安全域

1、本质：一个“沙箱”化的计算空间

安全域是部署在本地的一个独立、隔离、受控的环境。它就像在一个大房间（使用方的服务器）里，搭建了一个透明的、带锁的“安全操作室”。

2、核心特征

1、逻辑隔离：通过内核级防护技术，安全域与使用方的主机操作系统、其他应用在逻辑上完全隔离。即使使用方自己的管理员，也无法直接访问域内的原始数据。
2、全生命周期防护：

• 数据“入”：数据以加密形式传输并导入域内，在域内解密使用。
• 数据“存”：域内数据全盘加密，即使物理硬盘被盗，也无法读取数据。
• 数据“用”：所有对数据的访问、计算、分析行为，都必须在域内进行，并受到预设策略的严格控制与全程审计。
• 数据“出”：计算结果/原始数据的导出，必须获得数据拥有方的授权。未授权的任何导出行为都会被系统强制终止。

3、解决的问题

传统数据交易模式下，数据一旦被拷贝到买方环境，数据拥有方就失去了控制权（即“转移即失控”）。而“安全域”的引入，将控制权从物理上的“数据交付” 转变为逻辑上的“授权使用”：

• 对数据拥有方：数据“不落地”，始终运行在受控域内，不用担心被复制、转卖或滥用。
• 对数据使用方：可以在本地合规、高效地使用数据进行计算和分析，无需繁琐的环境搭建或信任担忧。

安全域由数据拥有方进行创建。