产品介绍

数据安全开放平台是奇安信集团针对隐私保护与数据价值挖掘之间存在巨大矛盾这一痛点问题,结合各类法律法规对数据安全开放的要求,秉承“数据不动程序动”、“数据可用不可见”的安全理念,支持多种数据源,支持对数据访问权限严格控制,支持对所有数据操作留痕审计,支持行为风险分析和识别,具备数据访问申请与授权体系和输出结果申报与审核机制,实现数据所有权和使用权分离,确保数据安全可控的数据安全开放服务平台。


核心功能

通用数据访问适配层
无缝对接适配数据源平台及外部的数据应用,无需数据源平台改变底层代码和数流转方式,提供标准的数据访问接口,支持对接平台包括传统数据库和大数据平台。
用户管理
支持多租户用户配置,提供一对多的安全数据挖掘环境与数据分析环境。用户管理包括:可新增、编辑、启用、禁用、删除用户,管理员可为用户重置密码,用户也可自行修改密码,用户信息包含:用户名、登录名、所属角色、启用状态、有效时间等信息。
申报管理
通过账号分配划分角色权限,数据在共享交换前,数据需求方需向防水堡申报需要拿走的数据目录、类型、字段,角色权限确认后,执行数据访问操作。
访问控制
实现数据级字段、文本的访问控制及授权策略。对于结构化数据的访问,可控制任意用户对于某个库,某个表,以及表中的某些列的访问权限;对于非结构化数据的访问,可控制任意用户对于访问路径中某个目录,以及某个文件的访问权限。
数据置换
从运行环境中抽取样本数据到调试环境过程中对数据进行脱敏处理,采用数据置换的方式,保留数据的样本属性,提供给数据分析师对数据库表进行查看和关联。
内容审核
数据在流出数据安全开放平台过程需进行实时动态审核,按既定的规则识别执行放行、拦截、授权、脱敏等操作,确保原始数据的安全。
数据沙箱
提供可控的智能数据分析环境,包含调试环境和运行环境 , 支持数据源全量数据挖掘,支持数据字典的快速构建与可视化展示,支持数据模型与参数的可视化调试,支持样本数据的预处理与模型训练。

产品特点

高扩展、高可用
数据安全开放平台基础设施组件采用高拓展性的虚拟化架构,深度融合虚拟化扩展能力,一站运维,统一部署,为数据交换保留了适应业务发展的横向扩展能力。同时通过技术手段从硬件、网络到数据多副本备份,充分考虑运行可靠性,消除单点故障,通过软件监测与业务处理联动,为数据共享业务提供稳定保障。
集中管理平台
数据安全开放平台做为统一管理平台面向各类不同数据需求方开放,包括:科研团队、AI企业、高校等,实现集中授权、集中管理,集中审计。
部署简单
数据安全开放平台通过通用的数据访问适配层对接各类数据源。
不改变数据分析方的使用习惯
数据分析师可以在数据安全开放平台建模或上传镜像,无需改造现有的机器学习算法,内置更加简便的分析工具,大大提高了分析效率。
多地数据融合发掘
数据安全开放平台能够分布部署在不同的数据中心,保障数据不流出各自数据中心的前提下,实现融合分析。

适用场景

政府:政务大数据应用开放场景
医疗:大型三甲医院、医科大学、区域医疗平台医疗大数据价值发掘场景
教育:高校大数据或AI实训平台