文章图片

图 1. TalkingData 安全岛整体架构
企业通过安全岛使用TalkingData数据服务时 ， 企业数据与 TalkingData数据在经过 动态加密之后 ， 会将加密数据上传到该可信计算平台 ， 可信计算平台 在可信计算安全硬件中运行三方标签增补、ID-Mapping、TA Scoring模型、CPO报告等应用 ， 使用时通过TLS链路获得数据解密秘钥 ， 数据的解密及运行过程均在可信计算空间（TEE）上进行 ，数据不出硬件环境 ， 从而保障合作参与方数据以及用户数据的安全 。
*可信计算是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台 ， 以提高系统整体的安全性 。 可信计算空间是主处理器内的安全区域 ， 它保证内部加载的代码和数据在机密性和完整性方面受到保护 。

文章图片

图 2：TalkingData安全岛运行方式
TalkingData安全岛集成了京东云安全环境以及英特尔SGX可信计算平台 。 英特尔SGX能够通过应用程序隔离技术 ， 帮助保护使用中的数据 。 通过保护选定的代码和数据免遭修改 ， 开发人员可以将应用程序分隔到强化的安全区或受信任的执行模块 ， 以帮助提高应用程序的安全性 。
京东云安全环境则为TalkingData安全岛提供了远程可信安全验证服务 ， 用于验证、监控、及管理SGX可信执行环境 ， 确保SGX可信执行环境内的代码和数据可以被远程审计及验证 ， 保障TEE方案在逻辑上的安全性 。
应用实践
助力快消品牌提升营销能力
得益于TalkingData与京东云、英特尔三方安全可信能力的强强联合 ， TalkingData安全岛为 数据传输链路、存储访问和隐私计算三个重要环节提供安全保障 ， 并具备三大方面优势：
平台化：
在平台范围内提供了多方管理能力 ， 形成数据流通生态闭环 ， 实现数据收集、治理、服务、计算在云端的数据全生命周期管理 。
合规化：
实现数据的脱敏、加密、去标识化 ， 保证原始数据不泄露 ， 数据共享得到充分的许可 ， 能够满足合规化的需求 。
线上化：
提供了便捷的线上操作流程 ， 企业能够通过全套云安全技术及隐私安全计算技术 ， 实现安全的线上应用 。
目前 ， TalkingData安全岛解决方案已经在零售、快消等行业领域得到了广泛应用 。以某食品饮料行业标杆企业为例 ， 该企业通过安全岛平台与TalkingData、京东云以三方联合建模的形式进行合作 ， 基于安全可信环境的 ID-Mapping构建起统一的用户标识体系 ， 连接起前链路的广告营销效果数据与后链路的商品销售数据；通过补充TalkingData的第三方标签形成多维度的人群洞察分析 ， 面向营销中拉新、促活、促购等不同目标 ， 基于模型找到高潜力人群 ， 制定精细化的营销策略 ， 实现效率更高、转化效果更优的智能化营销 。

文章图片

图3：通过TalkingData安全岛生成的用户画像
迎接未来
安全合规与促进发展并重
最新发布的 《“十四五”大数据产业发展规划》中提出 ， 要 “坚持安全与发展并重”“加强隐私计算、数据脱敏、密码等数据安全技术与产品的研发应用” ， 同时 “坚持大数据与经济社会深度融合 ， 带动全要素生产率提升和数据资源共享 ， 促进产业转型升级” 。
可见 ， 安全合规的数据融合应用已成为大势所趋 。 TalkingData首席数据产品专家孙永兵表示：“数据安全是当下事关企业数据战略成败的关键 ， TalkingData安全岛的构建与实践已经展示出 ， 借助安全可信等技术的创新解决方案 ， 能够在安全合规的前提下推动数据战略的落地和产生价值 ， 与我国大数据产业发展规划不谋而合 。 ”