摘要:有一種資料洩露的死敵,叫全密態!
本文分享自華為雲社群《這年頭怕資料洩露?全密態資料庫:無所謂,我會出手》,作者:GaussDB 資料庫。
吊炸天的全密態資料庫,到底是個啥?
藏不住了,這全密態資料庫真上頭!
有一種資料洩露的死敵,叫全密態!
資料被標價售賣
莫名其妙接到詐騙電話
企業資料洩露事件讓人恐慌
......
表面上看
似乎是個人資料資訊的洩露
再深究
其實是掌握著個人資料資訊的企業
面臨的資料洩露、資料篡改等風險越來越多
作為資料的核心載體
資料庫,該如何提供安全保障?
這就需要一項能支援資料端到端加密的技術
我們稱之為:全密態
今年2月,中國信通院已經聯合華為等企業
共同制定併發布了業內首個全密態資料庫產品標準
標準包含全週期資料庫密態、密態資料處理
加密演算法與金鑰管理、資料庫基本能力四大能力域
共計30個測試項
有人問,全密態技術是做什麼的?
其實,把資訊系統安全等級分解開來
可以歸為三點
而全密態,指向的就是其中的“C”
也就是在資料流動的整個過程中
如何做到資料的完全機密性
從而避免資料洩露和資料篡改的風險
聽著很厲害,背後的邏輯是啥?
首先,一份資料會經歷
採集、傳輸、儲存、處理、交換、銷燬
這樣一個完整的流程
環節多,資料被惡意獲取的機率也大
而全密態資料庫
除了有資料庫的功能外
還可以額外對資料進行加密保護
使用者自己掌握資料加解密金鑰
加解密過程僅在客戶側完成
其他的查詢運算在服務端完成
因為從源頭開始就直接對資料上了鎖
所以資料在整個流程中都是以密文的形態存在
環節再多也不怕!
如此一來
不管在哪個環節,攻擊者都只能碰壁
資訊洩露、資料篡改問題都迎刃而解了
使用者隱私和資料全生命週期的安全
自然也不在話下
對企業和使用者來說
這無疑是資料隱私安全風險的大救星!
首先,使用者信任 get √
全密態讓資料全流程高度安全
因為客戶自己掌握加密金鑰
企業也更容易獲取使用者的信任
其次,個人隱私保護法律法規 get √
假如沒有全密態,就要在應用層加密
企業要做大量的應用改造
而且,加密之後無法直接進行資料的查詢和處理
資料庫只能做單純的儲存
查詢處理資料時
只能將資料從資料庫中取出來再解密使用,累!
有了全密態,直接對資料做加密保護
企業遵守個人隱私保護法律法規,省心了
使用者使用也更放心
再次,跨地域資料可信流動 get √
很多專案都需要跨地域、跨企業執行
比如東數西存
資料的儲存和結果在不同地域
全密態相當於從源頭就加上了一層帶密碼的保護罩
跨企業、跨地域的資料可信自由流動也不是事兒了
全密態這麼能,國內到底哪家強?
這就不得不提華為雲GaussDB資料庫了
日前,華為雲GaussDB 100%全量完成了
中國信通院首批“全密態資料庫”產品能力評測
GaussDB憑啥做到業界領先?
必須是強硬的技術實力!
20年+投入,1000+人才投入不是吹的
聽說,今年華為的資料庫團隊還要增加到2000多人!
難點一:如何讓使用者在使用上完全無感?
還不需要修改原有的SQL語句、資料型別?
GaussDB的處理方式是
語法可以自動解析
而且將語法解析工作內建到客戶端驅動中
不僅使用者無感,還省力
難點二:如何擺脫加密硬體的依賴?
能不能只靠純軟體的方式來實現?
答案是:能!
GaussDB支援純軟方案
全程以密文形式儲存
並且透過數學演算法
在密文空間直接進行查詢和運算
堪稱安全領域的高精尖技術了!
絕對是yyds!
難點三:如何讓全密態下的效能損耗是可控的?
大家都知道,加解密必然導致效能的損耗
GaussDB透過軟硬結合
數學演算法可以直接在密文形態下進行查詢
而不需要在可信硬體環境下進行加解密過程傳遞
從而極大減少了硬體IO和額外加解密時的效能損耗
一個字,絕!
當然,光說不練假把式
是騾子是馬,還得拉出來遛遛
近日,華為宣佈實現自主創新的MetaERP系統的研發
完成對舊ERP系統的替換
這場攻堅戰
是華為有史以來牽涉面最廣、複雜性最高的專案
這其中,GaussDB全密態技術至關重要
支撐著華為這個
業務遍佈170+國家,服務於30億人口的世界500強大企業的
所有核心賬務絕密資料的密文查詢和計算
築起了資料安全保護牆
從各個環節避免資料洩露
簡言之,全密態技術
就像為使用者資料從頭到尾上了一把牢固的鎖
只有使用者自己才有解鎖的鑰匙
如此,資料安全威脅就再也“飆”不起來了!
