同盾首席架构师:数据安详,步步为营
中新网9月1日电 “同盾做的数据‘去标识化’,就像开着飞机换动员机”,同盾科技首席架构师、技能副总裁董启江回想,“要把底层的PB级数据要从头刷一遍,且新老并存、无缝切换,不能影响到现有业务和客户”。
董启江所说的“数据去标识化”,是指同盾在数据安详层面,于本年6月完成的公司数据流转架构整体进级,从底层架构层面支撑业务数据合规,实现数据存储与流转的“可用不行见”。
时代滔滔向前,数据意义也从原先虚拟的字节标记成为了如今焦点的“出产要素”和“数字黄金”。2020年中央宣布重磅文件,数据市场要素化催生新机会,一场足以显见的数据红利高潮正在加快奔来;另一面方面,数据安详、隐私掩护等挑战也日趋严峻。
如何通过引入全新的数据掩护模式,使得数据安详性、隐私性在获得担保的前提下,最大限度地支持基于数据驱动的科学研究及贸易勾当?当下,让数据“可用不行见”成为各界共鸣,但也是业界最难攻陷的技能课题之一。
广义的安详大抵可分为网络安详、业务安详、数据安详三个维度。同盾自从创立以来,一直在安详攻防的第一线,某种意义上说,同盾的创业史也是安详规模进化史的一个缩影:从之前的传统安详手段、到此刻的去标识化、未来的联邦进修,同盾屡次里程碑式的办法,也为数据安详与共享的摸索提供了示范。
而这一切,我们从四年前一次对话说起。
筑起“硬件长城”
“我们为什么要自建机房?作为一个初创公司,我们手上的钱并不富饶”,四年前的一天董启江把问题抛给同盾首创人、董事长蒋韬。
事实上,同盾科技自创立之初,蒋韬便抉择自建机房。自建机房意味着海量投资,对一创业公司而言,这是极重压力,意味着公司拿到融资,将有大部门投入到硬件等基本设施建树。
并且,这与其时的业界风潮并不相符。其时,大大都创业公司选择投入较低的公有云处事模式存储数据。
然而,同盾首创人蒋韬有独到看法:必然要自建机房,因为我们是独立第三方的科技企业,给客户构建一个牢不行破的安详情况是我们的立品之本,也是我们的使命,在这上面花几多钱都是值得的。
同盾的硬件长城自此建筑,时间很快验证了同盾的硬件安防计策。
董启江说,“尽量其时公有云处事已经足够安详,可是后续也产生了一些公有云数据泄露、数据丢失问题。事实证明,自建机房、为客户筑成一道物理‘长城’的抉择是明智的。”
目前,同盾已拥有4000台的物理机,形成了杭州、上海两个T4品级机房的名堂,实现异地双活,异地容灾,成为了业内最完备的企业,至今未产生过一起数据安详变乱。硬件的长城,成为同盾数据安详的基石。
建一道密不透风的墙
2016年,Facebook向英国咨询机构剑桥阐明泄露用户数据,用于过问美国总统选举,激发全球关于数据安详的遍及接头,业内纷纷采纳动作。
“同盾是行业中第一批意识到数据安详紧要性,并采纳动作的企业之一。”董启江说道,“我们未雨绸缪,机房、大数据平台等很早就通过得到ISO 27001信息安详打点体系认证证书、国度信息安详品级掩护三级测评等认证”。
值得一提的是,“在多方尽力下,2018年11月同盾得到PCI DSS(Payment Card Industry Data Security Standards)认证,建起了一道密不透风的墙,”董启江先容,该认证是今朝全球第一流此外金融数据安详尺度,最权威的付出卡财富数据安详尺度之一。