這年頭怕數(shù)據(jù)泄露？全密態(tài)數(shù)據(jù)庫(kù)：無(wú)所謂，我會(huì)出手

數(shù)據(jù)被標(biāo)價(jià)售賣

莫名其妙接到詐騙電話

企業(yè)數(shù)據(jù)泄露事件讓人恐慌

......

表面上看

似乎是個(gè)人數(shù)據(jù)信息的泄露

再深究

其實(shí)是掌握著個(gè)人數(shù)據(jù)信息的企業(yè)

面臨的數(shù)據(jù)泄露、數(shù)據(jù)篡改等風(fēng)險(xiǎn)越來(lái)越多

作為數(shù)據(jù)的核心載體

數(shù)據(jù)庫(kù)，該如何提供安全保障?

這就需要一項(xiàng)能支持?jǐn)?shù)據(jù)端到端加密的技術(shù)

我們稱之為：全密態(tài)

今年 2 月，中國(guó)信通院已經(jīng)聯(lián)合華為等企業(yè)

共同制定并發(fā)布了業(yè)內(nèi)首個(gè)全密態(tài)數(shù)據(jù)庫(kù)產(chǎn)品標(biāo)準(zhǔn)

標(biāo)準(zhǔn)包含全周期數(shù)據(jù)庫(kù)密態(tài)、密態(tài)數(shù)據(jù)處理

加密算法與密鑰管理、數(shù)據(jù)庫(kù)基本能力四大能力域

共計(jì) 30 個(gè)測(cè)試項(xiàng)

有人問(wèn)，全密態(tài)技術(shù)是做什么的？

其實(shí)，把信息系統(tǒng)安全等級(jí)分解開(kāi)來(lái)

可以歸為三點(diǎn)

而全密態(tài)，指向的就是其中的“C”

也就是在數(shù)據(jù)流動(dòng)的整個(gè)過(guò)程中

如何做到數(shù)據(jù)的完全機(jī)密性

從而避免數(shù)據(jù)泄露和數(shù)據(jù)篡改的風(fēng)險(xiǎn)

聽(tīng)著很厲害，背后的邏輯是啥？

首先，一份數(shù)據(jù)會(huì)經(jīng)歷

采集、傳輸、存儲(chǔ)、處理、交換、銷毀

這樣一個(gè)完整的流程

環(huán)節(jié)多，數(shù)據(jù)被惡意獲取的幾率也大

而全密態(tài)數(shù)據(jù)庫(kù)

除了有數(shù)據(jù)庫(kù)的功能外

還可以額外對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)

用戶自己掌握數(shù)據(jù)加解密密鑰

加解密過(guò)程僅在客戶側(cè)完成

其他的查詢運(yùn)算在服務(wù)端完成

因?yàn)閺脑搭^開(kāi)始就直接對(duì)數(shù)據(jù)上了鎖

所以數(shù)據(jù)在整個(gè)流程中都是以密文的形態(tài)存在

環(huán)節(jié)再多也不怕！

如此一來(lái)

不管在哪個(gè)環(huán)節(jié)，攻擊者都只能碰壁

信息泄露、數(shù)據(jù)篡改問(wèn)題都迎刃而解了

用戶隱私和數(shù)據(jù)全生命周期的安全

自然也不在話下

對(duì)企業(yè)和用戶來(lái)說(shuō)

這無(wú)疑是數(shù)據(jù)隱私安全風(fēng)險(xiǎn)的大救星！

首先，用戶信任 get √

全密態(tài)讓數(shù)據(jù)全流程高度安全

因?yàn)榭蛻糇约赫莆占用苊荑€

企業(yè)也更容易獲取用戶的信任

其次，個(gè)人隱私保護(hù)法律法規(guī) get √

假如沒(méi)有全密態(tài)，就要在應(yīng)用層加密

企業(yè)要做大量的應(yīng)用改造

而且，加密之后無(wú)法直接進(jìn)行數(shù)據(jù)的查詢和處理

數(shù)據(jù)庫(kù)只能做單純的存儲(chǔ)

查詢處理數(shù)據(jù)時(shí)

