今日《数据安全法》生效，“安全屋”必火！ / 四六文摘

今天，9月1日

「数据安全法」正式生效

↓

标志着

一些数据大户和数据敏感企业

将迎来更为严苛的合规要求

同时，「数据安全法」

鼓励数据依法合理有效开发利用

创造数据价值，激活数字经济

所以

这就得出一个朴素的理儿

不能为了安全，而把数据“封存”起来

那么

能不能造一个安全的“屋子”？

让数据在“屋子”里

可以被安全滴交换、共享、流通呢？

你说对了

这样的「安全屋」还真有

安全屋，说白了就是

基于隐私计算技术打造的“安全用数”平台

包括了数据沙箱、联邦学习、多方计算等技术

在「安全屋」的游戏规则里中

数据所有者和数据使用者分离

所以，「安全屋」的模式

最厉害的地方在于

数据可用不可见

↓

同时

「安全屋」能让原始数据不出库

数据全程不泄漏

即使多方参与计算

最后输出的是“数据结果”而非“原数据”

「安全屋」概念听起来不错

实际落地效果怎么样呢？

这里，我们就要讲讲

国内很早就布局“隐私计算”的UCloud

“大U”在2017年就推出了可商用的「安全屋」

UCloud安全屋

具体怎么个实战法呢？

我们不妨来看一个

UCloud安全屋的2021年最新案例

↓

上海“沪惠保”

和北京最近火爆“京惠保”一样

是由政府主导的市民补充医疗保险

沪惠保作为一个保险产品

必须调取「上海市民医保数据」

才能完成后续投保、理赔等工作

但是上海市民的医保数据

是“高度机密”的政务数据

从某种意义上讲，沪惠保仅有数据使用权

而不是数据拥有者

而且沪惠保要调这些医保数据

必须通过「上海市公共数据开放平台」

因为上海大部分政务数据都接到这个平台

目前上游已接入几十家委办局数据

如何让“沪惠保”做到数据可用不可见？

上海市公共数据开放平台

采用了UCloud的安全屋服务

↓

数据的所有权，归政府

数据需求方，沪惠保只有使用权

可以使用医保数据，但得不到医保原始数据

在安全屋的加持下

上海市公共数据开放平台已开放了超多数据

51个数据部门，100个数据开放机构，5,259个数据集（其中2,420个数据接口），53个数据应用，45,533个数据项，995,023,154条数据

在政务数据安全流通的前提下

开发出超多的创新应用

比如：上海普惠信贷项目

今年6月上海普惠2.0场景应用启动，截至目前新增至33家银行机构。授权调用企业数据5.4万次，完成普惠金融贷款超过700亿元

除上海外

中国第一个政务数据安全开放平台

即，厦门市大数据安全开放平台

还有即墨城市大脑云平台、山东省公安厅等

也引入UCloud安全屋

实现政务场景的隐私计算

↓

在数据安全“监管”方面

UCloud安全屋也用武之地

在「数据安全法」之下

企业必须要合规使用数据

避免踩红线

典型的场景

有这么两大类

↓

①出海数据监管

很多场景下，中国公司

如果涉及境外上市和海外业务

往往需要提交相关数据给境外审计机构

有可能会影响到国家安全

↓

面对这种情况

建议建设境内关外的数据海关

将数据存放在数据海关的离岸数据中心

海外机构通过”安全屋“实现对数据的受控访问

↓

如果需要将数据提供给境外机构，必须通过数据海关，海关进行审查，对于符合中国规定的数据进行存储。国外机构如果需要使用，则需要向中国数据海关进行申请，中国数据海关审批后，海外机构对结果数据可以下载。

②互联网敏感数据的监管

互联网产品通过各种途径不断收集数据

消费者隐私安全的隐患越来越凸显

如何实施监管，面临诸多问题

↓

这个问题

同样可以基于安全屋

实现数据收集、使用监管

互联网公司A、B、C 将收集的用户上传到监管方，监管方可以查看哪些数据被收集，是否合规；同时互联网公司要使用数据的时候，可以告知使用范围、用途，并将算法上传，申请经监管方同意后，可以使用。结果数据留作备案，以便事后审计。

看到这里，有客官就要问了

凭啥UCloud安全屋就这么吊

安全屋真的安全吗？

UCloud安全屋

拥有“隐私计算”三大利器

利器1：可信数据沙箱平台

早在2017年

UCloud发布「初代」安全屋的时候

就运用数据沙箱、区块链、数据加密等技术

实现了数据可用不可见、可用不可拿

安全屋一经推出便大受欢迎

在中国智能数据大赛、医联体数据共享等

多个场景中迅速落地

如今，经过不断的落地实战

安全屋升级到2.0版本

数据沙箱得到了进一步加固

首先，基于可信芯片技术

来确保“信任根”是绝对可靠的

这就好比，安全屋的地基

要绝对稳固，坚不可摧

另一方面，所有数据泄密

最难防的是“人为”泄密

所以，安全屋的可信数据沙箱

又升级了一个硬核功能

物理安全审计

在物理空间里部署安全IOT设备

比如摄像机、指纹虹膜扫描等等

基于这样的装置

解决两大核心问题

↓

1、你是谁？

利用人脸、指纹、虹膜等身份认证

杜绝同一个账号多人共用

杜绝操作人员与当前系统的身份不是同一个人

2、你干了什么？

摄像头，记录真实行为记录

因为人的行为是最不可控

杜绝删除操作日志，杜绝拍照、录屏...

数字世界+物理世界，双重保护

彻底解决的数据拥有者的心头大患

↓

什么人，在什么地点什么时间，怎么使用了我的数据

利器2：多方安全计算平台

有些特殊的场景

比如：医联体数据共享项目

各家医疗机构数据隐私度极高

而且数据各自存储，不可汇聚

但数据共享的计算复杂度不高

（联合查询等业务）

这种场景，就不适合数据沙箱集中处理

于是UCloud安全屋采用了多方安全计算

实现可算不可见

↓

在整个计算过程中，只有算法是公开的

参与者始终对自己的数据保持拥有权

而其它参与方无法获知别人的计算数据

即使拿到计算结果后

也无法推断出别人的原始数据

同时，各节点采用分布式架构

各方数据不离开本地节点

不需要进行数据汇聚

实现多方数据融合计算

利器3：联邦学习平台

还有一类场景

同样涉及到多方数据融合计算

数据不可汇聚，计算复杂度又很高

↓

比如不同机构之间，共享数据

解决原来自身数据样本不完整的问题

联合建模、联合风控

此时，UCloud就拿出了第三个利器

联邦学习平台

基于完整的机器学习框架

将分布式特征提取和联邦模型计算结合

来完成训练任务

↓

除了技术和产品的层面的保障

还有最最最重要的第4个利器

那就是UCloud的基因

作为中立云服务商、云计算科创第一股

UCloud一直以来的信条，便是

中立丨安全丨可信赖

这种信条深深融入到大U的血液里

作为

隐私计算 的 头牌产品

UCloud安全屋技术，必将成为

「数据安全法」时代的杀手锏

今日《数据安全法》生效，“安全屋”必火！

相关推荐