产品介绍
产品简介
浪潮云数据铁笼IDS,为多方安全计算场景提供第三方支持和服务,解决其中数据复制、数据泄露的风险。通过提供FaaS服务,将多方数据拉取到浪潮云环境上进行计算,用后即销毁,仅返回计算结果。通过区块链引擎服务,提供数据计算全流程的安全审计。
产品架构
浪潮云数据铁笼,为多方计算产品提供安全计算服务,将多方的数据源、模型和服务放到云端管理,数据不能被各方获取和留存,方便政府、企业、高校、银行、事业单位等各行业、各机构组织进行多方数据的共享和融合计算,充分释放数据价值,打破数据孤岛,为产品提供更准确、更有效的数据。
基础设施层:基础设施支持X86和国产自主可控设备。
云资源层:包含区块链服务及上层应用所需要的云基础资源,包括ECS、VPC、OSS等。
区块链开发服务:在引擎服务基础上提供标准场景封装,方便开发者快速搭建区块链应用和服务。IDS使用浪潮云的区块链开发服务,将审计数据上链存储。
数据铁笼IDS:运行在浪潮云容器引擎ICE上,实现了计算服务管理、模型和数据源的管理,通过FaaS拉取服务相关的模型和数据动态执行,提供了审计、统计面板、运维监控等功能,方便用户跟踪计算服务的执行状态。
产品优势
不可信的组织机构之间还存在着数据流通的问题,数据资源在封闭的场景下,形成数据孤岛,无法充分融合,发挥其内在的应用价值。在更大范围内进行数据流通,是行业发展的趋势,是非常必要的。AI模型的优化的结果的上限,往往不及使用更多的更全面的数据。企业之间的数据流通可以形成优势互补,各取所需,更加充分地挖掘数据中蕴含的价值。
浪潮云数据铁笼是一款创新型产品,具有如下特点:
1、数据封闭在铁笼内,不会漏出;
2、数据用后即销毁,不留存;
3、只输出计算结果
浪潮云数据铁笼具有如下优势:
内存计算
多方数据资源通过,通过加密传输通道以不落磁盘的形式保存于弹性数据容器中,实现数据内存计算、即用即焚。
资源自动伸缩
用户将计算模型提交到平台上之后,配置调用模型的数据服务。用户服务不是一直运行,而是按需运行,动态计算使用资源,节约用户成本。
轻松部署服务
用户只需关心自己的业务,无需关注运行业务的服务器、数据库、内存等配置,服务开通就可以使用,服务的运维由云平台负责。
安全保障
服务拥有完善的用户、秘钥、权限管理和隔离处理,平台提供可靠的网络安全基础能力,基于区块链存储审计数据,永远不可篡改。
产品功能
计算服务管理
轻松创建各种类型的计算服务,支持GET/POST请求方式,支持JSON/XML数据类型
提供计算服务的版本管理功能,支持服务测试功能,不同版本之间平滑切换
自动分配计算服务资源,在分布式集群上实现负载均衡
计算模型管理
轻松创建各种类型的计算模型,支持Python、R语言,提供从GitHub中拉取启动程序的功能
提供计算模型的版本管理功能,模型变更之后自动部署,服务无感知
数据源管理
提供Restful类型的数据源定义服务,提供对数据源的授权、拦截、审计功能
提供对多数据源的分类管理功能,方便用户快速检索到数据源、与该数据源相关的模型、服务等
审计
提供对计算服务、计算模型、数据源的操作的审计功能,追踪所有用户操作
提供细粒度的铁笼执行过程审计,对铁笼的输入输出进行审计,防止数据泄露
应用场景
目前,大数据产业的发展到了瓶颈期,其中存在着数据孤岛、数据确权、数据隐私等难题。数据铁笼广泛应用于多方安全计算产品,为企业提供安全、可信、可控的大数据存储和计算环境,将助力大数据的共享开放和融合计算。
致力于破解数据孤岛、数据确权、数据隐私等难题,为企业提供可信的大规模数据
金融大数据
互联网金融作为金融大数据的典型应用,利用政府数据、互联网数据和企业内部数据,依托区块链、大数据、AI等技术优势,通过唤醒沉睡数据、融合多方数据、管理杂乱数据、应用综合数据等问题,提供金融服务。数据安全是互联网金融面临的严峻问题,数据铁笼依托区块链技术、云计算、云存储等技术实现敏感数据使用的安全模式,数据可用不可见,无授权不使用。多方数据资源通过数据授权子系统中授权管理、访问审计等流程后,通过加密传输通道以不落磁盘的形式保存于弹性数据容器中,实现数据内存计算、即用即焚,确保数据隐私,保障数据安全。
信用大数据
征信产业链包括数据生产者、征信机构及征信信息使用者,其中,数据生产者主要包括银行等金融机构、政府、工商企业和个人。大数据征信需要从各数据生产者收集数据,根据个人或者企业的履约情况,利用算法进行信用评分的建模。数据安全是大数据传输、大数据挖掘分析过程中首先面临、也必须充分保障的核心问题,数据铁笼采用授权、审计、函数即服务、区块链溯源技术为大数据征信的安全落地实施助力,全面释放数据价值。
民生大数据
健康医疗大数据是民生大数据的典型应用,是国家重要的基础性战略资源,健康医疗大数据的安全关系到国家战略安全、国家生物安全、人民生命安全和公民个人隐私安全。国家卫生健康委员会研究制定的《国家健康医疗大数据标准、安全和服务管理办法(试行)》,明确要求做好健康医疗大数据的安全管理工作。数据铁笼采用区块链技术保障数据计算全流程留痕,支持数据计算过程可追溯。
税务大数据
针对税务领域的业务问题和发展趋势,采用大数据方法和技术,抽取主要业务系统的相关数据,建立业务分析模型,推动税务机关管理大数据化、办税服务精细化、业务过程优化。在税务数据共享开放过程中,采用数据铁笼技术,能有效保障数据安全,确保数据隐私,保证敏感源数据不出库,为税务数据的开放共享增加一道坚固的安全屏障。
产品术语
数据铁笼
通过虚拟化技术创建的封闭隔离的云容器,其中包含计算模型,每一次计算请求产生一个铁笼。
计算服务
通过某个计算模型,对输入的数据进行计算,返回特定的结果。
计算模型
通过分类、聚类、回归、关联分析、激励学习、迁移学习等方法,基于一批训练数据(来自多方),得到最符合该训练数据的一个包含多个参数的函数,以及该函数的脚本实现。