曼孚科技:“四管齐下”筑牢AI数据隐私安全防线

谈及数据,绕不开的一个话题就是数据隐私与数据安全。随着数字化进程加快,数据安全事件频发,据Risk Based Security统计,去年国际数据泄露事件近5000起,被泄露数据近41亿条,数据造成的潜在重大危害和巨额损失迫使国家、行业、企业等各层面更加重视数据安全。

数据安全已成为国家社会发展面临的重要议题之一。2021年7月4日,“某知名出行App”因存在严重违法违规收集使用个人信息问题,被国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定下架。针对数据滥用、盗用、泄露等问题,国家陆续出台相关政策及法律法规,在《网络安全法》《数据安全法》与《个人信息保护法》等上位法的框架下,国家网信办于11月又发布《网络数据安全管理条例(征求意见稿)》,该条例作为行政法规,对前述上位法的规定进行落实、细化、补充,进一步增强数据安全法律体系的完备性和可操作性,以信息安全为核心,助力数字经济发展。

数据作为AI企业的核心竞争壁垒,为了确保其安全性,一波又一波的AI企业开始搭建私有化数据系统来管理业务数据的标注工作。作为数据标注行业领头羊的曼孚科技一直将AI数据隐私安全放在业务开展的首要地位。

在保障AI数据隐私性、安全性方面,曼孚科技“四管齐下”做到隐私数据防护的“滴水不漏。

曼孚科技:“四管齐下”筑牢AI数据隐私安全防线_第1张图片

平台层

通过全流程密态保护在流程起点对数据文件进行加密,同时覆盖数据流转全生命周期,有效解决因“拷贝”而造成的数据泄露问题。

利用SEED数据服务平台角色权限自定义搭配专属的访问权限及资源权限,精细控制其对资源的访问范围,有效解决多组用户越权问题与单向数据垂直越权等问题,实现精细化的资源访问控制。

通过全链路监控回放记录会话信息、网络活动、用户操作与状态、错误信息等内容,帮助用户无需询问屏幕截图或日志即可重现历史操作,实现快速定位并解决问题。

借助用户风控系统登陆保护、黑白灰名单、高频高危操作检测、自定义规则引擎等功能。一旦检测到潜在风险,会通过二次验证、人工审核、强制拦截、黑灰监控等手段予以通知以及快速处置,此外,借助强大的AI发现算法,平台可精准定位敏感操作,监控数据的异常访问,协助企业预防隐私数据泄密。

利用私有化部署实现平台与数据本地化,企业按需定制,资源自主调配,数据流转更安全。

曼孚科技:“四管齐下”筑牢AI数据隐私安全防线_第2张图片

严格遵循交付即焚,项目审核交付后,曼孚科技会在第一时间删除项目数据,彻底阻断数据滥用以及泄露风险。

依托隔离操作系统级的虚拟化技术实现容器安全隔离,允许用户在独立进程之间隔离CPU等资源,为容器镜像提供漏洞扫描与修复,并支持整合至容器构建流程中,避免部署存在风险的容器;对于运行时的容器进行威胁检测,提升整体运行环境的安全性。

技术层

通过专属分布式存储与存储容灾,独享物理存储资源,数据多副本冗余,数据持久性高达99.9999999%,通过HyperMetro复制技术、共享卷复制、网络迁移等多项技术,确保数据安全与可靠。

通过Web应用防火墙,对平台业务流量进行多维度检测与防护,结合深度机器学习智能识别恶意请求与防御未知威胁,有效避免网站被黑客恶意攻击与入侵等潜在风险。

通过数据加密对云上数据进行加密,密钥和随机数由第三方硬件安全模块(HSM)产生,对密钥的所有操作都会进行访问控制及日志跟踪,符合国内外法律合规性的要求。

曼孚科技:“四管齐下”筑牢AI数据隐私安全防线_第3张图片

通过态势感知,利用云平台大数据的海量处理能力,AI技术自动化检测超过20类的云上安全风险。预测攻击态势,感知攻击现状,还原攻击历史。

内部层

利用数据安全领域内部规范及内部权限控制对信息进行保护,制定和采取数据流入管理、电子文件传递管理、保密制度、数据流出管理、防范计算机病毒、权限管理的管理制度,以避免其遭受外来的威胁和损害,防止未经授权地修改、泄漏和破坏。

制定完善的安全应急响应与处理制度,预防黑客攻击、计算机病毒、网络中断、软件系统遭破坏性攻击等突发情况,保障数据库安全。

曼孚科技:“四管齐下”筑牢AI数据隐私安全防线_第4张图片

外部层

数据产业基地基本配置方面遵守24小时360度监控工作室、员工签订保密协议、手机统一管理电脑管控、USB插口管控、网络隔离、独立台式电、独立门禁、个人指纹进入办公区域规范。

网络安全方面严格保障边界完整性、恶意代码防护、备份与恢复、入侵防范、结构安全。

人员安全方面严格规范人员从录用、考核、培训、外部访问至离岗细则流程。

你可能感兴趣的