數據被標價售賣
莫名其妙接到詐騙電話
企業數據泄露事件讓人恐慌
......
表面上看
似乎是個人數據信息的泄露
再深究
其實是掌握著個人數據信息的企業
面臨的數據泄露、數據篡改等風險越來越多
作為數據的核心載體
數據庫,該如何提供安全保障?
這就需要一項能支持數據端到端加密的技術
我們稱之為:全密態
今年 2 月,中國信通院已經聯合華為等企業
共同制定并發布了業內首個全密態數據庫產品標準
標準包含全周期數據庫密態、密態數據處理
加密算法與密鑰管理、數據庫基本能力四大能力域
共計 30 個測試項
有人問,全密態技術是做什么的?
其實,把信息系統安全等級分解開來
可以歸為三點
而全密態,指向的就是其中的“C”
也就是在數據流動的整個過程中
如何做到數據的完全機密性
從而避免數據泄露和數據篡改的風險
聽著很厲害,背后的邏輯是啥?
首先,一份數據會經歷
采集、傳輸、存儲、處理、交換、銷毀
這樣一個完整的流程
環節多,數據被惡意獲取的幾率也大
而全密態數據庫
除了有數據庫的功能外
還可以額外對數據進行加密保護
用戶自己掌握數據加解密密鑰
加解密過程僅在客戶側完成
其他的查詢運算在服務端完成
因為從源頭開始就直接對數據上了鎖
所以數據在整個流程中都是以密文的形態存在
環節再多也不怕!
如此一來
不管在哪個環節,攻擊者都只能碰壁
信息泄露、數據篡改問題都迎刃而解了
用戶隱私和數據全生命周期的安全
自然也不在話下
對企業和用戶來說
這無疑是數據隱私安全風險的大救星!
首先,用戶信任 get √
全密態讓數據全流程高度安全
因為客戶自己掌握加密密鑰
企業也更容易獲取用戶的信任
其次,個人隱私保護法律法規 get √
假如沒有全密態,就要在應用層加密
企業要做大量的應用改造
而且,加密之后無法直接進行數據的查詢和處理
數據庫只能做單純的存儲
查詢處理數據時
只能將數據從數據庫中取出來再解密使用,累!
有了全密態,直接對數據做加密保護
企業遵守個人隱私保護法律法規,省心了
用戶使用也更放心
再次,跨地域數據可信流動 get √
很多項目都需要跨地域、跨企業運行
比如東數西存
數據的存儲和結果在不同地域
全密態相當于從源頭就加上了一層帶密碼的保護罩
跨企業、跨地域的數據可信自由流動也不是事兒了
全密態這么能,國內到底哪家強?
這就不得不提華為云 GaussDB 數據庫了
日前,華為云 GaussDB 100%全量完成了
中國信通院首批“全密態數據庫”產品能力評測
GaussDB 憑啥做到業界領先?
必須是強硬的技術實力!
20 年+投入,1000+人才投入不是吹的
聽說,今年華為的數據庫團隊還要增加到 2000 多人!
難點一:如何讓用戶在使用上完全無感?
還不需要修改原有的 SQL 語句、數據類型?
GaussDB 的處理方式是
語法可以自動解析
而且將語法解析工作內置到客戶端驅動中
不僅用戶無感,還省力
難點二:如何擺脫加密硬件的依賴?
能不能只靠純軟件的方式來實現?
答案是:能!
GaussDB 支持純軟方案
全程以密文形式存儲
并且通過數學算法
在密文空間直接進行查詢和運算
堪稱安全領域的高精尖技術了!
絕對是 yyds!
難點三:如何讓全密態下的性能損耗是可控的?
大家都知道,加解密必然導致性能的損耗
GaussDB 通過軟硬結合
數學算法可以直接在密文形態下進行查詢
而不需要在可信硬件環境下進行加解密過程傳遞
從而極大減少了硬件 IO 和額外加解密時的性能損耗
一個字,絕!
當然,光說不練假把式
是騾子是馬,還得拉出來遛遛
近日,華為宣布實現自主創新的 MetaERP 系統的研發
完成對舊 ERP 系統的替換
這場攻堅戰
是華為有史以來牽涉面最廣、復雜性最高的項目
這其中,GaussDB 全密態技術至關重要
支撐著華為這個
業務遍布 170+國家,服務于 30 億人口的世界 500 強大企業的
所有核心賬務絕密數據的密文查詢和計算
筑起了數據安全保護墻
從各個環節避免數據泄露
簡言之,全密態技術
就像為用戶數據從頭到尾上了一把牢固的鎖
只有用戶自己才有解鎖的鑰匙
如此,數據安全威脅就再也“飆”不起來了!
審核編輯 黃宇
-
數據庫
+關注
關注
7文章
3795瀏覽量
64364 -
華為云
+關注
關注
3文章
2445瀏覽量
17410
發布評論請先 登錄
相關推薦
評論