这年头怕数据泄露?全密态数据库:无所谓,我会出手
摘要:有一种数据泄露的死敌,叫全密态!本文分享自华为云社区《这年头怕数据泄露?全密态数据库:无所谓,我会出手》,作者:GaussDB 数据库。吊炸天的全密态数据库,到底是个啥?藏不住了,这全密态数据库真上头!有一种数据泄露的死敌,叫全密态!数据被标价售卖莫名其妙接到诈骗电话企业数据泄露事件让人恐慌......表面上看似乎是个人数据信息的泄露
再深究其实是掌握着个人数据信息的企业面临的数据泄露、数据篡改等风险越来越多
作为数据的核心载体数据库,该如何提供安全保障?这就需要一项能支持数据端到端加密的技术我们称之为:全密态今年2月,中国信通院已经联合华为等企业共同制定并发布了业内首个全密态数据库产品标准标准包含全周期数据库密态、密态数据处理加密算法与密钥管理、数据库基本能力四大能力域共计30个测试项有人问,全密态技术是做什么的?其实,把信息系统安全等级分解开来可以归为三点而全密态,指向的就是其中的“C”也就是在数据流动的整个过程中如何做到数据的完全机密性从而避免数据泄露和数据篡改的风险听着很厉害,背后的逻辑是啥?首先,一份数据会经历采集、传输、存储、处理、交换、销毁这样一个完整的流程环节多,数据被恶意获取的几率也大而全密态数据库除了有数据库的功能外还可以额外对数据进行加密保护用户自己掌握数据加解密密钥加解密过程仅在客户侧完成其他的查询运算在服务端完成因为从源头开始就直接对数据上了锁所以数据在整个流程中都是以密文的形态存在环节再多也不怕!如此一来不管在哪个环节,攻击者都只能碰壁信息泄露、数据篡改问题都迎刃而解了用户隐私和数据全生命周期的安全自然也不在话下对企业和用户来说这无疑是数据隐私安全风险的大救星!首先,用户信任 get √全密态让数据全流程高度安全因为客户自己掌握加密密钥企业也更容易获取用户的信任其次,个人隐私保护法律法规 get √假如没有全密态,就要在应用层加密企业要做大量的应用改造而且,加密之后无法直接进行数据的查询和处理数据库只能做单纯的存储查询处理数据时只能将数据从数据库中取出来再解密使用,累!有了全密态,直接对数据做加密保护企业遵守个人隐私保护法律法规,省心了用户使用也更放心再次,跨地域数据可信流动 get √很多项目都需要跨地域、跨企业运行比如东数西存数据的存储和结果在不同地域全密态相当于从源头就加上了一层带密码的保护罩跨企业、跨地域的数据可信自由流动也不是事儿了全密态这么能,国内到底哪家强?这就不得不提华为云GaussDB数据库了日前,华为云GaussDB 100%全量完成了中国信通院首批“全密态数据库”产品能力评测GaussDB凭啥做到业界领先?必须是强硬的技术实力!20年+投入,1000+人才投入不是吹的听说,今年华为的数据库团队还要增加到2000多人!难点一:如何让用户在使用上完全无感?还不需要修改原有的SQL语句、数据类型?GaussDB的处理方式是语法可以自动解析而且将语法解析工作内置到客户端驱动中不仅用户无感,还省力难点二:如何摆脱加密硬件的依赖?能不能只靠纯软件的方式来实现?答案是:能!GaussDB支持纯软方案全程以密文形式存储并且通过数学算法在密文空间直接进行查询和运算堪称安全领域的高精尖技术了!绝对是yyds!难点三:如何让全密态下的性能损耗是可控的?大家都知道,加解密必然导致性能的损耗GaussDB通过软硬结合数学算法可以直接在密文形态下进行查询而不需要在可信硬件环境下进行加解密过程传递从而极大减少了硬件IO和额外加解密时的性能损耗一个字,绝!当然,光说不练假把式是骡子是马,还得拉出来遛遛近日,华为宣布实现自主创新的MetaERP系统的研发完成对旧ERP系统的替换这场攻坚战是华为有史以来牵涉面最广、复杂性最高的项目这其中,GaussDB全密态技术至关重要支撑着华为这个业务遍布170+国家,服务于30亿人口的世界500强大企业的所有核心账务绝密数据的密文查询和计算筑起了数据安全保护墙从各个环节避免数据泄露简言之,全密态技术就像为用户数据从头到尾上了一把牢固的锁只有用户自己才有解锁的钥匙如此,数据安全威胁就再也“飙”不起来了!
点击关注,第一时间了解华为云新鲜技术~
来源:https://www.cnblogs.com/huaweiyun/p/17415144.html
免责声明:由于采集信息均来自互联网,如果侵犯了您的权益,请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容,谢谢合作!
页:
[1]