咨询我们:400-167-6010

可信通用隐私计算平台

产品概述

  • 可信通用隐私计算平台秉承“数据可用不可见”、“可用不可取”的建设理念,应用可信执行环境、可信计算、区块链、机密容器等多种前沿技术,配合关键行为数字验签技术,实现共享数据的所有权和使用权分离,保障多方数据联合计算过程的可靠、可控、可溯,确保多方数据计算及共享过程安全可信和不可抵赖。

产品功能

  • 可信安全网关

    通过可信安全网关,用户可在任一网络位置访问企业内网中的资源,且整个过程在因特网中处于隐身状态。采用基于零信任方案的可信安全网关、自主SPA技术、TLS双向认证安全链路,保护数据在跨网段传输时各阶段的安全可信。

  • 可信工作域终端

    可信工作域终端采用可信计算+可信安全沙箱方案,为用户提供安全可信的内网资源远程访问环境,保护数据在实际使用过程环节的安全与可管可控。

    • 可信管理平台

    可信管理平台是对整个系统进行管理、控制、审计的核心模块。对企业文件、企业APP、终端用户、网关进行管理与控制,对用户可信状态与用户行为进行审计。

    • 数据隔离能力

    基于可信根提供的可信保护,可信安全沙箱提供终端数据隔离能力,构建终端数据边界,防止数据泄漏,防止数据非授权转发、编辑、复制、截图。沙箱内管控严格,沙箱外不作限制,易用与安全兼顾。

    • 终端用户管控

    可通过管理平台对终端用户进行管控,为其设定权限范围,查看其可信状态等。

技术优势

◆   超高性能

 计算性能是同态加密、多方安全计算等隐私计算技术的万倍;

 

◆   无需定制算法

创新机密容器技术,支持高复杂度算法应用和已有算法的无缝迁移,无需依据业务重新定制化开发算法;

 

◆   兼容通用开发语言

创新硬件编码转换技术,支持java等高级语言,解决传统TEE只能支持C语言等问题,大幅降低应用门槛和开发成本;

 

◆   本地可信证明

通过区块链与可信度量的协同验证,解决TEE必须依赖芯片制造商提供远程证明的问题。

使用场景

  • 电力需求响应:为企业远程办公场景提供支持,提供终端设备安全接入、企业内网资源隐藏及访问控制等进行安全防护,确保数据使用安全与可信,使可管、可控、可追溯。

    能源大数据中心:对数据服务接口、共享接口、采集接口提供细粒度授权管控、漏洞防护、动态脱敏、水印、异常及滥用行为识别与阻断,确保企业在数据共享过程中的安全保护。

    行业监管与数据共享:实现对数据库、大数据平台运维管理、BI分析、批量导入导出等操作进行细粒度授权管控,规避外包、内部人员利用自身合法权限窃取和滥用企业数据。

    大数据集群存储日志,可支持百亿级别日志存储,搜索秒级响应。