星环可信数据空间：让数据空间真正建得成、用得上、管得住

星环科技

可信数据空间

4 大挑战 → 1 体化破局

不搬数据 · 不改系统 · 不学新技能，
让数据空间真正建得成、用得上、管得住

面向数据空间建设的统一产品体系——标准化交付 · 安全受控 · 长期运营

不搬数据

原始数据不出域
原位安全计算

不改系统

标准SQL直接对接
现有工具零改造

不学新技能

普通分析师即可上手
培训周期月级→周级

行业痛点

数据空间建设的四大挑战

合规红线问责压力下，提供方不敢给数据。某省分析师甚至用CTAS绕过导出限制，复制了全量数据。

宁可数据锁在库里，也不愿赌上职业生涯担一次泄露风险。

某地平台投入重金建设，结果使用率不足20%，分析师培训3个月仍无法独立上手。

平台建好了，门却越来越窄，分析师在门外排了三个月的队。

数据一旦交付，谁在查、查了什么全凭信任。某分析师用CTAS复制全量数据，事后才发现，纸面合约根本拦不住。

合约签得再厚，也挡不住一次事后才发现的复制操作。

多个项目合规审计都通过了，但业务跑不动，规则想调整找不到人，只能重新走流程。

合规报告堆成了山，业务却在山脚下等不到一个能在线调规则的人。

给不出去：合规红线问责压力，提供方宁可不给也不愿承担泄露风险

️

用不起来：密态编程门槛高工具链缺失，"能进去但干不了活"

给出去就失控：谁在查、查了什么、有无二次转发——全凭信任无法技术验证

运营不了：缺少持续管控与订阅机制，"交付即结束"

⚠️ 痛点总结——传统项目常见断点

❌ 断点

只重视展示门户，忽视使用环境

⚡ 结果

门户漂亮但沙箱没有专业开发工具

❌ 断点

只强调安全模型，忽视开发门槛

⚡ 结果

合规通过但密态编程门槛过高

❌ 断点

只做一次性交付，忽视持续运营

⚡ 结果

缺少订阅机制和运营台账

方案介绍

星环可信数据空间

星环可信数据空间以"中心侧管理平台端侧一体机"构建统一产品体系，覆盖连接器接入、数据供给、供需对接、安全交付到密态数据底座的全链路。它不是单一的隐私计算工具或普通数据沙箱，而是针对数据空间"建了能不能用、用了能不能管、管了能不能持续运营"的真实难题，提供从分级安全交付、标准SQL零门槛开发、合约驱动技术管控到统一策略持续运营的完整闭环。从建设到首个数据产品上线可缩短至≤3个月，是先落地、可规模化推广的数据空间建设主路径。

分级安全交付

按敏感度分级，API网关/文件/沙箱/隐私计算/混合组合五种方式精准匹配

️

标准SQL零门槛

安全复杂度下沉到平台，现有BI工具直接对接，无需学习SCQL或联邦框架

合约驱动管控

人可读的共识协议机器可执行的技术策略，一份合约双重保障

持续运营闭环

统一策略中心一次定义多处执行，数据产品市场实现订阅服务收入

不搬数据 · 不改系统 · 不学新技能

▌ 产品架构全景

中心侧管理平台端侧一体机 · 统一产品体系、差异化部署

中心侧

连接器接入层Connector Layer

对接运营方 · 接收合约 · 安全接入 · 身份认证

业务模块层Business Layer

数据供给数据沙箱管控中枢合约→安全策略转化审计管控 · 使用上报加工平台 TDSSQLBook · Midgard APISophon Base · Governor合规平台 Defensor敏感识别 · 分类分级合规评估 · 安全审计供需对接数据市场 Datamall产品发布 · 目录浏览供需撮合 · 订阅审批合约管理引擎4级合约模板 · 协商签订32条控制规则 · 违规实时阻断开发工具入口SQL · Python · Workflow数据交付SQL网关安全核心策略→DB · SQL拦截转发沙箱交付 Sandbox中敏数据 · 隔离环境API网关 Midgard低敏数据 · API交付隐私计算 Sophon P2C高敏 · 联邦学习

密态数据底座Secure Base

托管密态数据库 KunDB提供方管控 · 密态存储计算差分隐私 · 匿踪查询 · 国密联邦协作密态数据平台自有 × 共享数据混合分析各方数据互不可见

数据空间管理平台 TDCTDC Platform

租户管理 · 弹性资源 · 连接器管理 · 运维监控 · 审计存证

端侧

数据资产流通一体机

与中心侧架构同构，内置全部产品能力

软硬一体 · 通电即用 · 国密 · 信创 · 部署缩短90%

对比分析

为什么选星环这条路

维度	隐私计算优先	重型密态计算	普通数据网关/沙箱	星环方案
数据搬迁	不搬但各方需部署计算节点	不搬但需专用硬件	搬到中间平台周期长风险高	SQL网关原位代理不搬不改
开发门槛	需学SCQL/联邦框架培训≥3月	密态编程开发者极少	普通SQL 但功能受限	标准SQL 六大工具零门槛
系统改造	各方部署联邦节点中等改造	专用硬件密态引擎重改造	数据迁移接口适配	一体机标准交付零改造
提供方信任	密码学保障理论安全上限高	密码学保障早期探索阶段	弱合约约束缺技术保障	合约密态审计三重保障
持续运营	项目制缺运营工具	项目制缺运营生态	项目制缺订阅机制	订阅在线调规则运营台账
成熟度	理论强规模化落地少	前沿探索阶段案例极少	成熟但安全能力有限	多个标杆案例已规模化落地

