数据被标价售卖
莫名其妙接到诈骗电话
企业数据泄露事件让人恐慌
......
表面上看
似乎是个人数据信息的泄露
再深究
其实是掌握着个人数据信息的企业
面临的数据泄露、数据篡改等风险越来越多
作为数据的核心载体
数据库,该如何提供安全保障?
这就需要一项能支持数据端到端加密的技术
我们称之为:全密态****
今年2月,中国信通院已经联合华为等企业
共同制定并发布了业内首个全密态数据库产品标准****
标准包含全周期数据库密态、密态数据处理
加密算法与密钥管理、数据库基本能力四大能力域
共计30个测试项
有人问,全密态技术是做什么的?****
其实,把信息系统安全等级分解开来
可以归为三点
而全密态,指向的就是其中的“C”
也就是在数据流动的整个过程中
如何做到数据的完全机密性
从而避免数据泄露和数据篡改的风险
****
听着很厉害,背后的逻辑是啥?****
首先,一份数据会经历
采集、传输、存储、处理、交换、销毁
这样一个完整的流程
环节多,数据被恶意获取的几率也大
而全密态数据库
除了有数据库的功能外
还可以额外对数据进行加密保护
用户自己掌握数据加解密密钥
加解密过程仅在客户侧完成
其他的查询运算在服务端完成
因为从源头开始就直接对数据上了锁
所以数据在整个流程中都是以密文的形态存在
环节再多也不怕!
如此一来
不管在哪个环节,攻击者都只能碰壁
信息泄露、数据篡改问题都迎刃而解了
用户隐私和数据全生命周期的安全
自然也不在话下
对企业和用户来说
这无疑是数据隐私安全风险的大救星!
首先,用户信任 get √****
全密态让数据全流程高度安全
因为客户自己掌握加密密钥
企业也更容易获取用户的信任
其次,个人隐私保护法律法规 g et √****
假如没有全密态,就要在应用层加密
企业要做大量的应用改造
而且,加密之后无法直接进行数据的查询和处理
数据库只能做单纯的存储
查询处理数据时
只能将数据从数据库中取出来再解密使用,累!
有了全密态,直接对数据做加密保护
企业遵守个人隐私保护法律法规,省心了
用户使用也更放心
再次,跨地域数据可信流动 g et √
很多项目都需要跨地域、跨企业运行
比如东数西存
数据的存储和结果在不同地域
全密态相当于从源头就加上了一层带密码的保护罩
跨企业、跨地域的数据可信自由流动也不是事儿了
全密态这么能,国内到底哪家强?
这就不得不提华为云GaussDB数据库了
日前,华为云Gauss DB 100%全量完成了****
中国信通院首批“全密态数据库”产品能力评测
GaussDB凭啥做到业界领先?
必须是强硬的技术实力!
20年+投入,1000+人才投入不是吹的
听说,今年华为的数据库团队还要增加到2000多人!
难点一:如何让用户在使用上完全无感?****
还不需要修改原有的SQL语句、数据类型?
GaussDB的处理方式是
语法可以自动解析
而且将语法解析工作内置到客户端驱动中
不仅用户无感,还省力
难点二:如何摆脱加密硬件的依赖?****
能不能只靠纯软件的方式来实现?
答案是:能!
GaussDB支持纯软方案
全程以密文形式存储
并且通过数学算法
在密文空间直接进行查询和运算
堪称安全领域的高精尖技术了!
绝对是yyds!
难点三:如何让全密态下的性能损耗是可控的?****
大家都知道,加解密必然导致性能的损耗
GaussDB通过软硬结合
数学算法可以直接在密文形态下进行查询
而不需要在可信硬件环境下进行加解密过程传递
从而极大减少了硬件IO和额外加解密时的性能损耗
一个字,绝!
当然,光说不练假把式
是骡子是马,还得拉出来遛遛
近日,华为宣布实现自主创新的MetaERP系统的研发****
完成对旧ERP系统的替换****
这场攻坚战
是华为有史以来牵涉面最广、复杂性最高的项目
这其中,GaussDB全密态技术至关重要
支撑着华为这个
业务遍布170+国家,服务于30亿人口的世界500强大企业的
所有核心账务绝密数据的密文查询和计算
筑起了数据安全保护墙
从各个环节避免数据泄露
简言之,全密态技术
就像为用户数据从头到尾上了一把牢固的锁
只有用户自己才有解锁的钥匙
如此,数据安全威胁就再也“飙”不起来了!
