中新网9月1日电 “同盾做的数据‘去标识化’,就像开着飞机换发动机”,同盾科技首席架构师、技术副总裁董启江回忆,“要把底层的PB级数据要重新刷一遍,且新老并存、无缝切换,不能影响到现有业务和客户”。
董启江所说的“数据去标识化”,是指同盾在数据安全层面,于今年6月完成的公司数据流转架构整体升级,从底层架构层面支撑业务数据合规,实现数据存储与流转的“可用不可见”。
时代滚滚向前,数据意义也从原先虚拟的字节符号成为了如今核心的“生产要素”和“数字黄金”。2020年中央发布重磅文件,数据市场要素化催生新机遇,一场足以显见的数据红利热潮正在加速奔来;另一面方面,数据安全、隐私保护等挑战也日趋严峻。
如何通过引入全新的数据保护模式,使得数据安全性、隐私性在得到保证的前提下,最大限度地支持基于数据驱动的科学研究及商业活动?当下,让数据“可用不可见”成为各界共识,但也是业界最难攻克的技术课题之一。
广义的安全大致可分为网络安全、业务安全、数据安全三个维度。同盾自从成立以来,一直在安全攻防的第一线,某种意义上说,同盾的创业史也是安全领域进化史的一个缩影:从之前的传统安全手段、到现在的去标识化、将来的联邦学习,同盾几次里程碑式的举措,也为数据安全与共享的探索提供了示范。
而这一切,我们从四年前一次对话说起。
筑起“硬件长城”
“我们为什么要自建机房?作为一个初创公司,我们手上的钱并不富裕”,四年前的一天董启江把问题抛给同盾创始人、董事长蒋韬。
事实上,同盾科技自成立之初,蒋韬便决定自建机房。自建机房意味着海量投资,对一创业公司而言,这是沉重压力,意味着公司拿到融资,将有大部分投入到硬件等基础设施建设。
而且,这与当时的业界风潮并不相符。当时,大多数创业公司选择投入较低的公有云服务模式存储数据。
然而,同盾创始人蒋韬有独到见解:一定要自建机房,因为我们是独立第三方的科技企业,给客户构建一个牢不可破的安全环境是我们的立身之本,也是我们的使命,在这上面花多少钱都是值得的。
同盾的硬件长城自此修建,时间很快验证了同盾的硬件安防策略。
董启江说,“尽管当时公有云服务已经足够安全,但是后续也发生了一些公有云数据泄露、数据丢失问题。事实证明,自建机房、为客户筑成一道物理‘长城’的决定是明智的。”
而今,同盾已拥有4000台的物理机,形成了杭州、上海两个T4等级机房的格局,实现异地双活,异地容灾,成为了业内最完备的企业,至今未发生过一起数据安全事故。硬件的长城,成为同盾数据安全的基石。
建一道密不透风的墙
2016年,Facebook向英国咨询机构剑桥分析泄露用户数据,用于干预美国总统选举,引发全球关于数据安全的广泛讨论,业内纷纷采取行动。
“同盾是行业中第一批意识到数据安全紧迫性,并采取行动的企业之一。”董启江说道,“我们未雨绸缪,机房、大数据平台等很早就通过获得ISO 27001信息安全管理体系认证证书、国家信息安全等级保护三级测评等认证”。
值得一提的是,“在多方努力下,2018年11月同盾获得PCI DSS(Payment Card Industry Data Security Standards)认证,建起了一道密不透风的墙,”董启江介绍,该认证是目前全球最高级别的金融数据安全标准,最权威的支付卡产业数据安全标准之一。
“除了去拿证书,真正的目的是检验我们软硬件系统安全的可靠性。”董启江所说的可靠,源于同盾采用的严格加密措施:在传输端,同盾采用HTTPS协议,并对传输的内容根据客户需求做二次加密处理,支持国际通用的加密算法MD5、AES、SHA256等,同时支持国密算法SM3、SM4等。
在这些基础工作之外,同盾研发了数据安全交换平台(DataX)。基于数据安全交换平台,同盾实现了两个功能,一是建立了一个物理隔离空间;二是为数据进和出建立了一个通道,把原来访问数据的多个渠道封闭,只留下一个通道。所有的数据都只能经过这一扇大门,而且所有经过的数据都需要做审计,保证数据的流向都是有迹可循的,可以追踪。
相关阅读
赞助商广告