核心能力

数据分级合规交付

适用不敏感/低敏数据

API安全网关

针对不敏感/低敏数据，可使用API安全网关，开发API并配置安全策略，通过API的方式提供数据。

适用中敏数据

数据沙箱

针对中敏数据，可向具有一定开发能力的使用方提供数据沙箱，提供SQL开发工具、图形化和编程式建模工具，对数据进行开发建模。

适用高敏数据

隐私计算

若供方数据安全等级为高敏，则供需双方可通过隐私计算进行数据交付与使用。支持联邦学习、多方安全计算等供方数据不出域，达到数据可用不可见的目的。

实战场景

医保行业标杆案例

案例背景：某市医保局持有数百万参保人就诊/结算/费用/药品等核心数据。保险/药企/科研需求旺盛，但数据始终"出不来"——不敢给（合规压力）· 给了管不住（事后失控）· 给了用不起来（门槛高）

运营方

省数据集团
平台运营清算

供数方

省医保局
数据托管合约

使用方

保险/药企/科研
订阅沙箱分析

服务方

开发主体
开发运维

▌ "三域四统一"架构

开发域开发测试租户沙箱1 沙箱2 沙箱N ↑ ↑ ↑ 数据产品开发工具集可信大数据集群 ️产品开发测试库 ️样例库	运营域运营租户数据资产目录数据开发治理工具集安全合规工具集可信大数据集群 ️原始仓 ️标化仓 ️运营仓	生产域生产租户数据交付环境数据产品加工工具集可信大数据集群 ️产品仓 ↑ ️运营仓 ️社会仓
容器化多租户管理系统统一管理统一调度统一监控统一运维
三域数据流向运营域→开发域样例生成（抽样、脱敏、匿名化）运营域→生产域运营仓同步开发域→生产域代码一键发布，包含 SQL 脚本、任务流、API 服务、模型文件

▌ 端侧连接器架构

▌ 三大应用场景与核心成果

场景一隐私计算联合建模不出域能用

模型AUC 0.82 · 高风险召回率75% · 数据零泄露

供数方与保险公司联合训练糖尿病费用预测模型——供数方提供诊断费用特征，保险公司提供客户ID安全求交。通过联邦学习联合训练，全程仅传加密中间参数，原始数据不出域。

特征准备→安全求交→联邦训练→模型输出

场景二沙箱联合分析真能用

单次查询<5秒 · 替代2-3周线下调查

保险公司将VIP客户ID列表加密传输至沙箱，用标准SQL直接关联就诊登记表和结算信息表（如"住院且总费用超10万"），不学新工具/不出域。结果通过API网关动态脱敏后输出，沙箱内数据用后即销。

上传ID列表→标准SQL关联→动态脱敏输出→沙箱用后即销

场景三中心节点托管开发管得住

分析报告月级→天级 · 覆盖200 机构

药企在沙箱用SQL分析药品使用量和处方趋势(RWE)。安全网关实时管控：CTAS复制攻击自动阻断、无WHERE全表扫描被拒绝、敏感字段动态脱敏、全程操作完整审计。

SQL分析→实时风险拦截→动态脱敏→完整审计闭环

▌ 建设收益

更快形成
业务价值

从建设到首个数据产品上线 ≤ 3个月

数据可控
交付

提供方持续掌控规则、审计和边界

️

开发门槛
更低

普通分析师即可使用
培训周期月级→周级

更容易审计和监管

一键合规报告，满足监管要求

可持续运营

从一次性交付转为订阅服务模式

核心价值总结

为三层角色创造可量化的价值

星环可信数据空间通过"中心侧管理平台端侧一体机"的统一产品体系，解决数据空间"建了能不能用、用了能不能管、管了能不能持续运营"的真实难题。数据提供方无需担心数据失控，使用方获得标准SQL零门槛开发环境，运营方实现从一次性交付到订阅服务的可持续闭环。

数据提供方

持续掌控规则、审计和边界，真正做到"给得出去、管得住"

️

数据使用方

标准SQL 现有BI工具直接对接，不学新技能，培训周期月级→周级

运营方

从建设到首个数据产品上线≤3个月，从项目制转向订阅服务模式

维度	隐私计算优先	重型密态计算	普通数据网关/沙箱	星环方案
数据搬迁	不搬但各方需部署计算节点	不搬但需专用硬件	搬到中间平台周期长风险高	SQL网关原位代理不搬不改
开发门槛	需学SCQL/联邦框架培训≥3月	密态编程开发者极少	普通SQL 但功能受限	标准SQL 六大工具零门槛
系统改造	各方部署联邦节点中等改造	专用硬件密态引擎重改造	数据迁移接口适配	一体机标准交付零改造
提供方信任	密码学保障理论安全上限高	密码学保障早期探索阶段	弱合约约束缺技术保障	合约密态审计三重保障
持续运营	项目制缺运营工具	项目制缺运营生态	项目制缺订阅机制	订阅在线调规则运营台账
成熟度	理论强规模化落地少	前沿探索阶段案例极少	成熟但安全能力有限	多个标杆案例已规模化落地

开发域开发测试租户沙箱1 沙箱2 沙箱N ↑ ↑ ↑ 数据产品开发工具集可信大数据集群 ️产品开发测试库 ️样例库	运营域运营租户数据资产目录数据开发治理工具集安全合规工具集可信大数据集群 ️原始仓 ️标化仓 ️运营仓	生产域生产租户数据交付环境数据产品加工工具集可信大数据集群 ️产品仓 ↑ ️运营仓 ️社会仓
容器化多租户管理系统统一管理统一调度统一监控统一运维
三域数据流向运营域→开发域样例生成（抽样、脱敏、匿名化）运营域→生产域运营仓同步开发域→生产域代码一键发布，包含 SQL 脚本、任务流、API 服务、模型文件