今日《数据安全法》生效,“安全屋”必火!

今天,9月1日

「数据安全法」正式生效

标志着

一些数据大户数据敏感企业

将迎来更为严苛的合规要求

同时,「数据安全法」

鼓励数据依法合理有效开发利用

创造数据价值,激活数字经济

所以

这就得出一个朴素的理儿

不能为了安全,而把数据“封存”起来

那么

能不能造一个安全的“屋子”?

让数据在“屋子”里

可以被安全滴交换、共享、流通呢?

你说对了

这样的「安全屋」还真有

安全屋,说白了就是

基于隐私计算技术打造的“安全用数”平台

包括了数据沙箱、联邦学习、多方计算等技术
在「安全屋」的游戏规则里中
数据所有者数据使用者分离
所以,「安全屋」的模式
最厉害的地方在于
  数据可用不可见  

同时

「安全屋」能让原始数据不出库

 数据全程不泄漏 

即使多方参与计算

最后输出的是“数据结果”而非“原数据”

1

「安全屋」概念听起来不错

  实际落地效果怎么样呢?

这里,我们就要讲讲

国内很早就布局“隐私计算”的UCloud

“大U”在2017年就推出了可商用的「安全屋」

 UCloud安全屋 

具体怎么个实战法呢?

我们不妨来看一个

UCloud安全屋的2021年最新案例

上海“沪惠保

和北京最近火爆“京惠保”一样

是由政府主导的市民补充医疗保险

沪惠保作为一个保险产品
必须调取「上海市民医保数据」
才能完成后续投保、理赔等工作
但是上海市民的医保数据
是“高度机密”的政务数据
从某种意义上讲,沪惠保仅有数据使用权
而不是数据拥有者
而且沪惠保要调这些医保数据
必须通过「上海市公共数据开放平台
因为上海大部分政务数据都接到这个平台
目前上游已接入几十家委办局数据

如何让“沪惠保”做到数据可用不可见?

上海市公共数据开放平台

采用了UCloud的安全屋服务

数据的所有权,归政府
数据需求方,沪惠保只有使用权
可以使用医保数据,但得不到医保原始数据
在安全屋的加持下

上海市公共数据开放平台已开放了超多数据

51个数据部门,100个数据开放机构,5,259个数据集(其中2,420个数据接口),53个数据应用 ,45,533个数据项,995,023,154条数据

在政务数据安全流通的前提下

开发出超多的创新应用

比如:上海普惠信贷项目
今年6月上海普惠2.0场景应用启动,截至目前新增至33家银行机构。授权调用企业数据5.4万次,完成普惠金融贷款超过700亿元

除上海外

中国第一个政务数据安全开放平台

即,厦门市大数据安全开放平台

还有即墨城市大脑云平台、山东省公安厅

也引入UCloud安全屋
实现政务场景的隐私计算

2

在数据安全“监管”方面

UCloud安全屋也用武之地

在「数据安全法」之下

企业必须要合规使用数据

避免踩红线

典型的场景

有这么两大类


①出海数据监管

很多场景下,中国公司
如果涉及境外上市和海外业务
往往需要提交相关数据给境外审计机构
有可能会影响到国家安全

面对这种情况
建议建设境内关外的数据海关
将数据存放在数据海关的离岸数据中心
海外机构通过”安全屋“实现对数据的受控访问
如果需要将数据提供给境外机构,必须通过数据海关,海关进行审查,对于符合中国规定的数据进行存储。国外机构如果需要使用,则需要向中国数据海关进行申请,中国数据海关审批后,海外机构对结果数据可以下载。

②互联网敏感数据的监管

互联网产品通过各种途径不断收集数据

消费者隐私安全的隐患越来越凸显

如何实施监管,面临诸多问题

这个问题
同样可以基于安全屋
实现数据收集、使用监管
互联网公司A、B、C 将收集的用户上传到监管方,监管方可以查看哪些数据被收集,是否合规;同时互联网公司要使用数据的时候,可以告知使用范围、用途,并将算法上传,申请经监管方同意后,可以使用。结果数据留作备案,以便事后审计。
看到这里,有客官就要问了
凭啥UCloud安全屋就这么吊
安全屋真的安全吗?

3

UCloud安全屋

拥有“隐私计算”三大利器

利器1:可信数据沙箱平台

早在2017年

UCloud发布「初代」安全屋的时候

就运用数据沙箱、区块链、数据加密等技术
实现了数据可用不可见、可用不可拿

安全屋一经推出便大受欢迎

在中国智能数据大赛、医联体数据共享等

多个场景中迅速落地

如今,经过不断的落地实战

安全屋升级到2.0版本

数据沙箱得到了进一步加固

首先,基于可信芯片技术

来确保“信任根”是绝对可靠的

这就好比,安全屋的地基
要绝对稳固,坚不可摧
另一方面,所有数据泄密
最难防的是“人为”泄密
所以,安全屋的可信数据沙箱
又升级了一个硬核功能
  物理安全审计  
在物理空间里部署安全IOT设备
比如摄像机、指纹虹膜扫描等等
基于这样的装置
解决两大核心问题
1、你是谁?
利用人脸、指纹、虹膜等身份认证
杜绝同一个账号多人共用
杜绝操作人员与当前系统的身份不是同一个人
2、你干了什么?
摄像头,记录真实行为记录
因为人的行为是最不可控
杜绝删除操作日志,杜绝拍照、录屏...
数字世界+物理世界,双重保护
彻底解决的数据拥有者的心头大患

