九州ku游(中国)

睿治

智能数据治理平台

睿治作为国内功能最全的数据治理产品之一,入选IDC企业数据治理实施部署指南。同时,在IDC发布的《中国数据治理市场份额》报告中,陆续在四年蝉联数据治理解决方案市场份额领先。

在线免费试用 DEMO体验 视频介绍

睿治 智能数据治理平台

IDC蝉联数据治理解决方案市场领先

可信数据空间架构、技术与落地路径

时间:2026-06-02来源:CDO研习社浏览数:0

可信数据空间整体架构一般包含五层两体系总体技术架构设计,分层承载数据汇聚接入、治理管控、安全流通、可信管控、业务应用全流程能力,配套两大保障体系支撑长效合规运营与持续运维管理。

可信数据空间并非单一产品,而是一套完整的工程架构,分为五层能力与两套保障体系:

架构层级

核心功能

业务应用层

承载政务、金融、工业等具体场景的应用

可信管控层

(核心) 负责身份认证、授权、审计、计费结算

安全流通层

实现隐私计算、数据沙箱、密态计算等安全技术

治理管控层

数据目录、资产登记、分类分级、质量管控

汇聚接入层

多源异构数据的采集、注册与接入

两大保障体系:

标准规范与合规运营体系:确保符合监管要求,解决“能不能用”的问题。

安全运维与持续运营体系:保障系统稳定运行与价值变现。

三种核心技术的落地逻辑:

1. 隐私保护计算(重点:PSI)

技术原理:隐私集合求交(PSI)。双方在不暴露各自完整数据集的前提下,找出共同的数据交集(如共同用户)。

应用场景:联合建模前的样本对齐;跨组织黑/白名单安全比对。

价值:仅输出匹配结果,不泄露非交集的身份信息。

2. 密态计算

技术原理:直接对密文进行计算(如统计、风控评分),结果解密后与明文计算一致。

优势:数据在传输、存储、计算全流程保持密文,杜绝平台运维人员接触明文的可能。

3. 可信执行环境(TEE)

技术原理:利用硬件级安全隔离技术构建“安全飞地”。

优势:原始数据仅在隔离环境中处理,外部无法触碰,适合高性能计算场景。

顺利获得一张表格详细拆解了数据从“接入”到“审计”的12个阶段,以及各阶段对应的安全技术:

关键阶段

安全技术

管控目标

数据登记/确权

区块链、国产密码

资产存证、确权留痕

数据申请/审批

智能合约、策略引擎

定义用途、期限、范围;审批留痕

数据加工/融合

联邦学习、分布式查询

原始数据不出域,结果安全汇聚

结果输出

差分隐私、匿名化

防止顺利获得结果反推原始敏感数据

交付使用

数据水印、使用控制

控制二次传播,溯源泄密责任

计量结算

区块链、智能合约

自动计费、权益分配

场景一:政务数据授权运营

参与方:市场监管局/社保局(供给方) → 可信空间(运营方) → 银行/征信(使用方) → 小微企业(受益方)。

路径:顺利获得数据沙箱联邦计算,在授权范围内利用政务数据辅助信贷风控,实现“数据不出域、可用不可见”。

场景二:金融数据协同加工

痛点:多家银行数据孤岛,无法联合建模。

方案:利用多方安全计算(MPC)联邦学习,在保护各自客户隐私的前提下,共同训练风控模型。

(部分内容来源网络,如有侵权请联系删除)
立即申请数据分析/数据治理产品免费试用 我要试用
customer

在线咨询

在线咨询

点击进入在线咨询

联系客服

扫描下方二维码,添加客服

亿信微信二维码

扫码添加好友,获取专业咨询服务