中安星云数据安全协同计算平台旨在解决大数据共享交换、交易等应用场景下所有权与使用权分离衍生众多安全问题，构建可供大数据汇聚、分析的协同安全计算环境，实现 “数据不动算法动，数据可用不可见”，使用信创和可信计算3.0构建安全可信计算环境，通过数据全生命周期防护技术对数据全生命周期进行管控，形成数据安全协同的闭环，解决数据共享时数据“谁在用、在哪用、怎么用” 的失控问题，让数据能够协同共享，发挥大数据作用， 对政府、企业等单位的数据共享利用具有重大价值。

创新点

1、数据按需定向流转：保障数据资产在使用过程中的可信、可追溯和防泄漏，就应该在数据处理的整套过程中形成一个完整的安全流转闭环，采用与业务贴合的、贯穿于整个数据处理过程的安全流转模式。

2、基于虚拟可信执行环境的安全沙箱运行架构也是如此，平台运行架构上提供了多方共管确权以及一致性管控。

3、1.3增强级安全沙箱：从技术上采取“Hypervisor 虚拟化+ Sandbox 沙箱”技术相结合，提供模拟主机物理硬件（含内存和 CPU ）、模拟操作系统的全系统仿真环境沙箱，实现增强级安全隔离和防护。

4、多模态沙箱应用与协同：平台支持创建多个安全域的应用沙箱运行，满足不同的场景下沙箱的应用需要：面向成熟应用的通用业务应用沙箱、面向多方数据汇聚计算的数据交易沙箱、面向多租户试验的大数据计算分析沙箱、面向互不信任、高安全的可信隐私计算沙箱

5、复杂云资源池纳管：平台提供定制的虚拟化组件改造方案，可以在Nova计算组件基础上定制改造，兼容不同操作系统、不同云设施的版本，实现跨系统跨版本下的Quem/KVM计算沙箱实例逻辑集中管理，解决复杂应用环境支撑不足的问题，实现根据业务需求、计算规模划分不同的资源安全域。

6、双模式切换运行机制：平台可以与原有业务集群环境在资源利用上深度融合，支持复杂环境下的常规计算、安全计算双模式快速自主切换运行，实现服务器资源最大化利用。

该方案支持以下几种应用场景及模式：

1、大数据安全汇聚协同：构建不同秘密等级的多方、加密、受控的沙箱式大数据汇聚与存储环境，即数据安全沙箱（数据保险仓）。数据安全沙箱设备在线接收自有平台下发的数据加密、加扰策略和用户工作密钥。数据安全沙箱设备根据用户实际使用环境要求，离线加载（比如光盘导入）第三方私有数据并汇聚到沙箱设备内，在第三方机构内通过沙箱设备完成试验数据协同研发应用，实现数据“可用不可见”。

2、数据分析计算协同：数据平台方（同时也是拥有方）将大数据分析或计算任务中需要的具体资源（数据+模型+工具）动态加载并创建一个安全的、虚拟的平台运行环境。平台封闭的运行环境中对接不同来源的全量数据，对全量数据进行数据置换得到样本数据，通过预置的机器学习工作台进行数据分析，用户可以通过终端的安全浏览器直接连接到沙箱，通过可视化的操作界面进行操作，然后将调试好的分析计算结果转入到运行模式（应用沙箱协同），实现隐私保护下的数据价值挖掘；

3、数据安全应用协同：根据不同部门、不同业务应用构建独立、隔离、安全的虚拟运行环境，并根据不同业务应用要求提供差异化安全策略，提供沙箱分组、共享、协同，支持原生和容器化的独立部署、集群化快速部署，保障平台高兼容性下的安全可控运行。计算任务运行完毕后，沙箱内计算数据将完全“销毁”，计算任务所使用的算法、数据、模型等内容一并被删除（与任务脱钩，保证数据的可用不可见），不留存计算任务内部的数据，严格保证数据的安全性。