什么人,在什么地点什么时间,怎么使用了我的数据 

利器2:多方安全计算平台 

有些特殊的场景

比如:医联体数据共享项目

各家医疗机构数据隐私度极高

而且数据各自存储,不可汇聚

但数据共享的计算复杂度不高

(联合查询等业务)

这种场景,就不适合数据沙箱集中处理

于是UCloud安全屋采用了多方安全计算
 实现可算不可见 
在整个计算过程中,只有算法是公开的
参与者始终对自己的数据保持拥有权
而其它参与方无法获知别人的计算数据
即使拿到计算结果后
也无法推断出别人的原始数据

同时,各节点采用分布式架构

各方数据不离开本地节点

不需要进行数据汇聚

实现多方数据融合计算

利器3:联邦学习平台

还有一类场景

同样涉及到多方数据融合计算

数据不可汇聚,计算复杂度又很高

比如不同机构之间,共享数据
解决原来自身数据样本不完整的问题
联合建模、联合风控
此时,UCloud就拿出了第三个利器
联邦学习平台 

基于完整的机器学习框架

将分布式特征提取和联邦模型计算结合

来完成训练任务

除了技术和产品的层面的保障

还有最最最重要的第4个利器

那就是UCloud的基因

作为中立云服务商、云计算科创第一股

UCloud一直以来的信条,便是

中立丨安全丨可信赖

这种信条深深融入到大U的血液里

作为

 隐私计算  头牌产品 

UCloud安全屋技术,必将成为

「数据安全法」时代的杀手锏

(0)

相关推荐

  • 《中华人民共和国数据安全法》解读

    6月10日,十三届全国人大常委会第二十九次会议通过了<中华人民共和国数据安全法>(简称<数据安全法>).历经两次审议后,本次的<数据安全法>相比此前草案,强调了建立 ...

  • 四千字详解《数据安全法》:企业如何做好合规建设?

    2021年6月10日,我国第一部关于数据安全的法律<中华人民共和国数据安全法>公布,并将于2021年9月1日正式施行.<数据安全法>分别从监管体系.数据安全与发展.数据安全制度 ...

  • 个人医疗信息安全愈发受到重视,数据安全隐私政策如何先行?

    自2021年下半年以来,数据安全受到了前所未有的重视--6月至今不过短短3个月时间,<数据安全法><信息安全技术 健康医疗数据安全指南>和<个人信息保护法>先后获得 ...

  • 大成研究 | 周亮:科技创新与法律前沿系列文章之四:一文“拆解”数据分类分级

    一.引文 2021年6月10日,<中华人民共和国数据安全法>(以下简称"<数据安全法>")正式发布.值得注意的是,<数据安全法>首次在法律层面提 ...

  • 图解《数据安全法》

    ▼ 往期精彩回顾 ▼ 一文读懂十大数据存储加密技术            密码大兴峰会 | 白小勇:以数据为中心的实战化密码防护           炼石网络是一家基于密码与系统安全技术的数据安全创新 ...

  • 姜开达:高校要形成数据安全保护的氛围

    随着我国教育信息化建设的不断深入,其所面临的数据安全形势也越来越严峻.如何在高校数字化转型过程中建立起全面的数据安全保护体系? 在接受本刊采访时,上海交通大学信息化推进办公室副主任姜开达表示,解决数据 ...

  • 看了车内摄像头画面,才知道自己在车里裸奔

    智能网联电动车的发展,给车主带来的最大问题可能就是泄露隐私. 4月5日,在一场播客节目"Sway"中,苹果公司CEO蒂姆·库克表示:"我认为隐私是21世纪科技行业所面临的 ...

  • 特斯拉将与全球监管机构在数据安全方面进行合作

    特斯拉公司首席执行官埃隆-马斯克周五在中国的一个行业活动中表示,特斯拉将与全球监管机构合作,确保数据安全.特斯拉在上海为中国市场组装汽车,今年在中国受到了有关其存储和处理客户数据的审查. 汽车正在安装 ...

  • 【前瞻】第638期|国外数据安全保护的最新进展、特点及启示

    本文作者:赛迪智库网络安全研究所 王伟洁 周千荷 在数字经济时代,各国对数据安全问题都高度重视.面对日益严峻的数据安全威胁,2020年不少国家通过颁布政策法规.加强监管执法.提升安全治理技术能力等举措 ...

  • 公安机关:依法为数据安全保驾护航

    数据安全法 公安机关 保驾护航 重磅!! 9月1日起,我国数据安全领域的基础性法律<数据安全法>即将施行. <数据安全法>贯彻落实总体国家安全观,立足我国数据安全工作实际,在规 ...

  • 《数据安全法》下企业合规之待办清单

    <数据安全法>下企业合规之待办清单 发表时间:2021-06-18 16:09:41 作者:史倩君 来源:星来法律智引 分享到:微信新浪微博QQ空间 自2020年6月28日,<数据安 ...

  • 文汇报

    ■本报首席记者 张懿 数据正成为当今最具战略意义的资产,同时推进数字化转型也成为各地.各行业的共识.本期圆桌邀请到数位学界.业内嘉宾,围绕城市大脑.数字资产.信息安全等话题开展对话,共同对数据赋能的前 ...