數(shù)據(jù)中臺被譽為大數(shù)據(jù)的下一站,核心思想是數(shù)據(jù)共享。數(shù)據(jù)中臺距離業(yè)務更近,可以為業(yè)務提供速度更快的服務。數(shù)據(jù)中臺將數(shù)據(jù)生產(chǎn)為數(shù)據(jù)API 服務,以更高效的方式提供給業(yè)務,是加速企業(yè)從數(shù)據(jù)到業(yè)務價值過程的中間層。
數(shù)據(jù)中臺存在哪些數(shù)據(jù)安全隱患?
數(shù)據(jù)中臺天然具有開放性和高效性的特點,強調(diào)效率的同時帶來了不容忽視的數(shù)據(jù)安全隱患。在數(shù)據(jù)中臺中,數(shù)據(jù)全生命周期涉及到的安全風險涵蓋了數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理、交換共享使用五個環(huán)節(jié)。
昂楷新技術(shù)攻克數(shù)據(jù)中臺安全問題
昂楷科技磐石研究院針對國內(nèi)主要的阿里云、華為云數(shù)據(jù)中臺的數(shù)據(jù)特性和業(yè)務支撐要求:
API類型多,需要兼顧各種場景的數(shù)據(jù)共享;
數(shù)據(jù)量大,每日增量數(shù)據(jù)量大;
業(yè)務快速響應,脫敏實時性高;
脫敏工作量巨大,系統(tǒng)承載高等。
集中精力攻克難關,聚焦于這兩類數(shù)據(jù)中臺打造數(shù)據(jù)中臺安全脫敏系統(tǒng),成功實現(xiàn)了阿里云RDS、阿里云Maxcompute、華為云 FusionInsight、華為云GaussDB(DWS)數(shù)據(jù)中臺的數(shù)據(jù)脫敏。云數(shù)據(jù)中臺和數(shù)據(jù)脫敏的架構(gòu)關系如下圖所示:
云數(shù)據(jù)中臺作為后臺的數(shù)據(jù)資源重組機構(gòu),承擔著業(yè)務數(shù)據(jù)向數(shù)據(jù)資產(chǎn)的轉(zhuǎn)化。重整后數(shù)據(jù)價值進一步提高,并且可以直接由數(shù)據(jù)資產(chǎn)轉(zhuǎn)化價值資源。所以在中臺部分必須重構(gòu)數(shù)據(jù)安全方案,同時按照數(shù)據(jù)使用的業(yè)務環(huán)境進行目標牽引。數(shù)據(jù)脫敏整體方案示意圖如下:
數(shù)據(jù)脫敏支持容器云場景下,通過集群部署架構(gòu),管理多臺脫敏系統(tǒng)實現(xiàn)并行計算、負載均衡、任務單元智能分配,以及故障節(jié)點自動接管。針對數(shù)據(jù)中臺業(yè)務量大的特征,采用多線程技術(shù)優(yōu)化中間過程。
集群部署模式價值點
第一,性能大幅度提升。通過集群部署,增加了脫敏處理的吞吐量,滿足了客戶在有限時間周期內(nèi)大數(shù)據(jù)量脫敏處理的應用場景。
第二,系統(tǒng)高可用。彌補了單一脫敏設備在數(shù)據(jù)處理過程中遇到網(wǎng)絡環(huán)境異常、設備異常等突發(fā)事件帶來的任務中斷,保證系統(tǒng)的高可用性。
脫敏針對云數(shù)據(jù)中臺生命周期過程中的數(shù)據(jù)安全風險,主要實現(xiàn)了以下困難問題的解決。
通過多個項目驗證,數(shù)據(jù)脫敏的價值體現(xiàn)如下,最大限度的實現(xiàn)了脫敏工作自動化;多種脫敏算法保留了不同業(yè)務的數(shù)據(jù)價值;多節(jié)點多線程處理任務, 實現(xiàn)主流數(shù)據(jù)庫脫敏性能提升1倍以上和大數(shù)據(jù)庫組件脫敏性能提升12倍以上,增量數(shù)據(jù)脫敏分鐘級“準”實時同步,無丟包無失效。
