近日,国家金融监督管理总局下发《关于加强第三方合作中网络和数据安全管理的通知》(以下简称“《通知》”),《通知》中提到,某代理商为多家银行提供即时通讯软件相关服务,将600余万条银行客户经理与客户的历史会话数据存档于公有云,并将数据私自用于模型训练,提供给关联公司,导致客户敏感数据泄露引发消费者维权投诉。
无独有偶。据环球网7月5日电,美国《华尔街日报》4日报道,拜登政府正在准备限制中国企业使用美国云计算服务。这项新的限制政策如被实施,美国政府可能会要求亚马逊、微软等美国云服务提供商需在获得美政府许可后才能向中企提供使用先进制程AI芯片的云计算服务,从而防止中企绕开美国对华先进制程人工智能(AI)芯片的出口禁令。
链接:21世纪经济日报文章《金融数据“上云”难 “下云”更难》
链接:环球网文章《传拜登政府又想出一种对中企的限制措施》
(受微信公众号后台编辑要求限制,链接仅供读者查阅文章,如有其他影响可及时联系沟通)
数字化时代,数据是企业生产、经营、战略等几乎所有经营活动所依赖、不可或缺的信息。企业通过数据资产管理,对外可以为客户提供更好的产品和服务,对内可以降低成本、提高效率、控制风险。数据,及其背后所代表的价值和重要性不言而喻,一旦出现数据安全风险事故,影响往往会波及全行业,严重者会扰乱社会整体经济秩序。在事关国计民生的金融行业,对于数据安全与稳定性的要求尤甚。
《通知》中提及的安全风险事件的发生无不让人后背发凉,也更加凸显了在“中国特色”背景下,自主可控的私有云产品市场是云计算市场中当仁不让的“主航道”。作为国内最先推动新一代私有云的研发及商业运用厂商之一,品高股份以20年行业深耕经验与15年云计算核心技术沉淀,为客户提供覆盖业务交付全生命周期的IPDS全栈云产品解决方案。其中,支持私有化部署和公私混合部署的聆客企业协作平台(BingoLink,以下简称“聆客”),能够有效为客户打造安全可控、敏捷部署、灵活扩展、监管合规、深度定制的数字化协作平台。
支持私有化部署和公私混合部署的聆客企业协作平台
私有化部署意味着数据将在本地进行储存,可达到的直接目的便是客户对数据的安全性和服务质量实现最有效的控制,保障信息及数据的所有权均归属于客户。
品高股份全栈云产品中,在SaaS层,品高推出的聆客企业协作平台定位为面向企业客户构建高效组织的数字化协作平台,支持私有化部署、公私混合部署等多种部署模式。
聆客通过移动端与PC端等设备开展即时沟通、事务审批、任务分配、文档编写等协作,并可以对客户、商机、项目、订单、库存、账款等进行数据与流程管控,实现企业内部的高效沟通与协作。同时,也支持与企业的上下游合作伙伴建立连接进行跨企业的沟通与协作。此外,企业应用开发者还可使用聆客提供的应用开发平台、应用工场进行扩展和定制开发、集成和联通第三方应用系统、构建全新业务单元,帮助客户快速实现业务创新。
私有化部署模式
私有化部署模式即,由客户在企业内部购买服务器设备及搭建相应环境,应用部署完成后由企业内部专业团队对系统进行日常管理维护,业务发展和日常应用中所产生的数据均储存在本地。
聆客的私有化部署意味着企业可以拥有即时通讯软件的完全控制权和使用权,减少了对第三方的依赖,不仅能够满足客户在总体上实现对数据的安全性和服务质量的有效控制,还能够使企业更好地监管和管理即时通讯数据,包括消息记录、文件传输、用户权限等;同时,企业可以根据自身业务需求进行扩容、定制,以确保稳定性、安全性和服务性能。
公私混合部署模式
私有化部署模式在极致保障企业信息安全的另一面,意味着高成本和版本更新难的困扰。互联网端的应用往往通过不断地更新迭代来实现丰富产品的应用功能,简化产品交互等以更好地服务客户,而私有化部署的运维难度和成本,往往使得企业无法较快的享受最新版本的服务。因此,聆客在私有化部署的选择外,还提供公私混合部署模式方案,以供客户根据自身情况灵活选择。
公私混合部署模式即,以聆客的在线环境作为基本运行平台,在企业内部开发和部署前后端的业务应用,部署完成后上架至聆客。该模式下,通用服务和客户端在公有云上运维,便于快速迭代,实现公有服务共享,而涉及的相关数据则是私有化存储,保障企业数据资产主权和信息自主管理。同时打通内外网身份认证,实时同步移动设备与电脑端数据,员工与企业畅享无界协作。
值得一提的是,聆客还面向企业客户提供灵活的定制化开发的能力,协助企业从部署架构、集成服务、UI设计等方面,打造属于企业的个性化客户端,加速实现即时通讯工具到企业协同办公平台的升维。
公私混合部署,亦能满足金融安全监管要求
在某集团型企业下属银行应用案例中,聆客便是以公私混合部署模式提供服务,通过多种加密存储策略符合金融行业安全条例,客户端应用平台也能够跟随聆客主版本进行更新迭代,享受最新优质服务。
以消息传输为例,聆客打造数据私有化安全性解决方案,提供客户端点对点加密能力,通过密钥服务针对不同的会话颁发不同的密钥,客户端发送/接受消息时根据专属的会话密钥进行加密/解密,因此加密后的消息只有属于同个会话的用户客户端才能解密。
在审计阶段,针对每一条可导出消息数据都会有独立的密钥进行保护。经过对管理员的身份验证后,密钥服务会根据对应的消息ID,一对一地向“导出服务”返回解密密钥,然后在“导出服务”这个节点上进行批量解密,得到解密后的文件。
在该银行内部,通过聆客的建设打通了沟通协作壁垒,实现消息上传下达扁平化;加速了应用架构的升级,敏捷开发助力业务提速;成为企业内部跨金融安全监管的创新基座。
除金融行业外,聆客还为包括公安、轨交、大中型企业等多行业客户提供服务,发挥自身产品技术优势,在提高政企协同办公效率的同时,保障信息数据安全,伴随政企客户高质量发展。
公安机关维护社会治安、执法性质注定了信息的实时准确收集和指令的安全及时到达是队伍战斗力的最重要保障。从2014年开始,我市公安建设品高聆客为基础平台的云终端,用互联网的思维结合信息神经系统,开创了公安新一代移动警务的新时代。
——某市公安局
作为品高股份全栈云产品的应用显示层,聆客不仅能够单独提供服务,还能与品高其他产品相互协同,提供覆盖IPDS的全平台、全方位的云服务解决方案,帮助客户打造行业级云数基座,聚力发挥云厂商在数字时代的基座和融合角色的作用,实现对算力、数据与应用的新融合和高效利用,推动行业客户实现业务驱动、数字驱动的行业价值。