产品概述
沙阵™可信计算平台基于端-云一体的基础设施,构造软件定义柔性可信数据边界,将安全能力与企业数据业务紧密贴合,做到安全 “随数而动”。
核心功能
环境隔离
基于安全沙箱技术,可信叠加网,以及内核级别的访问控制技术构建从端到云的全方位数据保护体系,保障通用环境与可信环境、以及可信环境之间的数据与权限隔离。
使用控制
支持对数据处理过程中行为的规范和限制,确保数据提供者能够对其数据的使用方式进行精细化管理,包括数据在何种条件下被使用、如何被处理、以及使用后如何处置等。
访问控制
基于底层端云一体的安全基础设施,构建统一访问控制模型,实现基于身份的细粒度访问控制,屏蔽底层安全的复杂性,建立完整的“三员”管理安全模型。
可信传输
端和云、云上的集群之间可以通过加密信道组成的虚拟网络实现彼此之间的互联,实现灵活可扩展且安全的网络传输与管理能力,保障数据在跨云、跨集群之间的安全流通。
可信存储
可信环境所产生与使用的数据均为密态,支持数据透明加解密。对数据的操作遵循“无上读,无下写”的默认访问控制规则,全程处于受管控状态,保障数据存储的可信。
全局策略与态势管理
将底层资源的安全策略统一收归平台进行管控,保障安全策略全局一致与相互配合。集中收集底层各类安全事件、漏洞与攻击,进行关联分析并执行风控与告警。
技术优势
软件兼容适配多种场景
整个系统使用纯软件实现。终端支持Windows/Mac OS/Linux/信创/移动端等多种操作系统。云端可适配公有云、自建机房等各种场景,与k8s生态深度融合。
分钟级扩缩容
终端或后台集群纳管仅需安装相应的客户端软件,能够实现按需分钟级低成本快速纳管或拆除。
端云一体安全闭环
数据在终端环境与云上服务的存储、使用、传输、共享都可在安全环境内部进行,形成完整的流通闭环,实现数据全生命周期的安全管控。
安全随数而动
安全能力贴合上层应用,适配大数据、AI大模型、数据流通等场景,与业务流程深度融合,进行精细化安全管理,符合最小权限原则,做到数据到哪,安全能力跟随到哪。
产品价值
典型应用场景
公共数据应用与可信算力中心赋能
公共数据资源化,多方联合计算,高密级数据保护,多租户管理,可信计算环境
制造业产业链数据安全流转
上下游企业间数据安全共享,数据资产盘点,设计图纸防泄漏
金融行业数据合法合规
数据隐私保护,数据使用合法合规,数据跨境
基于公有云搭建私有数据中心
数据可信存储,跨互联网可信传输,私域网络,公有服务私有化
产
品
演
示