星環(huán)科技 Defensor + TDH，構建安全可信大數(shù)據(jù)平臺

近幾年，隨著歐盟  GDPR 以及中國網(wǎng)絡安全相關法律法規(guī)的出臺，世界各國都在積極推動數(shù)據(jù)安全的落地，數(shù)據(jù)安全成為炙手可熱的話題。

而需求的激增也迅速帶動了數(shù)據(jù)安全相關產(chǎn)品和技術的變革和發(fā)展，國內外廠商的大數(shù)據(jù)平臺和數(shù)據(jù)庫也都紛紛數(shù)據(jù)安全技術的研發(fā)上加大投入。另外，面向數(shù)據(jù)資產(chǎn)和業(yè)務層的安全技術也蓬勃發(fā)展，如數(shù)據(jù)分類分級、數(shù)據(jù)脫敏、個人信息去標識化等技術。

星環(huán)科技在大數(shù)據(jù)領域有多年的積累，同時在數(shù)據(jù)安全領域有完善的解決方案。星環(huán)科技的數(shù)據(jù)安全管理平臺 Defensor + 大數(shù)據(jù)基礎平臺TDH，就能夠有效并快速地幫助企業(yè)構建安全可信大數(shù)據(jù)平臺，解決數(shù)據(jù)要素時代面臨的安全合規(guī)、數(shù)據(jù)流通問題。

Transwarp Defensor 是星環(huán)科技（星環(huán)信息科技）自主研發(fā)的數(shù)據(jù)安全管理平臺，結合星環(huán)大數(shù)據(jù)平臺的安全能力，可以幫助企業(yè)建設以數(shù)據(jù)為中心的數(shù)據(jù)安全防護。Defensor 能夠幫助企業(yè)了解內部數(shù)據(jù)敏感信息的資產(chǎn)地圖，發(fā)現(xiàn)潛在風險，并監(jiān)控企業(yè)重要數(shù)據(jù)的合規(guī)使用；同時，也能對企業(yè)敏感數(shù)據(jù)進行分類分級，通過數(shù)據(jù)脫敏、水印等方式對數(shù)據(jù)進行事前事后的保護，防止數(shù)據(jù)泄露或能夠在數(shù)據(jù)泄露后做到可以溯源追蹤。

Transwarp Data Hub（TDH）是星環(huán)科技（星環(huán)信息科技）自主研發(fā)的企業(yè)級一站式多模型大數(shù)據(jù)基礎平臺，采用領先的多模型統(tǒng)一技術架構，9 種存儲引擎支持包括關系表、文本、時空地理、圖數(shù)據(jù)、文檔、時序等在內的 10 種數(shù)據(jù)模型。相比于遷移到 CDP 或者國內封裝的Hadoop商業(yè)版，用戶遷移到星環(huán)科技TDH后，TDH多模型統(tǒng)一架構提供統(tǒng)一SQL引擎、統(tǒng)一計算引擎、統(tǒng)一分布式存儲管理、統(tǒng)一資源調度，統(tǒng)一內聯(lián)架構高效搞定湖倉集一體、HTAP等復雜場景，無需拼湊組件散裝架構。

在構建安全可信大數(shù)據(jù)平臺過程中，Defensor 在上層提供了一些安全合規(guī)的工具集，能實現(xiàn)敏感識別與分類分級、敏感數(shù)據(jù)操作監(jiān)測與審計、靜態(tài)脫敏、數(shù)據(jù)水印，敏感資產(chǎn)風險評估以及基于分類分級的防護策略，而底層的大數(shù)據(jù)基礎平臺 TDH 支持服務安全隔離、容器隔離、網(wǎng)絡隔離、數(shù)據(jù)庫行列權限控制、數(shù)據(jù)庫存儲支持透明加密、數(shù)據(jù)庫內生支持涉敏SQL動態(tài)審核、 SQL動態(tài)脫敏。

TDH能夠存儲 PB 級別的海量數(shù)據(jù)，同時能夠提供高性能的查詢搜索、實時分析、統(tǒng)計分析、預測性分析等數(shù)據(jù)分析功能，被廣泛應用在離線數(shù)據(jù)批處理、高并發(fā)的在線數(shù)據(jù)服務、數(shù)據(jù)集市、數(shù)據(jù)倉庫、數(shù)據(jù)湖、圖存儲分析、空間數(shù)據(jù)存儲、實時數(shù)據(jù)處理等各類大數(shù)據(jù)業(yè)務場景，幫助企業(yè)，更全面、更便捷、更智能、更安全地運用數(shù)據(jù)，加速企業(yè)數(shù)字化轉型。

Denfensor 能準確識別 TDH 中的敏感數(shù)據(jù)，同時能基于數(shù)據(jù)血緣識別在數(shù)據(jù)加工過程中產(chǎn)生的衍生敏感資產(chǎn)，并基于這些敏感資產(chǎn)配置數(shù)據(jù)安全防護策略，下發(fā)給 TDH 平臺，一旦有敏感資產(chǎn)的訪問，TDH 就能根據(jù)相關策略實現(xiàn)動態(tài)脫敏或者訪問攔截，實現(xiàn)端到端的數(shù)據(jù)安全。