潮數科技推出并踐行“數據安全治理AI化”的理念，以人工智能作為引擎，通過對數據分級分類、自動編排、事件劇本等一系列自動化響應與處理過程，實現數據的自主智能化安全管理。數據安全平臺、四大安全管理方式構成有機整體，從系統和底層的支持到檢測、管控到防護，全面保護數據安全。

　　五層架構建構數據安全平臺

　　潮數數據安全平臺，實現了軟硬件解耦合、彈性資源管理、軟件定義功能等特性，滿足客戶對于性能、管理和可擴展性的要求。按照預定策略，依次經過多個網元，每個網元在數據流量經過時，進行相應的安全檢測、防御等協議處理。

　　平臺內置5層架構，分別為基礎設施層、數據層、執行層、編排層、應用層。

　　基礎設施層

　　通過虛擬化管理創建運行每個網元的虛擬機，通過國產服務器、操作系統、虛擬化平臺提供基礎支撐服務。

　　數據層

　　實現全網設備部署和接入后，根據預定策略收集數據，進行基礎數據源的數據檢測，并進行數據識別的分級分類處理。

　　執行層

　　通過數據安全平臺的探針和API接口方式獲取數據安全相關的日志信息和相關的其他信息。按照預定策略，依次經過多個網元，每個網元在數據流量經過時，進行相應的安全檢測、防御等。

　　編排層

　　根據預先設定的分類分級標識并通過機器學習算法實現多任務的自動編排;通過數據安全平臺Al智能算法，進行事件、日志、數據安全的分級分類規則、以及案件樣本進行關聯分析，提供給應用層。

　　應用層

　　分為系統類、檢測類、管控類、防護類四大類安全管理方式，滿足數據安全的基礎合規需求。檢測類可以實現相關的數據安全所有日志的審計、管理及分析;管控類可以實現數據安全相關的管控措施，防火墻、加密、脫敏等;防護類可實現數據安全防護措施，數據同步、備份、應用接管等。

　　四大安全管理方式 全面保護數據安全

　　系統類產品主要功能是基礎功能，包括：分布式存儲、硬盤生命周期預測系統和企業云盤。

　　潮數分布式存儲系統是針對非結構化數據應用環境推出的高性能海量集群NAS系統。通過分布式的Scale-out的集群體系架構，實現1024PB的系統規模、高達100GB/s帶寬，1000K并發IOPS，并實現動態的容量及性能擴展、卓越的系統高可用性。借助虛擬化和并行化的卷組、文件系統資源管理，構建大規模、高性能、動態可擴展的共享存儲架構;同時潮數分布式存儲系統支持豐富的高級數據管理功能，可擴展實現存儲、備份、歸檔及容災的復合數據管理需求。

　　潮數硬盤生命周期預測系統是潮數推出的針對硬盤設備的可靠性檢測，定期為客戶提供靈活、快捷的硬盤預測分析報告的軟件。利用硬盤檢測分析工具，幫助客戶收集整理硬盤設備的運行信息，并提供硬盤設備的健康狀況預警、運行情況分析、資源使用情況、硬盤壽命預測，以及運行風險分析等。客戶可以通過服務工具平臺了解當前生產環境中服務器系統硬盤運行的負載和資源狀況，發現硬盤系統中存在的故障隱患，或是通過對歷史數據的分析了解硬盤系統的風險和變化趨勢，滿足客戶在運維過程中對系統保障和系統發展的需要。

　　潮數企業云盤從海量文件的存儲與訪問，到文件的使用、傳遞、在線查看，文件的流轉、歸檔和跨平臺的調用，到文件落地安全等整個文件生命周期管理。包括了系統的功能方案(權限管理、流程審核、高級檢索等)、系統性能(文件存儲支撐、高并發量訪問處理)、系統安全(備份、存儲加密等)等多項功能。

　　檢測類產品主要功能是實現對于數據的審計分析與處理，包括了：數據庫審計和日志審計平臺。

　　數據庫審計通過監控數據庫的多重狀態和通信內容，不僅能準確評估數據庫所面臨的風險，而且可以通過日志記錄提供事后追查機制。主要功能包括：單雙向審計、日志檢索、風險告警、靈活策略配置、實時報表、自動學習、敏感數據發現、性能監控、風險掃描等。支持鏡像、軟件探針等多種部署方式。

