北京
导语
随着各行业数字化转型的深入推进,数据要素价值日益凸显。为充分释放数据价值,需要打破现存的“数据孤岛”,推动数据汇聚共享与互联互通,并充分考虑数据在流通过程中的合法性和安全性。
在此背景下,网御星云凭借在数据安全领域的深厚积累和沉淀,正式推出数据机密计算平台(以下简称“平台”),该平台采用可信执行环境(Trusted Execution Environment,TEE)技术,通过构建基于硬件芯片的安全区域,确保在安全区域内加载代码及数据的机密性和完整性。
可信执行环境是一种基于硬件和操作系统的安全架构,它通过划分专用CPU和内存地址作为安全空间,构建出与外部隔离的安全计算环境,可用于部署计算逻辑、处理敏感数据等场景。
在执行机密计算任务时,平台可将数据加密提取至可信执行环境,并在解密后进行计算。这种硬件隔离机制可有效保障可信执行环境中明文数据和计算逻辑安全。同时,在TEE环境中采用明文计算方式,也可确保计算的高性能和计算结果的高可用性。
六大亮点 守护安全
1.数据授权,价值探查
数据要素化核心在于高价值数据的流通。平台创新运用“先试后买”理念,致力于深入挖掘数据潜能。所谓“先试后买”,即平台将任务分为调试任务和生产任务,调试任务区支持可视化编码和在线编码,可实现样本基础上的数据探查。这一过程中,用户可以在发现高价值数据后,再提出全量数据申请,从而进一步发挥数据效能。
2.硬件隔离,环境安全
平台基于硬件芯片的可信执行环境技术可构建依托于硬件芯片的机密计算环境,实现用户数据运行的“硬件级”安全隔离。通过硬件层面为数据加工分配一块独立且隔离的内存空间,确保所有数据的处理和计算活动仅在此内存空间内进行。这种内存隔离机制可有效阻止未经授权的访问或篡改,从而保障数据的安全性和完整性。
3.全链路加密,无懈可击
平台对数据进出可信执行环境的全链路均采用加密手段,确保整个数据加工过程的安全性,防止任何窥探和窃取行为。在启动计算任务时,使用国密算法叠加TLS双向认证方式保障数据的进出安全。在计算任务结束后,结果将采用非对称加密方法进行加密,用户通过私钥解密后方可查看。
4.灵活配置,高效加工
为提升数据要素价值,促进数据开发和利用,平台提供可视化建模、多语言在线编码、模型计算等功能,以满足用户个性化数据加工需求。一方面,用户可进行自定义编码和调试,生成符合行业需求的模型;另一方面,也可利用可视化画布,对算子进行“拖拉拽”实现低代码开发。此外,平台还根据不同模型套件提供简单、灵活和易用的数据加工工具,以适应不同用户多样化数据处理场景。
5.审计溯源,全程留痕
数据加工过程中,平台会对所有操作日志和系统日志进行全面审计记录,确保数据访问和操作行为的可追溯性,可为恶意行为和风险事件的发现提供有效证据链。对于关键操作行为,平台还可以结合区块链技术,进一步增强记录的不可篡改性,确保数据加工过程的完整性和透明度。
6.智能配置,性能卓越
平台通过优化内存管理机制和资源分配策略,有效降低普通计算区和安全域之间数据传输的延迟和成本。此外,平台基于任务创建计算容器,根据资源使用情况自动进行TEE资源分配,并实时监测系统资源利用率,确保资源分配的负载均衡,提升整体执行效率。
数字化时代,为充分释放数据价值,建立安全可信的数据流通环境至关重要。网御星云将持续深耕数据要素安全流通领域,致力于为数据经济安全赋能,为各行业的健康稳定发展筑牢数据安全基石。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
