百度数据保险箱(Baidu AI Realm)以“零信任、零改造、全流程”为理念,建立全流程密态数据围栏,确保数据在数据围栏中始终保持密文状态流通,同时基于最细粒度数据权限管控原则,通过“环境清单、数据清单、程序清单”实现进程级的数据权限动态访问控制。将高价值数据资产放在百度数据保险箱中,实现“环境可信、数据可动、使用可控”的数据安全新体验。
基于零信任安全理念,启用进程级安全管控,结合“环境清单+程序清单+数据清单”等构建细粒度数据访问管控策略,精准实现数据使用全程可控。
基于服务器设备指纹、TPM可信安全芯片、SE加密安全芯片、TEE可信执行环境等安全能力,实现从硬件、操作系统到应用软件的全链路可信,确保数据处理环境可信赖。
基于主机层、容器层、应用层等立体化安全防护策略构建数据安全围栏,高价值数据可在数据围栏内安全流动,实现加密数据可用可流动。
基于容器堡垒机等二次验证技术构建自然人粒度身份控制体系,同时对用户全流程操作进行审计,确保数据全生命周期操作可追溯。
经过百度“文心一言”等大模型的多次数据安全保护实战验证,确保了技术的成熟度和可靠性。以零信任、零改造、全流程为核心理念,通过采用透明加解密、统一鉴权等先进技术,为语料数据、大模型等重要数据资产提供全生命周期安全防护。
数据保险箱采用的密码算法严格按照国密标准设计研发,符合网络安全法、密码法、等保2.0、GB/T39786-2021等相关法规政策要求,顺利通过密码安全性评估(密评),确保密码技术的合规与安全。
具备极高的安全级别,能够满足涉密场景下的安全需求。通过采用多重安全防护措施和先进的技术手段,确保数据在传输、存储和使用过程中的安全性和完整性,为涉密数据的保护提供可靠保障。--可信、可控、可证。
支持多种部署方式,包括主机、集群、边缘设备等,能够灵活适应不同规模和类型的数据使用场景。灵活部署使产品能够轻松兼容各类异构基础设施,提供更加便捷和高效的数据安全保护方案。
针对企业需要将宝贵的源代码、AI模型、机密数据等交付给第三方客户等私有化交付场景,数据保险箱可提供私有化安全方案,包括License管控、源代码加密、模型加密、数据加密等,有效保护企业核心知识产权。