产品介绍

产品简介

浪潮云数据铁笼IDS,为多方安全计算场景提供第三方支持和服务,解决其中数据复制、数据泄露的风险。通过提供FaaS服务,将多方数据拉取到浪潮云环境上进行计算,用后即销毁,仅返回计算结果。通过区块链引擎服务,提供数据计算全流程的安全审计。

产品架构

浪潮云数据铁笼,为多方计算产品提供安全计算服务,将多方的数据源、模型和服务放到云端管理,数据不能被各方获取和留存,方便政府、企业、高校、银行、事业单位等各行业、各机构组织进行多方数据的共享和融合计算,充分释放数据价值,打破数据孤岛,为产品提供更准确、更有效的数据。

基础设施层:基础设施支持X86和国产自主可控设备。

云资源层:包含区块链服务及上层应用所需要的云基础资源,包括ECS、VPC、OSS等。

区块链开发服务:在引擎服务基础上提供标准场景封装,方便开发者快速搭建区块链应用和服务。IDS使用浪潮云的区块链开发服务,将审计数据上链存储。

数据铁笼IDS:运行在浪潮云容器引擎ICE上,实现了计算服务管理、模型和数据源的管理,通过FaaS拉取服务相关的模型和数据动态执行,提供了审计、统计面板、运维监控等功能,方便用户跟踪计算服务的执行状态。

产品优势

不可信的组织机构之间还存在着数据流通的问题,数据资源在封闭的场景下,形成数据孤岛,无法充分融合,发挥其内在的应用价值。在更大范围内进行数据流通,是行业发展的趋势,是非常必要的。AI模型的优化的结果的上限,往往不及使用更多的更全面的数据。企业之间的数据流通可以形成优势互补,各取所需,更加充分地挖掘数据中蕴含的价值。

浪潮云数据铁笼是一款创新型产品,具有如下特点:

1、数据封闭在铁笼内,不会漏出;

2、数据用后即销毁,不留存;

3、只输出计算结果

浪潮云数据铁笼具有如下优势:

内存计算

多方数据资源通过,通过加密传输通道以不落磁盘的形式保存于弹性数据容器中,实现数据内存计算、即用即焚。

资源自动伸缩

用户将计算模型提交到平台上之后,配置调用模型的数据服务。用户服务不是一直运行,而是按需运行,动态计算使用资源,节约用户成本。

轻松部署服务

用户只需关心自己的业务,无需关注运行业务的服务器、数据库、内存等配置,服务开通就可以使用,服务的运维由云平台负责。

安全保障

服务拥有完善的用户、秘钥、权限管理和隔离处理,平台提供可靠的网络安全基础能力,基于区块链存储审计数据,永远不可篡改。

产品功能

计算服务管理

轻松创建各种类型的计算服务,支持GET/POST请求方式,支持JSON/XML数据类型

提供计算服务的版本管理功能,支持服务测试功能,不同版本之间平滑切换

自动分配计算服务资源,在分布式集群上实现负载均衡

计算模型管理

轻松创建各种类型的计算模型,支持Python、R语言,提供从GitHub中拉取启动程序的功能

提供计算模型的版本管理功能,模型变更之后自动部署,服务无感知

数据源管理

提供Restful类型的数据源定义服务,提供对数据源的授权、拦截、审计功能

提供对多数据源的分类管理功能,方便用户快速检索到数据源、与该数据源相关的模型、服务等

审计

提供对计算服务、计算模型、数据源的操作的审计功能,追踪所有用户操作

提供细粒度的铁笼执行过程审计,对铁笼的输入输出进行审计,防止数据泄露

应用场景

目前,大数据产业的发展到了瓶颈期,其中存在着数据孤岛、数据确权、数据隐私等难题。数据铁笼广泛应用于多方安全计算产品,为企业提供安全、可信、可控的大数据存储和计算环境,将助力大数据的共享开放和融合计算。

致力于破解数据孤岛、数据确权、数据隐私等难题,为企业提供可信的大规模数据

金融大数据

互联网金融作为金融大数据的典型应用,利用政府数据、互联网数据和企业内部数据,依托区块链、大数据、AI等技术优势,通过唤醒沉睡数据、融合多方数据、管理杂乱数据、应用综合数据等问题,提供金融服务。数据安全是互联网金融面临的严峻问题,数据铁笼依托区块链技术、云计算、云存储等技术实现敏感数据使用的安全模式,数据可用不可见,无授权不使用。多方数据资源通过数据授权子系统中授权管理、访问审计等流程后,通过加密传输通道以不落磁盘的形式保存于弹性数据容器中,实现数据内存计算、即用即焚,确保数据隐私,保障数据安全。

信用大数据

征信产业链包括数据生产者、征信机构及征信信息使用者,其中,数据生产者主要包括银行等金融机构、政府、工商企业和个人。大数据征信需要从各数据生产者收集数据,根据个人或者企业的履约情况,利用算法进行信用评分的建模。数据安全是大数据传输、大数据挖掘分析过程中首先面临、也必须充分保障的核心问题,数据铁笼采用授权、审计、函数即服务、区块链溯源技术为大数据征信的安全落地实施助力,全面释放数据价值。

民生大数据

健康医疗大数据是民生大数据的典型应用,是国家重要的基础性战略资源,健康医疗大数据的安全关系到国家战略安全、国家生物安全、人民生命安全和公民个人隐私安全。国家卫生健康委员会研究制定的《国家健康医疗大数据标准、安全和服务管理办法(试行)》,明确要求做好健康医疗大数据的安全管理工作。数据铁笼采用区块链技术保障数据计算全流程留痕,支持数据计算过程可追溯。

税务大数据

针对税务领域的业务问题和发展趋势,采用大数据方法和技术,抽取主要业务系统的相关数据,建立业务分析模型,推动税务机关管理大数据化、办税服务精细化、业务过程优化。在税务数据共享开放过程中,采用数据铁笼技术,能有效保障数据安全,确保数据隐私,保证敏感源数据不出库,为税务数据的开放共享增加一道坚固的安全屏障。

产品术语

数据铁笼

通过虚拟化技术创建的封闭隔离的云容器,其中包含计算模型,每一次计算请求产生一个铁笼。

计算服务

通过某个计算模型,对输入的数据进行计算,返回特定的结果。

计算模型

通过分类、聚类、回归、关联分析、激励学习、迁移学习等方法,基于一批训练数据(来自多方),得到最符合该训练数据的一个包含多个参数的函数,以及该函数的脚本实现。