只能將數(shù)據(jù)從數(shù)據(jù)庫(kù)中取出來(lái)再解密使用，累！

有了全密態(tài)，直接對(duì)數(shù)據(jù)做加密保護(hù)

企業(yè)遵守個(gè)人隱私保護(hù)法律法規(guī)，省心了

用戶使用也更放心

再次，跨地域數(shù)據(jù)可信流動(dòng) get √

很多項(xiàng)目都需要跨地域、跨企業(yè)運(yùn)行

比如東數(shù)西存

數(shù)據(jù)的存儲(chǔ)和結(jié)果在不同地域

全密態(tài)相當(dāng)于從源頭就加上了一層帶密碼的保護(hù)罩

跨企業(yè)、跨地域的數(shù)據(jù)可信自由流動(dòng)也不是事兒了

全密態(tài)這么能，國(guó)內(nèi)到底哪家強(qiáng)？

這就不得不提華為云 GaussDB 數(shù)據(jù)庫(kù)了

日前，華為云 GaussDB 100%全量完成了

中國(guó)信通院首批“全密態(tài)數(shù)據(jù)庫(kù)”產(chǎn)品能力評(píng)測(cè)

GaussDB 憑啥做到業(yè)界領(lǐng)先？

必須是強(qiáng)硬的技術(shù)實(shí)力！

20 年+投入，1000+人才投入不是吹的

聽(tīng)說(shuō)，今年華為的數(shù)據(jù)庫(kù)團(tuán)隊(duì)還要增加到 2000 多人！

難點(diǎn)一：如何讓用戶在使用上完全無(wú)感？

還不需要修改原有的 SQL 語(yǔ)句、數(shù)據(jù)類型？

GaussDB 的處理方式是

語(yǔ)法可以自動(dòng)解析

而且將語(yǔ)法解析工作內(nèi)置到客戶端驅(qū)動(dòng)中

不僅用戶無(wú)感，還省力

難點(diǎn)二：如何擺脫加密硬件的依賴？

能不能只靠純軟件的方式來(lái)實(shí)現(xiàn)？

答案是：能！

GaussDB 支持純軟方案

全程以密文形式存儲(chǔ)

并且通過(guò)數(shù)學(xué)算法

在密文空間直接進(jìn)行查詢和運(yùn)算

堪稱安全領(lǐng)域的高精尖技術(shù)了！

絕對(duì)是 yyds！

難點(diǎn)三：如何讓全密態(tài)下的性能損耗是可控的？

大家都知道，加解密必然導(dǎo)致性能的損耗

GaussDB 通過(guò)軟硬結(jié)合

數(shù)學(xué)算法可以直接在密文形態(tài)下進(jìn)行查詢

而不需要在可信硬件環(huán)境下進(jìn)行加解密過(guò)程傳遞

從而極大減少了硬件 IO 和額外加解密時(shí)的性能損耗

一個(gè)字，絕！

當(dāng)然，光說(shuō)不練假把式

是騾子是馬，還得拉出來(lái)遛遛

近日，華為宣布實(shí)現(xiàn)自主創(chuàng)新的 MetaERP 系統(tǒng)的研發(fā)

完成對(duì)舊 ERP 系統(tǒng)的替換

這場(chǎng)攻堅(jiān)戰(zhàn)

是華為有史以來(lái)牽涉面最廣、復(fù)雜性最高的項(xiàng)目

這其中，GaussDB 全密態(tài)技術(shù)至關(guān)重要

支撐著華為這個(gè)

業(yè)務(wù)遍布 170+國(guó)家，服務(wù)于 30 億人口的世界 500 強(qiáng)大企業(yè)的

所有核心賬務(wù)絕密數(shù)據(jù)的密文查詢和計(jì)算

筑起了數(shù)據(jù)安全保護(hù)墻

從各個(gè)環(huán)節(jié)避免數(shù)據(jù)泄露

簡(jiǎn)言之，全密態(tài)技術(shù)

就像為用戶數(shù)據(jù)從頭到尾上了一把牢固的鎖

只有用戶自己才有解鎖的鑰匙

如此，數(shù)據(jù)安全威脅就再也“飆”不起來(lái)了！

審核編輯 黃宇