同态科技 | 隐私计算向“合规”投出的第一份简历
-数-据-
-安-全-
-合-规-
——
同态信息科技有限责任公司(简称 “同态科技”)基于自主可控的同态构型加密算法,在改造成本最小化的原则下,实现数据全生命周期内的安全管控与自由流通,聚焦于数据交换共享及数据隐私计算保护。 主要在政务、金融、军民融合领域解决数据可用不可见、合规数据标准化应用、数据应用全流程可控问题。
在数据强治理的背景下,为满足数据隐私合规的相关法律规定(详细法律可参见 隐私安全 | 个人隐私数据受到哪些法律保护?(内附完整版汇总材料!)),同态科技不断完善公司产品与服务形态,稳步推进以隐私计算应用为核心的相关产品服务体系,逐步探索为数据的安全流通共享提供一站式技术平台解决方案。
同时,针对常见场景,同态科技根据《个人信息去标识化指南》整理编画了《常见标识符的去标识化参考》图解手册(领取方式见文末!) ,用生动形象的场景模拟,帮助大家快速理解常见标识符的一些基本的去标识化技术。后续,我们将基于同态加密等密码技术,继续推出复杂性更高的去标识化技术图解系列。
随着国家对隐私数据的使用管控越来越严格,隐私数据的合规化被日益重视。虽然国家已经有相关的法规对于隐私数据的合规性有了相关的规定,但是有关数据保护及隐私的法律、法规、标准在不断发展,并可能因司法管辖区不同而有所不同。因此,隐私数据合规想要真正的操作起来是及其耗费人力和物力。部分企业甚至需要改动底层的业务流程,致使产生大额成本。其次,根据业务场景、需求不同,数据需要进行的技术要求也会随之变化,如何兼顾隐私授权与数据共享的技术支撑是大部分客户的诉求。目前,市场上隐私数据的评估工具侧重于法律法规,虽然可以在法律层面上得到整改的建议,但评估之后仍缺乏相应的技术建议,以及相应技术方向的合规性评估,难以达到全面的整改效果。如何将法律与技术相结合,支持数据在合规与加密的前提下,密文数据的使用与处理呢?
01
优势一:密文计算
传统加密方案关注的都是数据在存储和传输过程中的安全,但是在使用过程中的安全性却难以保障,而同态加密提供了允许对加密数据执行计算而无需先对其进行解密的功能。
同态科技主张运用自主可控的高性能同态加密等隐私保护技术,构建国内首个在数字交易所模式下的隐私计算服务应用。基于国产化“同态构型”的核心算法,对数据源进行事前审核授权、事中使用监控、事后审计追溯,全面保障数据隐私和应用合规,提升跨领域数据应用的安全性。02
优势二:同态沙箱
向数据共享的双方提供数据流通过程中的“安全可信区域“,并且提供加密查验服务,确保客户不会在误操等情况下发送明文数据进行交付。在不收集、不存储原始数据的前提下,全面保障数据隐私和应用合规。
云赋能
结合以上两个优势,同态科技推出云密服务。利用同态加密的数学性质,以及超高速算法的性能突破,全面实现在云计算过程中的数据保护,保障数据在整个上云、运算、回流的过程中,均保持加密状态。
• 用户向云服务商付款,得到了处理的结果;
• 云服务商挣到了费用,并在不知道用户数据的前提下正确处理了数据。
云赋能
结合以上两个主要优势,同态科技推出云密服务。利用同态加密的数学性质,以及超高速算法的性能突破,全面实现在云计算过程中的数据保护,保障数据在整个收集、集成、迁移、运算等一系列过程中,均保持加密状态。
• 用户向云端上传密文数据,得到处理的结果;
• 云厂商获取增值费用,在不接触用户明文数据的前提下,直接处理密文数据。
03
优势三:数据隐私评估工具
数据隐私合规评估工具是为了提高企业的合规自查效率、助力企业的隐私数据合规日常化,满足隐私合规评估的自动化、标准化和安全性。
该工具分为法律与技术双侧评估。为了提高评估效率和助力企业日常检查隐私数据的合规化,主要包含以下几点功能:
隐私数据评估
评估隐私数据:进行一次隐私数据评估
评估报告导出:导出选中的单次隐私数据评估报告
隐私评估配置
业务流配置:配置企业业务流,并指明需要做评估的接口
数据源配置:配置企业的数据源,并对于某些字段做评估
评估频率配置:设置评估自动执行频率
评估规则配置:设置评估规则
04
优势四:提供审计凭证
数据供需双方通过业务流的配置与报告生成功能,可以留存相关业务的数据使用与去标识化技术解决方案,为日后的合规审计工作提供凭证,便于对业务双方的历史交付行为进行排查和追溯。提升传统的线下或邮件审计的效率问题,并提供强监管行业所需审计数据的适时性、完整性和有效性。
扫码关注“同态科技”公众号
后台发送关键词:
图解手册
即可参与去标识化图解手册领取活动
常见的标识符
如何达到
最基本的
去标识化要求?
—END—
●隐私安全 | 个人隐私数据受到哪些法律保护?(内附完整版汇总材料!)●“交易”赋能!隐私计算,如何为数据交易市场的纵深发展保驾护航?
点分享
点收藏
点点赞
点在看