(shù)據(jù)價值:如銀行、稅務(wù)及工商信息幫助小微企業(yè)信貸評審的KYC和KYB工作覆蓋更加全面;社交網(wǎng)絡(luò)幫助零售企業(yè)的產(chǎn)品營銷的客戶畫像和推送更加精準(zhǔn)等等。

去年,星環(huán)科技的Sophon FL平臺已成為國內(nèi)首批通過信通院資質(zhì)認(rèn)證的隱私計算平臺,并通過了信通院基于聯(lián)邦學(xué)習(xí)進(jìn)行的安全評估。在實際案例中更為政府打擊群租房的行動計劃提供了技術(shù)和平臺支持。

總的來說,Sophon FL的多種聯(lián)邦學(xué)習(xí)算法適用于各類垂直業(yè)務(wù)場景,提供了一個安全、可靠、易用的隱私計算平臺,從技術(shù)層面讓跨企業(yè)的AI協(xié)作成為可能。當(dāng)然,為實現(xiàn)企業(yè)數(shù)據(jù)全生命周期的安全防護(hù),技術(shù)和平臺支撐只是重要的工作之一。在這之前,企業(yè)還需要建立完善的頂層數(shù)據(jù)安全管理制度,嚴(yán)格劃分?jǐn)?shù)據(jù)使用和管理邊界,方可找到數(shù)據(jù)安全管理和數(shù)據(jù)高效流轉(zhuǎn)間的平衡點,最終實現(xiàn)企業(yè)數(shù)據(jù)安全加固下的數(shù)據(jù)創(chuàng)新。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )