安全是挖掘并利用数据的前提。2009年至2012年,美国政府共发现了2100万例健康报告的泄露事件,其中66%是由于本地的电源或存储设备的损坏、遗失或被窃造成的。另外,据美国HHS部的估计,约77%的个人数据面临着相同的风险。约6%的个人数据则面临着被入侵的风险。
为了解决安全问题,GeneDock主要从数据安全、架构安全、管理安全三个角度入手,使用符合HIPAA安全规范的技术手段,通过覆盖数据运作的所有环节,让你高枕无忧。
数据安全
从客户端上传数据开始,GeneDock就将金融级AES 256非对称加密技术和SSL加密传输协议等严格加密方法应用在了数据传输和存储过程中,提升了数据安全性。另外,通过GeneDock提供的多级权限和签名认证系统,你可以规定自己的数据在何时、从何地、由何人以何类权限操作,使数据始终处于掌握之中。
此外,当你希望删除数据时,GeneDock还提供了严格的数据清理协议,确保数据安全销毁。同时,我们还会为你保存具体的操作记录、workflow运行日志和数据访问日志等,方便进行审计。我们还提供了对客户端加密、外部秘钥等功能的支持,让你可以为自己的数据提供额外保障。
架构安全
除了数据安全,GeneDock还对数据所在的系统架构提供了进一步的安全支持。你可以选择让数据运行于VPC中,仅保留必需的外部和内部访问权限。我们的系统架构还不会允许多租户共用相同的物理资源,开发环境和生产环境也始终处于隔离状态。同时,我们的IT团队还会持续对系统进行监控和改进,包括定期对软件和架构进行弱点评估、进行日志和系统审核分析,以及定期升级服务等。这些架构方案共同保证了GeneDock的基础架构安全。
另外,GeneDock还与阿里云、AWS等云资源供应商展开合作,利用合作伙伴所提供的分布式数据中心、电力及温度保障设备等硬件设备,以及完备的云安全软件服务,再加上软硬一体的备份和灾难恢复系统,确保你的数据比保存在本地更加安全。
管理安全
GeneDock除了关注技术安全性,同样也在非技术安全层次做了很多工作,包括工作平台安全、人员培训、变更管理等管理体系角度,以及审计、消息告知、意外预案等制度体系方向,确保你可以信任GeneDock。当然,管理安全是需要用户和GeneDock共同努力去实现的。我们也非常愿意配合你做好管理安全的工作。
为什么要使用基因数据云服务?
相比本地的计算存储系统容易受设备的物理条件限制,也容易受操作人员的影响,基因数据云服务无疑是更加安全的数据处理系统。这也是为什么GeneDock专注运用云技术来服务基因行业。我们相信,基因数据云服务可以帮助行业内的伙伴解决真正的生死需求,从而推动医疗和健康事业的进步。
GeneDock,期待与你结伴同行。
