这年头怕数据泄露?全密态数据库:无所谓,我会出手
本文分享自华为云社区《这年头怕数据泄露?全密态数据库:无所谓,我会出手》,作者:GaussDB 数据库。
吊炸天的全密态数据库,到底是个啥?
藏不住了,这全密态数据库真上头!
有一种数据泄露的死敌,叫全密态!
数据被标价售卖
莫名其妙接到诈骗电话
企业数据泄露事件让人恐慌
......
表面上看
似乎是个人数据信息的泄露
再深究
其实是掌握着个人数据信息的企业
面临的数据泄露、数据篡改等风险越来越多
作为数据的核心载体
数据库,该如何提供安全保障?
这就需要一项能支持数据端到端加密的技术
我们称之为:全密态
今年 2 月,中国信通院已经联合华为等企业
共同制定并发布了业内首个全密态数据库产品标准
标准包含全周期数据库密态、密态数据处理
加密算法与密钥管理、数据库基本能力四大能力域
共计 30 个测试项
有人问,全密态技术是做什么的?
其实,把信息系统安全等级分解开来
可以归为三点
而全密态,指向的就是其中的“C”
也就是在数据流动的整个过程中
如何做到数据的完全机密性
从而避免数据泄露和数据篡改的风险
听着很厉害,背后的逻辑是啥?
首先,一份数据会经历
采集、传输、存储、处理、交换、销毁
这样一个完整的流程
环节多,数据被恶意获取的几率也大
而全密态数据库
除了有数据库的功能外
还可以额外对数据进行加密保护
用户自己掌握数据加解密密钥
加解密过程仅在客户侧完成
其他的查询运算在服务端完成
因为从源头开始就直接对数据上了锁
所以数据在整个流程中都是以密文的形态存在
环节再多也不怕!
如此一来
不管在哪个环节,攻击者都只能碰壁
信息泄露、数据篡改问题都迎刃而解了
用户隐私和数据全生命周期的安全
自然也不在话下
对企业和用户来说
这无疑是数据隐私安全风险的大救星!
首先,用户信任 get √
全密态让数据全流程高度安全
因为客户自己掌握加密密钥
企业也更容易获取用户的信任
其次,个人隐私保护法律法规 get √
假如没有全密态,就要在应用层加密
企业要做大量的应用改造
而且,加密之后无法直接进行数据的查询和处理
数据库只能做单纯的存储
查询处理数据时
只能将数据从数据库中取出来再解密使用,累!
有了全密态,直接对数据做加密保护
企业遵守个人隐私保护法律法规,省心了
用户使用也更放心
再次,跨地域数据可信流动 get √
很多项目都需要跨地域、跨企业运行
比如东数西存
数据的存储和结果在不同地域
全密态相当于从源头就加上了一层带密码的保护罩
跨企业、跨地域的数据可信自由流动也不是事儿了
全密态这么能,国内到底哪家强?
这就不得不提华为云 GaussDB 数据库了
日前,华为云 GaussDB 100%全量完成了
中国信通院首批“全密态数据库”产品能力评测
GaussDB 凭啥做到业界领先?
必须是强硬的技术实力!
20 年+投入,1000+人才投入不是吹的
听说,今年华为的数据库团队还要增加到 2000 多人!
难点一:如何让用户在使用上完全无感?
还不需要修改原有的 SQL 语句、数据类型?
GaussDB 的处理方式是
语法可以自动解析
而且将语法解析工作内置到客户端驱动中
不仅用户无感,还省力
难点二:如何摆脱加密硬件的依赖?
能不能只靠纯软件的方式来实现?
答案是:能!
GaussDB 支持纯软方案
全程以密文形式存储
并且通过数学算法
在密文空间直接进行查询和运算
堪称安全领域的高精尖技术了!
绝对是 yyds!
难点三:如何让全密态下的性能损耗是可控的?
大家都知道,加解密必然导致性能的损耗
GaussDB 通过软硬结合
数学算法可以直接在密文形态下进行查询
而不需要在可信硬件环境下进行加解密过程传递
从而极大减少了硬件 IO 和额外加解密时的性能损耗
一个字,绝!
当然,光说不练假把式
是骡子是马,还得拉出来遛遛
近日,华为宣布实现自主创新的 MetaERP 系统的研发
完成对旧 ERP 系统的替换
这场攻坚战
是华为有史以来牵涉面最广、复杂性最高的项目
这其中,GaussDB 全密态技术至关重要
支撑着华为这个
业务遍布 170+国家,服务于 30 亿人口的世界 500 强大企业的
所有核心账务绝密数据的密文查询和计算
筑起了数据安全保护墙
从各个环节避免数据泄露
简言之,全密态技术
就像为用户数据从头到尾上了一把牢固的锁
只有用户自己才有解锁的钥匙
如此,数据安全威胁就再也“飙”不起来了!
版权声明: 本文为 InfoQ 作者【华为云开发者联盟】的原创文章。
原文链接:【http://xie.infoq.cn/article/44c592939741a8474e36932dc】。文章转载请联系作者。
评论