DataUcon - 数据受控使用环境
一键式基于安全容器的数据使用控制和执行环境, 提供细粒度控制数据使用功能
功能特性
细粒度数据使用控制
提供数据细粒度使用控制,快捷方便配置数据使用策略,实现应用数据使用控制
安全容器环境监测
多维度、多因子环境监控及数据采集,基于eBPF技术实现快速跟踪、采集、判断
提供内置规则,可由用户配置规则,后续支持AI规则引擎配合大模型使用
开箱即用,配置方便
可基于kata-container 环境,拉取即使用
使用社区编译工具链,支持多Linux版本,提供CO-RE编译工具,方便用户自定义改造
关于DataUcon
解决问题
数据使用过程不可控,使用结果不安全
数据实际使用过程缺少可观测性,不支持细粒度的使用控制,造成数据滥用、超范围使用、夹带等问题。
不可信数据使用环境问题
传统容器环境缺乏隔离,攻击者可以通过攻击同一机器上的任意容器威胁所有容器安全
项目价值
数据使用过程可控可观测
通过eBPF对数据使用过程进行观测和控制,监控并阻止数据滥用、超范围使用、夹带等问题,保护数据版权。
支持数据溯源管理
通过可信数据格式处理引擎对数据和衍生物进行加密,确保数据安全,同时进一步支持数据的安全交易、安全使用。
容器隔离与数据使用环境监测
利用安全容器隔离数据使用环境,利用eBPF观测数据使用环境安全状况,即时止损