新品上线 | 数据机密计算平台,六大亮点守护数据要素安全加工
发布时间 2024-08-15当前,数据已成为基础战略资源和关键生产要素,对发展新质生产力具有重要作用,只有让数据流动起来才能创造更大价值。近年来,我国陆续发布要素市场化配置、数据要素X行动计划等一系列政策,着力促进数据要素流通利用和价值释放,但由于其广泛性、分散性、复杂性、流动性等特性,使得数据在收集、使用、存储等过程中存在诸多业务暴露面和泄露风险,阻碍了数据价值潜力的充分释放。
凭借对市场需求的深刻洞察及在数据安全领域的深厚积淀,安讯正式推出数据机密计算平台,为数据要素加工构建可信的计算空间,助力用户实现重要数据加工利用的可用不可见,确保数据计算全程安全可信,为数据价值的深入挖掘和充分发挥提供坚实保障。
核心技术
为保障数据能够在一个安全的空间进行数据加工,安讯数据机密计算平台采用可信执行环境(Trusted execution environment,TEE)技术,通过构建基于硬件芯片的安全区域,保证在安全区域内部加载代码和数据的机密性和完整性。
可信执行环境是一种基于硬件和操作系统的安全架构,通过划分CPU和内存地址作为安全空间,构建出与外部隔离的安全计算环境,用于部署计算逻辑,处理敏感数据。
当需要进行机密计算时,数据机密计算平台将数据加密拉取到可信执行环境,解密后再进行计算。硬件隔离保证了可信执行环境明文数据和计算逻辑的安全,明文的计算方式保证了计算的高性能和计算结果的高可用性。
六大亮点,守护数据安全加工
1、数据授权,价值探查
数据要素化的基础是高价值数据流动,数据机密计算平台采用“先试后买”的理念,充分探索数据价值。数据机密计算平台通过将任务分解为调试任务和生产任务,可在调试任务区进行可视化编码和在线编码实现基于样例数据的数据探查,待发现高价值数据后再申请使用全量数据。
2、硬件隔离,环境安全
可信执行环境技术可构建机密计算环境,实现用户数据运行时的“硬件级”安全隔离。通过在硬件中为数据加工单独分配一块隔离的CPU及内存,确保所有数据的计算均在这个区域中进行。这种内存隔离机制有效防止了数据被未经授权的访问或篡改,从而保证了数据的机密性和完整性。
3、全链路加密,无懈可击
数据进出可信执行环境的全链路都采用加密的方式,保障整个数据加工过程无法被窥探和窃取。当发起计算任务时,使用国密算法叠加TLS双向认证保障数据输入的安全,当计算任务结束时,采用非对称加密的方式对结果进行加密,基于用户私钥解密后才可查看。
4、灵活配置,高效加工
为提高数据要素价值,对数据进行开发和利用,平台通过可视化建模、多语言在线编码、模型计算等功能来满足用户的个性化加工需求。用户可进行自定义编码和调试,生成符合行业需求的模型;也可通过可视化画布的方式,对算子进行拖拉拽实现低代码开发。此外,基于不同的模型套件为用户提供简单、灵活和易用的数据加工工具。
5、审计溯源,全程留痕
对于数据加工过程的操作日志、系统日志等进行全面的审计记录,保证数据访问和操作的可追溯性,能够为恶意行为和风险事件提供有效的证据链。
6、智能配置,性能卓越
通过优化内存管理机制和资源分配机制,以减少普通计算区和安全域数据传输的延迟和开销。基于任务创建计算容器,根据资源的闲忙程度自动进行资源分配,监测系统资源的利用情况,保障资源分配的负载均衡和高效执行。
在当前这个数据驱动的时代,数据安全与隐私保护的重要性不言而喻,安讯数据机密计算平台的发布,标志着集团在数据要素流通过程中的价值探索方面迈出了重要一步。未来,安讯将持续深耕数据安全领域,为更多企业提供更加安全、高效、智能的安全解决方案。