以一当十,提供数据安全流通和共享的协同生态圈
安华金和数据安全协同平台(DSCP)
数据可用不可见、隐私计算、联邦学习、数据安全融合、数据开放共享、可信计算沙箱
(1)隐私数据频繁泄露,多方数据之间流通、融合不信任
以前数据的共享方式是直接共享文件或接口开放,可是如果别人复制走了,用户是无法控制数据复制之后的各种用途,若第三方把数据进行再分发,将完全失去对自身数据的价值把控,甚至有可能被人违法违规恶意利用。
(2)数据需求方运算/建模能力不足
对于有定向数据需求能力,但是本身没有数据分析、数据挖掘、模型算法的能力的数据需求方,受困于有使用数据的需求场景,但是不知道如何利用数据协同来实现需求目标。
(3)应用场景需求多,多套系统使用、维保成本高
各种数据隐私保护、数据共享平台层出不穷。可是对于数据量大,数据需求场景复杂的用户,既要查询、统计、分析、建模,还要平衡数据使用供需关系,满足公共数据合规开放,解决行业内部或者跨行业数据流通、运营。如果平台一一部署,不仅使用效率低,而且维保成本不菲。
安华金和数据安全协同平台使用中心化和分布式相结合的混合架构,对数据的所有权和使用权进行分离,通过安全的方式引入多样性的数据源,并协调和保证各参与方能够各司其职,形成数据流通生态闭环。数据安全协同平台提供一站式数据分析运算能力,具备敏感数据自动识别、数据自动分级分类管控、数据操作留痕审计、输出结果申报审核等功能。平台管理方不触碰数据、不运营数据,仅提供开放、多样性的数据分析、建模环境,低代码、全程可视化操作界面,可以让业务人员、数据分析师等不同用户减少学习成本,快速提高工作效率。
多能力集合的安华金和数据安全协同平台,搭建了统一规范、互联互通、安全可控的数据开放环境,多方协同全程加密传输、缓存和运算,保护数据的安全和隐私,促使数据流通价值最大化,安全合规的推动跨部门、跨机构、跨行业的数据开放与共享,实现了提供数据安全流通和共享的协同生态圈。
(1)传统的数据共享路径已经失效。利用数据安全协同平台的隐私计算能力,可以在保护数据本身不对外泄露的前提下实现数据分析计算,达到对数据“可用不可见”的保护目标。平台可以在充分保护各方本地数据安全和隐私安全的前提下,实现数据价值的转化和释放,解决多方数据流转中的安全信任问题。
隐私计算以多方安全计算、联邦学习等隐私数据保护技术为基础,去中心化架构,无需可信第三方,各方原始数据不出域。使用MPC以及同态加密技术构建底层安全计算协议,将不同的特征在加密状态下加以聚合,并以此支持不同种类的多方数据安全运算;基于非对称加密、不经意传输等密码学技术的匿踪查询,使数据提供方保持数据资源控制权,数据请求方不再使用明文查询,查询入参增加随机密钥,确保仅得到匹配的查询结果却不留查询痕迹。真正实现数据可用不可见,数据使用可控可计量,不共享数据,只共享数据价值。
(2)如果数据需求方有实际应用场景,但是本身模型算法能力不足,数据安全协同平台除了有常规数据提供方、数据需求方、平台管理方的角色,还可以提供类似于数据增值服务方的第三方角色。
第三方的服务提供商可以利用自身丰富的算法资源和数据挖掘、数据分析能力,将自己所的模型/算法部署到数据安全开发利用平台,协助他人进行数据统计、分析、运算等工作,以供数据使用方选择使用。算法提供方提供算法逻辑,数据提供方/需求方提供数据资源,既可以对数据进行标准化、精细化权限管控,又能保证多方协作时的责权清晰、边界明确、安全可控,提升平台整体使用感受和管理质量。
(3)数据流通/融合的安全保障不是一个单独产品可以独立完成的。实际生产环境中用户的应用场景复杂多样,且存在多种需求能力交叉。不仅需要多方数据进行隐私保护运算、联合建模训练,可能还需要对内或对外直接进行数据安全分发共享。
多种数据安全保障能力融合的数据安全协同平台,既可以实现隐私计算、数据共享、安全沙箱环境等多种数据使用安全手段自由组合,也可以针对不同用户场景拆分能力适应实际业务需求。
往期推荐
安华金和数据安全协同平台入选“2022数据安全典型实践案例”