　　日志審計平臺以IT資產為基礎，以業務信息系統為核心，從監控、審計、運維三個維度建立一個全網統一的業務支撐平臺。日志審計平臺能夠幫助管理員對目標系統進行自動化的配置、合規、狀態進行監測，能夠長期高效、自動地周期檢測，自動分析結果數據，生成HTML、Word、Excel等格式報告。

　　管控類產品主要功能是實現對于數據的管理和控制，包括了：數據庫防火墻、數據靜態脫敏、數據庫動態脫敏、數據庫加密。

　　數據庫防火墻通過實時分析用戶對數據庫的訪問行為，自動建立合法訪問數據庫的特征模型。主要功能包括攻擊檢測、多因子認證、訪問控制、防漏洞攻擊、自動建模和審計等。通過獨特的訪問控制和虛擬補丁等防護手段，及時發現和阻斷SQL注入攻擊和違反企業規范的數據庫訪問請求。

　　數據庫靜態脫敏系統是高性能、高安全性的脫敏產品。集成了豐富的敏感數據掃描規則和專業的脫敏規則，滿足各個行業對于隱私數據的脫敏需求。本產品是潮數推出的敏感數據脫敏產品的升級版本，增加了實用且重要的功能，擴展了脫敏產品的使用場景和范圍。

　　數據庫動態脫敏系統，通過截獲并修改數據庫通訊內容，對數據庫中的敏感數據進行在線的屏蔽、變形、字符替換、隨機替換等處理，達到對用戶訪問敏感數據真實內容的權限控制。對存儲于數據庫中的敏感數據，通過脫敏系統，不同權限的用戶將會得到不同結果展現。

　　數據庫加密，基于加密算法和合理的密鑰管理，有選擇性地加密敏感字段內容，保護數據庫內部敏感數據的安全。敏感數據以密文的形式存儲，這樣能保證即使在存儲介質被竊取，或數據文件被非法復制的情況下，敏感數據仍是安全的。并通過密碼技術實現“三權分離”，避免DBA密碼泄漏帶來的批量數據泄漏風險。

　　防護類產品主要功能是實現對于數據的備份、同步、保護，包括了：定時備份、應用容災、數據庫同步和文件同步。

　　數據保護系統(定時備份)是一種多線程、多任務數據存儲備份的功能，能夠在Windows、Linux 和UNIX等不同的操作系統環境中進行數據備份/恢復、災難恢復。針對不同的數據可以設置定時備份策略，支持完全備份、差異備份、增量備份等三種模式。定時備份有軟硬一體、純軟、云災備等多種產品形態。

　　應用容災系統是一種業務可持續性的容災方案，可保證業務系統在發生災難后可持續對外提供服務。整個方案的可持續性關鍵指標包括數據丟失量最小(RPO)和災難恢復時間最小(RTO)。

　　應用容災系統采用容災服務器模式，基于持續數據保護(CDP)技術，內置實時復制、災難恢復和介質同步模塊，可實現應用系統的實時備份、本地高可用、一體化集成保護、異地業務持續性容災。

　　潮數數據庫同步是一種基于Oracle在線日志(Redolog)分析技術的結構化數據實施復制備份軟件產品，備份數據庫始終處于OPEN狀態。同步軟件通過在源端(生產)數據庫服務器和目標端(備份端)數據庫服務器各自配置一個代理程SourceAgent和TargetAgent，同步程序是綠色免安裝的程序，直接解壓配置啟動參數就可以進行數據實時同步。

　　數據庫同步利用數據庫日志在線跟蹤、分析技術，將生產數據庫的交易信息以事務為單位，通過異步的方式，實時地傳遞、裝載到目標數據庫中，以達到源端、目標端數據保持同步的目的。

　　文件同步軟件實時監控生產機器中的數據文件，當文件發生變化時，將這些變化信息提取出來，并實時通過計算機網絡傳送到其他計算機上，并在目標端將這些文件的變化信息及時寫到磁盤上的相應文件中，從而實現“容災”的功能。