【51CTO.com原创稿件】2021年9月1日,《数据安全法》正式施行。作为我国网络空间安全相关的重要法律,《数据安全法》规范了数据处理活动过程中的数据安全,通过保障数据安全来促进数据的进一步开发利用,保护个人、组织的合法权益,维护国家主权及安全。
《数据安全法》颁布之后,如何进行数据安全治理将成为中国数字化转型过程中的重点思考,众多企业和组织在数据合理开发和利用过程中,要考虑到数据处理中的合规与安全。显然,《数据安全法》的施行为数据的融合应用与价值落地带来了挑战与机遇。
作为一家优秀的数据智能服务商,TalkingData为了解决这样的问题,顺滑地把数据服务和数据能力完整地应用到客户这一侧,提出了“安全岛”的方案。
在安全合规的基础上释放数据价值
安全岛本身是一个安全计算平台,最主要的目的是为了让TalkingData和客户的数据在安全平台上进行安全合规的数据价值的交换,隔离掉双方的隐私问题,真正实现数据的价值,帮助客户解决原有数据能力上的不足。
从安全岛产品本身的能力来看,主要包括三大体系。一是数据安全合规体系,包括解决数据在传输上的安全问题。二是隐私计算安全体系,解决数据存储、运算过程、运算结果应用方面的认证问题,也就是解决客户担心数据被TalkingData获取的问题。三是完整的使用审计体系,保证客户和TalkingData双方的数据在安全岛里真正的可以做到操作可回溯、保证事后追责,也包括使用的计量计费的审计等。
TalkingData 安全岛集成了京东云安全环境以及基于硬件安全的可信计算平台。可信计算平台通过可信计算空间(TEE)、应用程序隔离技术等保护代码和数据的机密性和完整性。京东云安全环境则提供了远程可信安全验证服务,确保可信执行环境内的代码和数据可以被远程审计及验证,保障 TEE 方案在逻辑上的安全性。
规范商业行为的安全合规
TalkingData首席数据产品专家孙永兵介绍说,在消费、金融、互联网行业中,TalkingData提供给客户的数据服务或数据方案,都融入了安全岛产品,而作为合作框架的一部分,并没有对安全岛单独收费。
从客户的视角来看,TalkingData的安全岛有两种部署形态。一种是公域的形态,即将安全岛平台部署到中立的环境中,客户把自己的数据放到公域环境中,TalkingData也将数据和应用放到公域环境中,一起在这样的环境中做相应的数据运算和价值提取。结束之后,双方的数据在公域环境中销毁,客户拿走运算的结果数据。
另一种是私域的形态。客户将TalkingData的安全岛平台部署在自己的环境中,来进行TalkingData的数据和客户的数据之间的价值交换。在私域的部署形态中,客户的数据不出自己的环境。孙永兵表示,目前安全岛多以公域的形态部署,因为大多数的客户从业务架构和基础设施上,还没有做好在私域的形态下进行数据合作的准备。
“安全岛这个产品的立意就是能够真正规范TalkingData与客户之间发生的商业行为,保证在安全合规的情况下将TalkingData的数据能力和数据服务交付给客户。”孙永兵表示。
穿越周期的价值创造者
正值T11 2021数据智能峰会召开之际,TalkingData创始人兼CEO崔晓波在峰会上表示,从2020年开始,TalkingData就确立了以数据智能为核心的战略思路,《个人信息保护法》、《数据安全法》等法律法规的实施带来了利好,TalkingData凭借持续的合规基础和之前对安全技术的探索,及时推出了“TalkingData安全岛”这样安全可靠的数据融通解决方案,让企业能够放心与TalkingData合作。
TalkingData专注于用数据+算法的能力为企业带来价值、帮助企业获得增长。未来,TalkingData要做“穿越周期的价值创造者”,做一个真正意义上的数据智能企业。
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】
