数据安全协同平台使用中心化和分布式相结合的混合架构,对数据的所有权和使用权进行分离, 采用多种数据安全保障能力融合。
平台可以实现隐私计算、数据共享、安全沙箱环境等多种数据使用安全手段自由组合, 也可以针对不同用户场景拆分能力, 适应实际业务需求。通过安全的方式引入多样性的数据源, 并协调和保证各参与方能够各司其职,形成数据流通生态闭环。
数据安全协同平台提供一站式数据分析运算能力,具备敏感数据自动识别、数据自动分级分类管控、 数据操作留痕审计、输出结果申报审核等功能。平台管理方不触碰数据、不运营数据,仅提供开放、 多样性的数据分析、建模环境,低代码、全程可视化操作界面, 可以让业务人员、数据分析师等不同用户减少学习成本,快速提高工作效率。
多能力集合的数据安全协同平台,搭建了统一规范、互联互通、安全可控的数据开放环境, 多方协同全程加密传输、缓存和运算,保护数据的安全和隐私,促使数据流通价值最大化, 安全合规的推动跨部分、跨机构、跨行业的数据开放与共享,真正实现了提供数据安全流通 和共享的协同生态圈。
多角色设置,构建多方参与的协同生态机制
平台构建数据提供方、需求方、管理方、增值服务第三方、监管方等多种角色,在保障数据安全的前提下,推动数据的开放共享、开发利用与价值挖掘。在由多方参与下的数据集市生态,能够及时感知、获取并积极贡献价值数据,多种数据安全保障能力融合,从而打破数据孤岛、实现共赢。
多能力集合,满足复杂需求场景的支持
平台不仅支持多方安全计算、隐私求交、匿踪查询、联邦学习、联合预测等隐私计算功能,还支持可信计算沙箱、数据安全共享,可以应对多种复杂场景,既可以查询、统计、分析、建模,还可以平衡数据使用供需关系,满足公共数据合规开放。
强大的API接口服务
平台拥有强大的接口服务能力,数据发布者可手写表达式自定义函数接口信息,并针对接口安全采用“公私钥+签名+证书”的管理方式,参与方只需传递加密的参数,隐匿查询对象关键信息。还可通过OpenAPI的方式直接自定义算法对接第三方系统。
分级审批确保数据安全
平台引入分类分级概念,结合敏感数据自动发现能力,对上传数据自动标识类别和等级,对开放数据进行标准化、精细化管理,保证用户使用的数据统一标准、分类分级、安全可控,从而提升平台的数据质量。
平台数据需求方根据业务需求申请操作权限,经数据提供方同意授权后任务才可执行;在任务执行过程中,可视化显示各方数据的输入输出状态,可拖拽式生成任务流程,操作简单易用,不需要编写任何脚本;任务执行完毕后,除可查看各方所需的计算结果外,还可查看操作记录和任务日志,并采用事前授权、事中监控、事后审计的机制保障业务流程全链路安全。
平台支持集群分布式、并发计算、算法优化等功能,实现海量大数据的安全生产和共通,保障数据链路的高效、稳定。同时,具备任意两方、三方或多方的安全计算能力,具备支持亿级大数据处理的能力,可高性能完成千万级数据的模型训练和预测。
各数据参与方保证通过隐私计算技术,合法合规进行数据共享。在数据流通中数据不离开数据提供者本地,既保障了数据安全,又保障了信息隐私,通过技术手段避免数据资产流失。
基于非对称加密、不经意传输等密码学技术的匿踪查询,使数据提供方保持对数据资源的控制权,数据请求方不再使用明文查询,查询入参增加随机密钥,确保数据请求方仅获得匹配的查询结果且不会留有查询痕迹。
数据在共享、输入、运算、结果输出全流程密态保护,各方数据的使用需经授权后方可进行安全计算,最小化利用数据,最大化放大数据协同使用价值。