沙海零泄露数据安全架构
防黑客攻击、防内部威胁、防厂商泄露
为敏感数据上云数据提供合规且安全的解决方案
PAIN POINT
行业痛点
隐私问题
数据黑灰产猖狂,安全事件频发、数据隐私泄露严重影响到个人生活及公共秩序,国家禁止买卖个人隐私数据。
数据失控
数据往往交易一次就会失控。
TOTAL SOLUTION
解决方案
沙海通过密码学领域最前沿的同态加密技术,对数据原文同态加密后,数据可以密文交易,密文使用,将数据的使用权和所有权分开,完美解决数据交易领域面临的问题
CHARACTERISTICS
方案特点
数据所用者
- 无法律风险
- 数据所有者将原始数据加密销售,不会泄露个人隐私,不必担心法律风险
- 数据安全
- 明文只在自己手中,没有泄露风险,也防止买方的二次销售,扩大了可售客户范围,甚至可以销售之前不能销售的数据
数据使有者
- 数据使用算法得到保护
- 加密数据可以本地使用,数据的使用方式,数据加工算法不会被泄露给第三方
- 无忧担责
- 自己只有密文数据,所以不用担心因数据泄露被追责
PAIN POINT
行业痛点
黑客攻击
若云平台本身安全性不够,存在系统漏洞等,黑客很容易攻破云平台,控制业务系统,造成数据泄露
平台泄露
平台内部人员也有可能有意或无意造成数据泄露,如配置错误、平台内部人员利用职务之便谋取私利等
TOTAL SOLUTION
解决方案
沙海云端数据防泄漏方案是为保护企业数据在云端存储运行安全而研发,是基于沙海零泄露数据安全架构的解决方案。 该方案能够使数据在云端以密文的形式进行存储和使用,彻底杜绝了云平台因黑客或内鬼泄露数据的可能性。
密文存储
密文运算
隐私安全
密文检索
密文交易
交易保护
CHARACTERISTICS
方案特点
-
个人隐私
- 隐私数据密文存储,无需担心隐私泄露
-
云平台
- 不必再为用户数据泄露承担责任,提高了云服务的安全性,也不用再担心内部人员泄密。
-
企业用户
- 业务数据安全,云端只有密文数据,私钥只在本地,可对云端密文进行运算等操作。
-
高安全需求
- 对于安全需求很高的客户,可以将之前不能上云的业务系统部署云端,减少运营开发成本
PAIN POINT
行业痛点
-
※ 内部泄密
内部人员有意或者无意造成的数据泄露
-
※ 外部攻击
黑客拖库、网络爬虫、木马病毒等等
TOTAL SOLUTION
解决方案
机房数据涉及到敏感信息的部分全部经过同态加密后存储,沙海提供相应工具包
如果数据有远端查询需求,数据库中数据经过本地秘钥解密后转加密传输给远端使用者
远程访问者可对数据库中的密文进行统计、查询等操作,操作结果等同于明文
通过设备指纹、人机识别、流量控制等技术进行远端身份认证,通过流量监控、安全域管理实现智能管控
CHARACTERISTICS
方案特点
- 防内部人员泄露
- 数据密文存储,即使数据库管理员也不能接触到数据明文,杜绝了内部人员有意或无意的泄密
- 防黑客拖库
- 防止数据因木马病毒或系统漏洞导致的黑客拖库造成的数据泄露,黑客拖库也只能拖走密文,解密秘钥只在本地,明文数据不会被泄露
- 防厂商泄露
- 防止安全厂商泄露数据
PAIN POINT
行业痛点
随着规范化产权市场的建立及产权交易的大规模展开,产权市场中各不同经济主体 之间的竞争也日益激烈,在这种情况下,很容易因为利益原因,在竞价中出现各种违规 和作弊行为,影响交易市场的公平竞争,导致国有资产产权流失,其中主要有两种方式:
内部作弊
通过买通交易所内部人员,查看竞争对手的报价金额,而自己则以微高的价格参与 报价,最终淘汰竞争对手获胜。
黑客技术作弊
通过黑客手段,对主要对手进行黑客攻击,植入木马病毒等,从而获取竞争对手的 报价数据,最终以微高价格获胜
TOTAL SOLUTION
解决方案
沙海产品交易竞价防作弊方案主要是利用专利的随生随死的数字信封技术,将各个 主体的报价进行封装,只有到规定的开标时间才能被拆封解密,防止在报价到开标这段 期间因内部作弊或者黑客攻击行为影响竞价公平。
CHARACTERISTICS
方案特点
维护公平竞争环境
维护了公开、公平、公正的市场竞争原则,使各类国有资产交易平台更加规范 与透明,充分保障了每个竞价参与方的权益
维护委托人利益
从技术手段彻底杜绝黑箱操作,维护委托人利益
维护平台声誉,保障平台利益
防止了内部技术人员因受利益诱惑暗箱操作,偷视竞价参与方的竞价信息,保 障了平台声誉,避免因内部人员违规给平台带来不必要的麻烦。从而也能吸引更多 委托方进而给平台带来更多收益
