數(shù)據(jù)安全協(xié)同平臺使用中心化和分布式相結(jié)合的混合架構(gòu),對數(shù)據(jù)的所有權(quán)和使用權(quán)進行分離, 采用多種數(shù)據(jù)安全保障能力融合。
平臺可以實現(xiàn)隱私計算、數(shù)據(jù)共享、安全沙箱環(huán)境等多種數(shù)據(jù)使用安全手段自由組合, 也可以針對不同用戶場景拆分能力, 適應(yīng)實際業(yè)務(wù)需求。通過安全的方式引入多樣性的數(shù)據(jù)源, 并協(xié)調(diào)和保證各參與方能夠各司其職,形成數(shù)據(jù)流通生態(tài)閉環(huán)。
數(shù)據(jù)安全協(xié)同平臺提供一站式數(shù)據(jù)分析運算能力,具備敏感數(shù)據(jù)自動識別、數(shù)據(jù)自動分級分類管控、 數(shù)據(jù)操作留痕審計、輸出結(jié)果申報審核等功能。平臺管理方不觸碰數(shù)據(jù)、不運營數(shù)據(jù),僅提供開放、 多樣性的數(shù)據(jù)分析、建模環(huán)境,低代碼、全程可視化操作界面, 可以讓業(yè)務(wù)人員、數(shù)據(jù)分析師等不同用戶減少學(xué)習(xí)成本,快速提高工作效率。
多能力集合的數(shù)據(jù)安全協(xié)同平臺,搭建了統(tǒng)一規(guī)范、互聯(lián)互通、安全可控的數(shù)據(jù)開放環(huán)境, 多方協(xié)同全程加密傳輸、緩存和運算,保護數(shù)據(jù)的安全和隱私,促使數(shù)據(jù)流通價值最大化, 安全合規(guī)的推動跨部分、跨機構(gòu)、跨行業(yè)的數(shù)據(jù)開放與共享,真正實現(xiàn)了提供數(shù)據(jù)安全流通 和共享的協(xié)同生態(tài)圈。
多角色設(shè)置,構(gòu)建多方參與的協(xié)同生態(tài)機制
平臺構(gòu)建數(shù)據(jù)提供方、需求方、管理方、增值服務(wù)第三方、監(jiān)管方等多種角色,在保障數(shù)據(jù)安全的前提下,推動數(shù)據(jù)的開放共享、開發(fā)利用與價值挖掘。在由多方參與下的數(shù)據(jù)集市生態(tài),能夠及時感知、獲取并積極貢獻價值數(shù)據(jù),多種數(shù)據(jù)安全保障能力融合,從而打破數(shù)據(jù)孤島、實現(xiàn)共贏。
多能力集合,滿足復(fù)雜需求場景的支持
平臺不僅支持多方安全計算、隱私求交、匿蹤查詢、聯(lián)邦學(xué)習(xí)、聯(lián)合預(yù)測等隱私計算功能,還支持可信計算沙箱、數(shù)據(jù)安全共享,可以應(yīng)對多種復(fù)雜場景,既可以查詢、統(tǒng)計、分析、建模,還可以平衡數(shù)據(jù)使用供需關(guān)系,滿足公共數(shù)據(jù)合規(guī)開放。
強大的API接口服務(wù)
平臺擁有強大的接口服務(wù)能力,數(shù)據(jù)發(fā)布者可手寫表達式自定義函數(shù)接口信息,并針對接口安全采用“公私鑰+簽名+證書”的管理方式,參與方只需傳遞加密的參數(shù),隱匿查詢對象關(guān)鍵信息。還可通過OpenAPI的方式直接自定義算法對接第三方系統(tǒng)。
分級審批確保數(shù)據(jù)安全
平臺引入分類分級概念,結(jié)合敏感數(shù)據(jù)自動發(fā)現(xiàn)能力,對上傳數(shù)據(jù)自動標(biāo)識類別和等級,對開放數(shù)據(jù)進行標(biāo)準(zhǔn)化、精細(xì)化管理,保證用戶使用的數(shù)據(jù)統(tǒng)一標(biāo)準(zhǔn)、分類分級、安全可控,從而提升平臺的數(shù)據(jù)質(zhì)量。
平臺數(shù)據(jù)需求方根據(jù)業(yè)務(wù)需求申請操作權(quán)限,經(jīng)數(shù)據(jù)提供方同意授權(quán)后任務(wù)才可執(zhí)行;在任務(wù)執(zhí)行過程中,可視化顯示各方數(shù)據(jù)的輸入輸出狀態(tài),可拖拽式生成任務(wù)流程,操作簡單易用,不需要編寫任何腳本;任務(wù)執(zhí)行完畢后,除可查看各方所需的計算結(jié)果外,還可查看操作記錄和任務(wù)日志,并采用事前授權(quán)、事中監(jiān)控、事后審計的機制保障業(yè)務(wù)流程全鏈路安全。
平臺支持集群分布式、并發(fā)計算、算法優(yōu)化等功能,實現(xiàn)海量大數(shù)據(jù)的安全生產(chǎn)和共通,保障數(shù)據(jù)鏈路的高效、穩(wěn)定。同時,具備任意兩方、三方或多方的安全計算能力,具備支持億級大數(shù)據(jù)處理的能力,可高性能完成千萬級數(shù)據(jù)的模型訓(xùn)練和預(yù)測。
各數(shù)據(jù)參與方保證通過隱私計算技術(shù),合法合規(guī)進行數(shù)據(jù)共享。在數(shù)據(jù)流通中數(shù)據(jù)不離開數(shù)據(jù)提供者本地,既保障了數(shù)據(jù)安全,又保障了信息隱私,通過技術(shù)手段避免數(shù)據(jù)資產(chǎn)流失。
基于非對稱加密、不經(jīng)意傳輸?shù)让艽a學(xué)技術(shù)的匿蹤查詢,使數(shù)據(jù)提供方保持對數(shù)據(jù)資源的控制權(quán),數(shù)據(jù)請求方不再使用明文查詢,查詢?nèi)雲(yún)⒃黾与S機密鑰,確保數(shù)據(jù)請求方僅獲得匹配的查詢結(jié)果且不會留有查詢痕跡。
數(shù)據(jù)在共享、輸入、運算、結(jié)果輸出全流程密態(tài)保護,各方數(shù)據(jù)的使用需經(jīng)授權(quán)后方可進行安全計算,最小化利用數(shù)據(jù),最大化放大數(shù)據(jù)協(xié)同使用價值。