同盾首席架构师：数据安详，步步为营

　　中新网9月1日电 “同盾做的数据‘去标识化’，就像开着飞机换动员机”，同盾科技首席架构师、技能副总裁董启江回想，“要把底层的PB级数据要从头刷一遍，且新老并存、无缝切换，不能影响到现有业务和客户”。

 

　　董启江所说的“数据去标识化”，是指同盾在数据安详层面，于本年6月完成的公司数据流转架构整体进级，从底层架构层面支撑业务数据合规，实现数据存储与流转的“可用不行见”。

　　时代滔滔向前，数据意义也从原先虚拟的字节标记成为了如今焦点的“出产要素”和“数字黄金”。2020年中央宣布重磅文件，数据市场要素化催生新机会，一场足以显见的数据红利高潮正在加快奔来；另一面方面，数据安详、隐私掩护等挑战也日趋严峻。

　　如何通过引入全新的数据掩护模式，使得数据安详性、隐私性在获得担保的前提下，最大限度地支持基于数据驱动的科学研究及贸易勾当？当下，让数据“可用不行见”成为各界共鸣，但也是业界最难攻陷的技能课题之一。

　　广义的安详大抵可分为网络安详、业务安详、数据安详三个维度。同盾自从创立以来，一直在安详攻防的第一线，某种意义上说，同盾的创业史也是安详规模进化史的一个缩影：从之前的传统安详手段、到此刻的去标识化、未来的联邦进修，同盾屡次里程碑式的办法，也为数据安详与共享的摸索提供了示范。

　　而这一切，我们从四年前一次对话说起。

　　筑起“硬件长城”

　　“我们为什么要自建机房？作为一个初创公司，我们手上的钱并不富饶”，四年前的一天董启江把问题抛给同盾首创人、董事长蒋韬。

　　事实上，同盾科技自创立之初，蒋韬便抉择自建机房。自建机房意味着海量投资，对一创业公司而言，这是极重压力，意味着公司拿到融资，将有大部门投入到硬件等基本设施建树。

　　并且，这与其时的业界风潮并不相符。其时，大大都创业公司选择投入较低的公有云处事模式存储数据。

　　然而，同盾首创人蒋韬有独到看法：必然要自建机房，因为我们是独立第三方的科技企业，给客户构建一个牢不行破的安详情况是我们的立品之本，也是我们的使命，在这上面花几多钱都是值得的。

　　同盾的硬件长城自此建筑，时间很快验证了同盾的硬件安防计策。

　　董启江说，“尽量其时公有云处事已经足够安详，可是后续也产生了一些公有云数据泄露、数据丢失问题。事实证明，自建机房、为客户筑成一道物理‘长城’的抉择是明智的。”

　　目前，同盾已拥有4000台的物理机，形成了杭州、上海两个T4品级机房的名堂，实现异地双活，异地容灾，成为了业内最完备的企业，至今未产生过一起数据安详变乱。硬件的长城，成为同盾数据安详的基石。

　　建一道密不透风的墙

　　2016年，Facebook向英国咨询机构剑桥阐明泄露用户数据，用于过问美国总统选举，激发全球关于数据安详的遍及接头，业内纷纷采纳动作。

　　“同盾是行业中第一批意识到数据安详紧要性，并采纳动作的企业之一。”董启江说道，“我们未雨绸缪，机房、大数据平台等很早就通过得到ISO 27001信息安详打点体系认证证书、国度信息安详品级掩护三级测评等认证”。

　　值得一提的是，“在多方尽力下，2018年11月同盾得到PCI DSS(Payment Card Industry Data Security Standards)认证，建起了一道密不透风的墙，”董启江先容，该认证是今朝全球第一流此外金融数据安详尺度，最权威的付出卡财富数据安详尺度之一。