近日,开放群岛开源社区举办了《跨境数据流通合规与技术应用白皮书(2022年)》专题解读活动。星环科技作为白皮书的编写单位之一,受邀参加,高级产品总监王健发表了“基于数据安全网关的跨境安全流通方案”主题演讲。
星环科技致力于打造企业级大数据基础软件,基于在大数据、分布式数据库、隐私计算、数据安全流通领域有着多年积累,研发了数据要素流通全过程的一系列工具,在各方数据不出域的前提下,为数据资源方和数据消费方提供数据交付服务。2022年9月星环科技曾受邀出席“深数交”数据合规活动,分享数据安全出境解决方案。2021年星环科技成为上海数据交易所首批签约数商。2022年12月星环科技与中国东信旗下北部湾大数据交易中心达成了战略合作。
本份《白皮书》集领域内行业专家、法律专家、技术专家智慧,以跨境数据流通线下合规与线上技术解决方案相结合为特色,在研究数据出境接收国及地区的法律环境分析的基础之上,探索技术手段实现跨境数据的高效流转,是跨境数据技术解决方案的首次集中展现。
伴随数字经济蓬勃发展,融入全球数据跨境流动的趋势不可避免。数据出境安全治理受到广泛重视,为进一步规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全,国家互联网信息办公室发布了《数据出境安全评估办法》。
王健指出国内运营的外企(尤其是零售、化工等)、新能源汽车以及生态企业(含自动驾驶等)、国际化企业与出海企业、跨境电商和物流、有融资需求的基于数字化做业务创新的创业公司等是国内迫切需要落实数据安全出境的企业。然而企业在落地数据出境安全方面存在一些实际困难,主要体现在:错综复杂的数据如何分类分级,如何识别重要数据;重要数据如何存储和管理,才能达到相关法律法规的要求;业务必要的经营管理数据,如何才能被海外的业务系统使用;如何实现持续性的数据安全监督;数据多层级、多系统、多角色使用、提取,如何防止在内部的敏感数据泄露;业务需要的非敏感数据出境后,如何保证其在出境地仍然安全合规的使用;是否有技术驱动的数据合规流程,减少人力合规,或对业务做侵入式改造等。
星环科技基于数据安全网关的跨境安全流通方案可以帮助企业有效解决这些问题,该方案包括待出境数据梳理与敏感数据识别、出境数据静态脱敏与去标识化、出境数据链路动态防护、出境数据链路梳理与泄敏事件监测等全流程。
星环科技在产品的各层级上都完善了安全技术,从而可以给用户提供体系化的数据安全防护能力。针对有数据跨境需求的企业,星环科技可以提供一套可落地的企业数据安全出境合规解决方案,为企业提供数据跨境一站式服务,助力企业高效、合规的开展数据流通业务。
在基础设施层,星环科技提供基于容器的云原生操作系统 TCOS,它不仅能够提供容器隔离和镜像扫描,还新增了漏洞检测以及面向业务的微隔离安全技术,从而可以为用户开辟一个独立的数据与计算环境,外部的服务未经授权无法进入,减少数据对外暴露风险。
在数据平台层,星环科技大数据基础平台 TDH 在新版本上做了大量的安全加固,一个是引入了微隔离安全技术,第二个是数据库支持行列级权限控制、动态脱敏等新能力,优化了数据透明加密并支持了用国密的算法,第三是增强了数据审计能力。
在数据资产层的安全防护上,星环科技数据脱敏软件Defensor可以帮助企业构建整个的数据安全管理域;数据流通平台Transwarp Navier,包含隐私计算平台Sophon P²C以及数据交易门户,提供包括联邦学习、差分隐私等技术能力,以及数据发布和数据合约等业务能力。
(来源:新视线)