实战解读:隐钥科技数据库加密解决方案及场景化解析
黑客攻击、病毒软件、数据库管理员,和任何可以接触数据库或者机房的人员都有可能是数据泄漏的原发口。
大量的数据泄露问题层出不穷,各家企业纷纷研究从不同平台(本地以及云端)、不同角度(来自内部以及外部的威胁)、不同方式(接入访问控制以及加密等)如何对数据保护进行多方位的防御。
隐钥科技推出的 SQL 加密数据库能真正实现在完全加密数据库上高速运行 SQL 语句。隐钥科技 CTO 陆一帆表示,这是一种数据库与密码学结合的中间件系统,使用最简单的部署模式,甚至只需要运维人员通过点击,替换一下通用代码包即可。
陆一帆,美国 IBM 总部超级账本创始人之一、区块链首位产品经理,Linux 基金会 Hyperledger 超级账本白皮书起草人。陆一帆回忆道,早在 2014 年,IBM 创建“超级账本 Hyperledger”后,他很快发现区块链只能起到数据存储的功能,而无法做到隐私保护,随后便开启了新的研究重点——能更好的保护数据隐私的密码学技术。
接下来,陆一帆将在“多云管理平台”上实战解读隐钥科技 SQL 加密数据库产品的场景化应用解决方案。“多云管理平台”是云端网络旗下的一体化云资源管理平台,该平台是帮助客户统一监控并管理自身使用的多个云平台情况。
在“多云管理平台”的数据库中,能对客户在每个平台的使用状况和流量等数据做到实时记录并实时查看。利用被记录的流量和存储数据,可直接用于用户业务信息的分析,从中推算出用户的业务大小,以及增幅等信息,这些信息是必须要进行保护,使其免于泄露的。
一种数据库与密码学结合的中间件系统
实现在完全加密数据库上高速运行 SQL 语句
传统加密手段,如防火墙、数据监控、人工管理等,只能对数据库中的文件或者非动态数据加密,在面对大量使用的敏感动态数据时,早已不能提供有效保护,应对其中突发的安全风险。
同时,目前现有对数据库数据直接加密的方案中,除上述提到对于性能、稳定性、语法支持率等存在的一系列根本问题外,陆一帆指出,更难以解决的是其高昂的使用成本和难以规模化的问题。
陆一帆列举了在应用化场景下会遇到的情况,比如在部署方案的过程中,需要用户增加一个网关加密设备对明文数据截流,甚至要求用户重新部署改造后的数据库。
目前已有的两种解决方案,一是要求网络扩谱图重新设计,二是要大量牺牲数据库的稳定性和扩展性。在他看来,每一次部署就极其耗费人力、物力,且达不到完善的防护效果。
隐钥科技此次推出的 SQL 加密数据库产品不仅能完全实现对所有 SQL 语句的查询,还能确保密文运算消耗极低,对用户做到基本无感知。
图示:没有使用隐钥 SQL 加密数据库时的后台界面,全部数据以明文体现,数据泄漏的巨大“隐忧”高悬头顶。
图示:使用隐钥 SQL 加密数据库后的后台界面,通过无感知中间件切换,后台数据全部加密,即使通过物理方式,如机房硬盘和服务器被窃走,也不用担心数据有任何泄漏的风险。
一文一密
实现每一个数据字段都由独立密钥加密
陆一帆认为,目前对数据加密方法很多,而隐钥 SQL 加密数据库采用研发难度最高,但能保证最大权限控制等级的一文一密加密方案,即每一个数据字段(field)都由独立密钥加密。
例如我们会遇到一些场景,当我们需要对某些数据表中的“列”进行加密,比如某一列数据是文件的话,那就对整列数据用一个密钥进行加密,又或者对某些数据表中不同“行”用特定密钥进行加密。
虽说这样的加密形式已经是优化后的解决方案,但加密的细粒度仍旧存在局限。因为并不是所有情况下,整列数据或者整行数据的权限都归一人拥有。
还有一些情况是,当我们遇到一张数据表内存有多种类型数据,我们希望不同的用户,使用各自的密钥权限,解密属于各自权限范围的数据,同时确保他无法看到别人的数据。
图示:采用一文一密加密的数据表,可以实现公司内销售人员通过手中密钥查看与物品相关的信息,第三方监管部门通过手中的密钥仅可查看具体的销售数据,但并不能查看数据表内的产品信息。
这就是在解决了动态数据加密在搜索中的通用性,以及性能问题的同时,还采用了一文一密的加密方案。陆一帆表示,一文一密加密方案除了可以实现对数据权限的精准控制以外,还可以准许我们在产品中融入更为前沿的隐私计算方案——零知识证明。
陆一帆透露,他从大概 10 年前开始研究零知识证明的商业化应用,主要想通过计算加密数据之间的关系来验证数据的真实性和合规性,近几年开始带领团队尝试引入加密搜索技术,并尝试用于数据安全领域,实现数据的可用而不可见。
评论