2022中國軟件和信息服務(wù)業(yè)年度創(chuàng)新產(chǎn)品 中安星云數(shù)據(jù)安全協(xié)同計算平臺

中安星云數(shù)據(jù)安全協(xié)同計算旨在解決大數(shù)據(jù)共享交換、交易等應(yīng)用場景下所有權(quán)與使用權(quán)分離衍生眾多安全問題,構(gòu)建可供大數(shù)據(jù)匯聚、分析的協(xié)同安全計算環(huán)境,實現(xiàn) “數(shù)據(jù)不動算法動,數(shù)據(jù)可用不可見”,在保證可信計算環(huán)境和數(shù)據(jù)安全可控的前提下得到協(xié)同共享,使用信創(chuàng)和可信計算3.0構(gòu)建安全可信計算環(huán)境,解決數(shù)據(jù)共享數(shù)據(jù)“誰在用、在哪用、怎么用”的失控問題,讓數(shù)據(jù)能夠協(xié)同共享,對政府、企業(yè)等單位的數(shù)據(jù)共享利用具有重大價值。

該產(chǎn)品的功能設(shè)計:

1.可信計算環(huán)境

通過結(jié)合密碼、嵌入式模塊、可信度量等技術(shù),可信計算子系統(tǒng)對操作系統(tǒng)提供完整性度量、可信報告和可信存儲的功能,在系統(tǒng)中建立和維護信任鏈并提供可信計算的底層支持。TPCM作為可信服務(wù)器的核心部件,實現(xiàn)系統(tǒng)的完整性度量與可信存儲。除TPCM外,在操作系統(tǒng)層,可信服務(wù)器分別在引導(dǎo)層與內(nèi)核層提供了可信軟件基作為系統(tǒng)應(yīng)用的監(jiān)視器,基于可信基準庫提供主動免疫并為可信服務(wù)器提供控制機制、度量機制與判定機制的支撐。 基于可信計算子系統(tǒng),可信服務(wù)器為云系統(tǒng)提供了完全隔離的虛擬可信根系統(tǒng),其包含的虛擬可信根管理器將虛擬可信根實例分別放置在不同的隔離子域中,虛擬可信根實例與虛擬機或容器一一對應(yīng),并支持與虛擬機、容器的同步遷移。虛擬可信根系統(tǒng)構(gòu)造的虛擬可信執(zhí)行環(huán)境為應(yīng)用提供了平臺支持,并提供了數(shù)據(jù)存儲、計算應(yīng)用的隔離控制與安全管控的虛擬網(wǎng)絡(luò)連接。

2.隱私計算功能

隱私計算資源模塊支持數(shù)據(jù)安全沙箱開展可信計算業(yè)務(wù),同時也提供基于大數(shù)據(jù)的存儲和計算能力,支持關(guān)系型數(shù)據(jù)庫、非關(guān)系型數(shù)據(jù)庫、檢索型數(shù)據(jù)庫等數(shù)據(jù)存儲方式,以及批處理、流處理與多模態(tài)處理等數(shù)據(jù)計算引擎。計算引擎支持多種數(shù)據(jù)分析模型,通過基于安全沙箱、差分隱私、同態(tài)加密、聯(lián)邦學(xué)習(xí)等多方安全計算模型,實現(xiàn)數(shù)據(jù)可用不可見。

3.數(shù)據(jù)全生命周期保護

數(shù)據(jù)安全協(xié)同計算對共享的數(shù)據(jù)進行全生命周期隱私保護。在原始數(shù)據(jù)地部署平臺,在原始數(shù)據(jù)不出本地的前提下實現(xiàn)數(shù)據(jù)共享;數(shù)據(jù)進入平臺后,首先對數(shù)據(jù)進行分級分類,通過對敏感數(shù)據(jù)進行識別及脫敏處理,防止敏感信息泄露,同時遵循“最小夠用”原則,建立動態(tài)細粒度的權(quán)限控制;在數(shù)據(jù)共享計算階段,對數(shù)據(jù)調(diào)用行為進行實時監(jiān)測;在數(shù)據(jù)結(jié)果出平臺階段,進行安全隱私審查,只有審核通過的結(jié)果才能出平臺。

4.多維立體化審計

平臺從安全接入終端級審計、數(shù)據(jù)資源級接觸審計、操作系統(tǒng)級全息審計、數(shù)據(jù)資源管理平臺級操作審計、網(wǎng)絡(luò)級流審計等五個維度對數(shù)據(jù)的計算和處理過程進行安全審計。

5. 統(tǒng)一安全管理

支持對數(shù)據(jù)庫系統(tǒng)、存儲系統(tǒng)、應(yīng)用系統(tǒng)進行全面的狀態(tài)監(jiān)控,實時監(jiān)測設(shè)備啟用狀態(tài)、持續(xù)時間、資源使用率、防護數(shù)據(jù)庫數(shù)量以及存儲空空間、存儲效率等,幫助安全人員及時掌握設(shè)備安全狀況降低運營維護的復(fù)雜度。

6.統(tǒng)一安全分析

依托分布式處理架構(gòu),對安全日志進行統(tǒng)一分析、關(guān)聯(lián)分析,過濾重復(fù)信息,發(fā)現(xiàn)隱藏的安全問題,提供豐富報表展示,提供整體安全態(tài)勢的綜合報表,自定義檢索報表等。支持豐富的圖表類型,包括直方、曲線、面積和餅圖及三維數(shù)據(jù)的圖表。

7.統(tǒng)一全景展示

利用大數(shù)據(jù)安全分析技術(shù),將安全日志進行分析展現(xiàn),對來自外部的攻擊行為和內(nèi)部違規(guī)和異常行為進行分析,實時展現(xiàn)一定時間段內(nèi)攻防態(tài)勢包括風(fēng)險類型分布、數(shù)據(jù)庫風(fēng)險趨勢、威脅來源、威脅目標、風(fēng)險行為統(tǒng)計、風(fēng)險事件等級等態(tài)勢信息。

8.統(tǒng)一安全處置

基于大數(shù)據(jù)技術(shù)的全文檢索引擎,能夠?qū)ο到y(tǒng)日志、告警日志等全維度日志進行檢索;能夠?qū)Ω婢畔ⅰL(fēng)險分析進行鉆取、能夠?qū)Π踩录M行上下文回放,并能夠?qū)Ω婢畔⑦M行處置。

THEEND