首頁 > 關于我們 > 新聞動態 > 產品動態

新品上線 | 數據機密計算平臺,六大亮點守護數據要素安全加工

發布時間 2024-08-15

當前,數據已成為基礎戰略資源和關鍵生產要素,對發展新質生產力具有重要作用,只有讓數據流動起來才能創造更大價值。近年來,我國陸續發布要素市場化配置、數據要素X行動計劃等一系列政策,著力促進數據要素流通利用和價值釋放,但由于其廣泛性、分散性、復雜性、流動性等特性,使得數據在收集、使用、存儲等過程中存在諸多業務暴露面和泄露風險,阻礙了數據價值潛力的充分釋放。


憑借對市場需求的深刻洞察及在數據安全領域的深厚積淀,啟明星辰正式推出數據機密計算平臺,為數據要素加工構建可信的計算空間,助力用戶實現重要數據加工利用的可用不可見,確保數據計算全程安全可信,為數據價值的深入挖掘和充分發揮提供堅實保障。


核心技術


為保障數據能夠在一個安全的空間進行數據加工,啟明星辰數據機密計算平臺采用可信執行環境(Trusted execution environment,TEE)技術,通過構建基于硬件芯片的安全區域,保證在安全區域內部加載代碼和數據的機密性和完整性。


圖片1.png


可信執行環境是一種基于硬件和操作系統的安全架構,通過劃分CPU和內存地址作為安全空間,構建出與外部隔離的安全計算環境,用于部署計算邏輯,處理敏感數據。


當需要進行機密計算時,數據機密計算平臺將數據加密拉取到可信執行環境,解密后再進行計算。硬件隔離保證了可信執行環境明文數據和計算邏輯的安全,明文的計算方式保證了計算的高性能和計算結果的高可用性。


六大亮點,守護數據安全加工


1、數據授權,價值探查


數據要素化的基礎是高價值數據流動,數據機密計算平臺采用“先試后買”的理念,充分探索數據價值。數據機密計算平臺通過將任務分解為調試任務和生產任務,可在調試任務區進行可視化編碼和在線編碼實現基于樣例數據的數據探查,待發現高價值數據后再申請使用全量數據。


圖片2.png


2、硬件隔離,環境安全


可信執行環境技術可構建機密計算環境,實現用戶數據運行時的“硬件級”安全隔離。通過在硬件中為數據加工單獨分配一塊隔離的CPU及內存,確保所有數據的計算均在這個區域中進行。這種內存隔離機制有效防止了數據被未經授權的訪問或篡改,從而保證了數據的機密性和完整性。


圖片3.png


3、全鏈路加密,無懈可擊


數據進出可信執行環境的全鏈路都采用加密的方式,保障整個數據加工過程無法被窺探和竊取。當發起計算任務時,使用國密算法疊加TLS雙向認證保障數據輸入的安全,當計算任務結束時,采用非對稱加密的方式對結果進行加密,基于用戶私鑰解密后才可查看。


圖片4.png


4、靈活配置,高效加工


為提高數據要素價值,對數據進行開發和利用,平臺通過可視化建模、多語言在線編碼、模型計算等功能來滿足用戶的個性化加工需求。用戶可進行自定義編碼和調試,生成符合行業需求的模型;也可通過可視化畫布的方式,對算子進行拖拉拽實現低代碼開發。此外,基于不同的模型套件為用戶提供簡單、靈活和易用的數據加工工具。


圖片5.png


5、審計溯源,全程留痕


對于數據加工過程的操作日志、系統日志等進行全面的審計記錄,保證數據訪問和操作的可追溯性,能夠為惡意行為和風險事件提供有效的證據鏈。


圖片6.png


6、智能配置,性能卓越


通過優化內存管理機制和資源分配機制,以減少普通計算區和安全域數據傳輸的延遲和開銷?;谌蝿談摻ㄓ嬎闳萜?,根據資源的閑忙程度自動進行資源分配,監測系統資源的利用情況,保障資源分配的負載均衡和高效執行。


在當前這個數據驅動的時代,數據安全與隱私保護的重要性不言而喻,啟明星辰數據機密計算平臺的發布,標志著集團在數據要素流通過程中的價值探索方面邁出了重要一步。未來,啟明星辰將持續深耕數據安全領域,為更多企業提供更加安全、高效、智能的安全解決方案。

上一篇 下一篇