安恒AiLand数据安全岛平台-产品介绍

产品功能

1、平台安全

1.1 安全的系统架构

采用分布式架构，设计包括操作域、隔离域和计算域等不同安全等级的域平台。域间用防火墙隔离，数据通过网闸单向流动。

1.2 完善的防护体系

通过接入日志审计、流量分析、waf等系统，采用安恒AiLPHA 大数据 智能安全平台做统一的安全运营，构建智能安全运营防护体系。

1.3 专业的运营管理

以数据和情报驱动，基于自适应安全架构进行环境和 态势感知 ，通过技术、流程、人有机结合完成安全运营，提供全方位安全保障。

1.4 分布式弹性扩容

系统采用基大数据架构设计，具备高容错、低延时和可扩展的特性。当数据量增大时，可通过横向增加更多的计算资源节点进行弹性扩容，保障系统数据分析处理的稳定性能。 

2、计算安全

2.1 安全计算沙箱

解决多方数据融合计算过程中遇到的任务干扰、数据干扰以及数据可能被窃取的风险，用户可基于大数据环境提交算法、程序和学习模型执行分析，可实现基于数据共享需求的自由建模能力。

2.2 联邦学习

通过在本地进行模型训练，然后仅将模型参数加密上传到数据交换区域，并与其他各方训练模型参数进行聚合，以达到原始数据不出本地，模型训练效果最佳的结果。 

2.3 密文计算

自主研发密文计算体系，能够在 数据加密 状态下直接计算得出正确结果，无实现数据，实现加密状态下的多方 数据安全 计算需解密。

2.4 数据动态鉴权

基于UEBA计算发现异常行为和数据泄露风险，进一步动态鉴权分析主体/客体/使用环境以及用户权限和用户行为进行多次关联，实时预警和阻断违规行为。

3、 数据安全

3.1 端到端双向多重加密 

用户可以在平台上自主注册公钥，数据上传下载时，平台按次分配用户公钥加密后的临时会话密钥。临时会话密钥用于加密上传或下载的 数据集 ，单次有效，即用即毁。 

3.2 全流程数据加密 

从数据上传到平台，经过运算处理，到最终结果下载，整个业务流程数据都是密文状态，最小化数据在平台上的明文暴露时间，确保数据使用生命周期内的高安全。

3.3 数据动态脱敏

在数据价值不被影响下实现智能动态脱敏，使数据维持相应的结构和可用性。

3.4 数据自动销毁

数据共享和交换任务完成之后，明文数据主动销毁，保障数据绝对安全。

4、 全流程审计

4.1 操作签名

通过数字签名实现用户敏感操作的二次鉴权，杜绝恶意违规操作。

4.2 特权账户重点审计

特权账号进行安全监控和全面审计，监控特权账号所有操作行为，并进行审计，防止数据资源特权账号被冒用。

4.3 审计日志上链

利用 区块链 公开透明和不可篡改性，防止审计日志丢失和被篡改。

4.4 完善的交易报告

数据合约交易最终以审计报告的形式对各参与方公开，保障数据共享过程的可信、可控和可监管。

购买说明

安恒AiLAND数据安全岛平台可以按年和按次进行购买。