绿盟科技联合飞腾打造医疗行业联合解决方案

    医疗行业信息化建设过程中，第三方IT厂商人员缺乏有效的管控，具体体现在第三方人员往往有过高的数据访问权限，存在数据被拷贝及业务数据泄漏的风险。

    基于此绿盟科技与飞腾联手推出医疗行业联合解决方案，通过采用飞腾D2000、2000+、S2500芯片，大大降低了医疗行业第三方IT厂商人员泄露数据的风险，对医疗行业数据防护、保护医疗数据安全、个人隐私信息安全有着重大的意义。

    绿盟隐私计算团队积极响应客户的需求，努力探索客户业务中普遍存在的数据安全问题，研究出了一款创新产品：绿盟数据保险箱。数据保险箱基于飞腾芯片内置的隐私计算TEE技术，具备“金库”访问模式（一次一密）、数据出域审计、操作日志不可篡改等特性，提供全方位的数据安全保护，实现了数据安全纵深防御，可以令攻击者“进不来、看不懂、改不了、拿不走、跑不掉”。“进不来”，是指绿盟以业内领先的安全技术对数据保险箱操作系统进行安全加固，使攻击者无法侵入。“看不懂、改不了”，是指绿盟数据保险箱以全密态运行，无论是文件存储，还是内存运行，皆处于安全状态，攻击者无法进行篡改。“拿不走、跑不掉”，是绿盟赋予数据安全的全新维度，虚拟机镜像全盘数据变换功能保证即使虚拟机镜像被窃取（比如硬盘被物理盗窃、黑客入侵了服务器物理主机后远程拷贝虚拟机镜像）的情况下，无法数据变换分析/获取虚拟机镜像中的数据，此谓“拿不走”。“金库”访问模式允许运维管理人员一次一密访问，结合数据出域审计、操作日志不可篡改等特性，可防止运维管理人员窃取数据而不被知晓，此谓“跑不掉”。

    结合上述功能，基于飞腾芯片内置安全特性的数据保险箱可以有效地解决客户数据安全中的痛点问题，提高企业数据安全防护水平，大大降低企业内部运维和开发人员泄露数据的风险，即使内部人员拷走了硬盘文件也无法数据变换获取到明文的数据或文件内容。数据保险箱可以帮助客户实现线上平台数据安全可信流转，平台方无法留存用户的输入数据、用户可以对平台输出结果进行验证，提高用户使用平台的信心。

方案架构+应用场景：

图1-绿盟数据保险箱方案架构图

方案优势：

1. 基于飞腾TPCM可信硬件的安全启动和主动防御：基于TPCM可信硬件绿盟数据保险箱构建了从固件启动链延伸至系统应用的信任链，为业务应用打造可信、可测、可控的安全防护环境。
2. 精细化访问控制：绿盟数据保险箱通过颁发“资源许可证”和“临时登录凭证”实现动态权限控制，从而精细化管控内部运维人员的操作权限。如：限制访问时限和访问次数；限制数据的输出形式和总量等。
3. 数据全生命周期数据变换赋能数据安全共享：数据保险箱使用飞腾TEE技术实现了安全计算，在落盘时通过TEE调用芯片内置安全引擎进行了文件系统级数据变换，这样即使内部人员拷贝硬盘也无法获取到明文信息。最终实现数据在计算态、存储态和传输态的数据变换，更好地赋能数据安全共享。

1. 计算输入有保护：基于TEE安全计算的技术，数据使用方无法窃取用户输入数据，增强用户使用数据的信心。
2. 计算结果可验证：对接区块链，用户可以查证计算过程，保障计算过程可信可验证。
3. 对于数据提供方来说，方案实现投入、改动少，非常便捷。

     某医疗卫生数据安全项目，本项目的建设目标是建立一份安全高效、易于监管、使用便捷的医疗数据保险箱，解决医疗卫生健康数据共享利用的泄露风险，实现医疗卫生健康数据在多方共享使用中的数据“可用不可见”。