产品功能
产品功能
-
动态联盟管理
邀请华为云租户作为数据参与方, 动态构建可信计算联盟, 实现联盟内严格可控的数据使用和监管。邀请华为云租户作为数据参与方, 动态构建可信计算联盟, 实现联盟内严格可控的数据使用和监管。 -
多方联邦训练
对接主流深度学习框架实现横向和纵向的联邦训练, 支持基于TEE和安全密码学(如不经意传输、差分隐私等)的多方样本对齐和训练模型的保护。对接主流深度学习框架实现横向和纵向的联邦训练, 支持基于TEE和安全密码学(如不经意传输、差分隐私等)的多方样本对齐和训练模型的保护。 -
可视化数据使用监管
为数据参与方提供可视化的数据使用流图, 提供插件化的区块链对接存储,实现使用过程的可审计、可追溯。为数据参与方提供可视化的数据使用流图, 提供插件化的区块链对接存储,实现使用过程的可审计、可追溯。
-
多方数据融合分析
支持对接多个数据参与方的主流数据存储系统, 为数据消费者实现多方数据的SQL Join等融合分析, 各方的敏感数据在具有TEE安全支撑的聚合计算节点中实现安全统计。支持对接多个数据参与方的主流数据存储系统, 为数据消费者实现多方数据的SQL Join等融合分析, 各方的敏感数据在具有TEE安全支撑的聚合计算节点中实现安全统计。 -
数据源安全代理
数据参与方使用数据源代理模块实现自主可控的数据源注册、隐私策略(脱敏、加密、水印)的设定、元数据的发布等, 为数据源代理提供全生命周期的可靠性监控、运维管理。数据参与方使用数据源代理模块实现自主可控的数据源注册、隐私策略(脱敏、加密、水印)的设定、元数据的发布等, 为数据源代理提供全生命周期的可靠性监控、运维管理。 -
云和端的容器化部署
容器化的多方数据源代理、聚合计算节点的部署管理,支持云上、边缘、HCS多种部署模式。容器化的多方数据源代理、聚合计算节点的部署管理,支持云上、边缘、HCS多种部署模式。
产品架构
产品优势
产品优势
-
多域协同
支持在分布式的、信任边界缺失的多个参与方之间建立互信联盟; 实现跨组织、跨行业的多方数据融合分析和多方联合学习建模。支持在分布式的、信任边界缺失的多个参与方之间建立互信联盟; 实现跨组织、跨行业的多方数据融合分析和多方联合学习建模。 -
灵活多态
支持对接主流数据源(如MRS, DLI, RDS, Oracle等)的联合数据分析; 支持对接多种深度学习框架(ModelArts, TensorFlow,PyTorch等)的联邦计算; 支持控制流和数据流的分离,用户无需关心计算任务拆解和组合 过程,采用有向无环图DAG实现多个参与方数据流的自动化编排和融合计算。支持对接主流数据源(如MRS, DLI, RDS, Oracle等)的联合数据分析; 支持对接多种深度学习框架(ModelArts, TensorFlow,PyTorch等)的联邦计算; 支持控制流和数据流的分离,用户无需关心计算任务拆解和组合 过程,采用有向无环图DAG实现多个参与方数据流的自动化编排和融合计算。
-
自主高效
基于鲲鹏TEE技术构建硬件能力,实现自主可控的软硬结合计算; 数据使用全流程可视化展示,为数据参与方提供可感知、可监控的数据使用过程; 支持数据参与方、计算方的多种部署模式,包括云上(同Region、跨Region)、边缘节点、HCS的部署模式; 采用容器化资源/部署管理,支持调度方、数据参与方、计算方的弹性扩缩容。基于鲲鹏TEE技术构建硬件能力,实现自主可控的软硬结合计算; 数据使用全流程可视化展示,为数据参与方提供可感知、可监控的数据使用过程; 支持数据参与方、计算方的多种部署模式,包括云上(同Region、跨Region)、边缘节点、HCS的部署模式; 采用容器化资源/部署管理,支持调度方、数据参与方、计算方的弹性扩缩容。 -
安全隐私
支持用户自定义隐私策略, 实现敏感数据的识别、脱敏、水印保护,最大程度的保障隐私数据安全; 结合TEE实现多方协同过程中隐私信息交互(SQL JOIN数据碰撞、联邦学习模型参数)的加密保护; 支持安全多方计算, 如基于隐私集合求交PSI(Private Set Intersection)技术的多方样本对齐, 基于差分隐私、加法同态、秘密共享等技术的训练模型保护; 可插件化的对接区块链存储, 实现多方数据的流动轨迹、使用过程的全程可追溯、可审计。支持用户自定义隐私策略, 实现敏感数据的识别、脱敏、水印保护,最大程度的保障隐私数据安全; 结合TEE实现多方协同过程中隐私信息交互(SQL JOIN数据碰撞、联邦学习模型参数)的加密保护; 支持安全多方计算, 如基于隐私集合求交PSI(Private Set Intersection)技术的多方样本对齐, 基于差分隐私、加法同态、秘密共享等技术的训练模型保护; 可插件化的对接区块链存储, 实现多方数据的流动轨迹、使用过程的全程可追溯、可审计。
应用场景
-
政企信用联合风控
-
政府数据融合共治
政企信用联合风控
金融机构对于中小微企业的信用数据使用不足,央行征信数据覆盖率有限,不良企业多家骗贷事件屡有发生。金融机构与政府部门,如税务部门、市场监管部门、水电公司等在保护各方原始数据隐私的前提下,通过多方联合建模,金融机构补充了风控模型特征维度,提升模型准确率。
优势
提升模型准确率:多方机构实现算法层面联合建模,提升了需求方模型的预测效果。
数据隐私保护强:多方采用隐私集合求交PSI对齐样本数据,本地数据或模型加密后在安全环境TEE中运算,实现数据可用不可得。精细化的数据隐私保护策略,确保分析结果中强制执行隐私数据的脱敏。
政府数据融合共治
由于数据安全以及隐私保护问题,政府各委办局数据尚未充分共享。多委办厅局数据的融合碰撞对于政府业务共治起到关键作用,例如本次疫情联防联控、综合治税等业务场景。共治场景均要实现在保护数据隐私的前提下,通过多个局委办数据的融合分析,得到数据碰撞结果,提升政府业务的治理效能。
优势
政府多委办局之间密文数据融合计算,实现多方数据的融合分析。
基于隐私集合求交实现多方安全SQL JOIN分析, 原始数据保存在各个用户本地,统计分析算子下推到本地数据域执行。
多方分析JOIN算子通过TEE进行数据隐私保护,计算过程将多方加密后数据提交到可信执行环境TEE完成计算,计算结果加密返回给数据使用方。
支持自定义脱敏保护策略,设定SQL语句安全等级检查,防止非法SQL执行。