实战解读:隐钥科技数据库加密解决方案及场景化解析
黑客攻击、病毒软件、数据库管理员,和任何可以接触数据库或者机房的人员都有可能是数据泄漏的原发口。
大量的数据泄露问题层出不穷,各家企业纷纷研究从不同平台(本地以及云端)、不同角度(来自内部以及外部的威胁)、不同方式(接入访问控制以及加密等)如何对数据保护进行多方位的防御。
隐钥科技推出的SQL加密数据库能真正实现在完全加密数据库上高速运行SQL语句。隐钥科技CTO陆一帆表示,这是一种数据库与密码学结合的中间件系统,使用最简单的部署模式,甚至只需要运维人员通过点击,替换一下通用代码包即可。
陆一帆,美国IBM总部超级账本创始人之一、区块链首位产品经理,Linux基金会Hyperledger超级账本白皮书起草人。陆一帆回忆道,早在2014年,IBM创建“超级账本Hyperledger”后,他很快发现区块链只能起到数据存储的功能,而无法做到隐私保护,随后便开启了新的研究重点——能更好的保护数据隐私的密码学技术。
接下来,陆一帆将在“多云管理平台”上实战解读隐钥科技SQL加密数据库产品的场景化应用解决方案。“多云管理平台”是云端网络旗下的一体化云资源管理平台,该平台是帮助客户统一监控并管理自身使用的多个云平台情况。
在“多云管理平台”的数据库中,能对客户在每个平台的使用状况和流量等数据做到实时记录并实时查看。利用被记录的流量和存储数据,可直接用于用户业务信息的分析,从中推算出用户的业务大小,以及增幅等信息,这些信息是必须要进行保护,使其免于泄露的。
一种数据库与密码学结合的中间件系统
实现在完全加密数据库上高速运行SQL语句
传统加密手段,如防火墙、数据监控、人工管理等,只能对数据库中的文件或者非动态数据加密,在面对大量使用的敏感动态数据时,早已不能提供有效保护,应对其中突发的安全风险。
同时,目前现有对数据库数据直接加密的方案中,除上述提到对于性能、稳定性、语法支持率等存在的一系列根本问题外,陆一帆指出,更难以解决的是其高昂的使用成本和难以规模化的问题。
陆一帆列举了在应用化场景下会遇到的情况,比如在部署方案的过程中,需要用户增加一个网关加密设备对明文数据截流,甚至要求用户重新部署改造后的数据库。
目前已有的两种解决方案,一是要求网络扩谱图重新设计,二是要大量牺牲数据库的稳定性和扩展性。在他看来,每一次部署就极其耗费人力、物力,且达不到完善的防护效果。
隐钥科技此次推出的SQL加密数据库产品不仅能完全实现对所有SQL语句的查询,还能确保密文运算消耗极低,对用户做到基本无感知。
图示:没有使用隐钥SQL加密数据库时的后台界面,全部数据以明文体现,数据泄漏的巨大“隐忧”高悬头顶。
图示:使用隐钥SQL加密数据库后的后台界面,通过无感知中间件切换,后台数据全部加密,即使通过物理方式,如机房硬盘和服务器被窃走,也不用担心数据有任何泄漏的风险。
一文一密
实现每一个数据字段都由独立密钥加密
陆一帆认为,目前对数据加密方法很多,而隐钥SQL加密数据库采用研发难度最高,但能保证最大权限控制等级的一文一密加密方案,即每一个数据字段(field)都由独立密钥加密。
例如我们会遇到一些场景,当我们需要对某些数据表中的“列”进行加密,比如某一列数据是文件的话,那就对整列数据用一个密钥进行加密,又或者对某些数据表中不同“行”用特定密钥进行加密。
虽说这样的加密形式已经是优化后的解决方案,但加密的细粒度仍旧存在局限。因为并不是所有情况下,整列数据或者整行数据的权限都归一人拥有。
还有一些情况是,当我们遇到一张数据表内存有多种类型数据,我们希望不同的用户,使用各自的密钥权限,解密属于各自权限范围的数据,同时确保他无法看到别人的数据。
图示:采用一文一密加密的数据表,可以实现公司内销售人员通过手中密钥查看与物品相关的信息,第三方监管部门通过手中的密钥仅可查看具体的销售数据,但并不能查看数据表内的产品信息。
这就是在解决了动态数据加密在搜索中的通用性,以及性能问题的同时,还采用了一文一密的加密方案。陆一帆表示,一文一密加密方案除了可以实现对数据权限的精准控制以外,还可以准许我们在产品中融入更为前沿的隐私计算方案——零知识证明。
陆一帆透露,他从大概10年前开始研究零知识证明的商业化应用,主要想通过计算加密数据之间的关系来验证数据的真实性和合规性,近几年开始带领团队尝试引入加密搜索技术,并尝试用于数据安全领域,实现数据的可用而不可见。
【广告】
(免责声明:本文为本网站出于传播商业信息之目的进行转载发布,不代表本网站的观点及立场。本文所涉文、图、音视频等资料之一切权利和法律责任归材料提供方所有和承担。本网站对此资讯文字、图片等所有信息的真实性不作任何保证或承诺,亦不构成任何购买、投资等建议,据此操作者风险自担。)
上一篇:原创UMA的未知生物:墨西哥黑鲨的改编版?R级惊悚巨齿鲨《狂暴黑鲨》
下一篇:言承旭徐若晗二搭视频也太唯美了!粉色玫瑰映照每一帧都甜到心里
最近更新热点资讯
- 谷歌AI聊天记录让网友San值狂掉:研究员走火入魔认为它已具备人格,被罚带薪休假
- 豆瓣9.4,姐弟恋、三人行,这部大尺度太厉害
- Genes, Intelligence, Racial Hygiene, Gen
- 【土耳其电影】《冬眠》电影评价: 宛如一部回归伯格曼风格的道德剧
- 陌生人社会伦理问题研究
- 理论研究|前海实践的价值理性和工具理性
- 澳门刑事证据禁止规则
- 综艺普及剧本杀和密室逃脱助力线下实体店爆发式增长
- 日本小伙和五个小姐姐同居?看完我酸了!
- 第一学期高一语文考试期中试卷
- 高中必考的物理公式有哪些
- 这部大尺度的申奥片,却讲述了不lun恋...
- 心理语言学论文精品(七篇)
- 《贵妃还乡》 超清
- 专论 | 郭丹彤、陈嘉琪:古代埃及书信中的玛阿特观念
- 微专业招生 | 数字文化传播微专业列车即将发车,沿途课程抢先看!
- 生态安全的重要性汇总十篇
- 原创因“18禁”电影登舆论顶峰,万千少女一场春梦:这一生,足够了
- 章鱼头
- 读书心得体会
- 考研考北京大学医学部或者协和是一种怎样的难度?
- 央媒评女主播编造“夜宿故宫”:让肇事者付出代价,理所应当
- 库欣病患者求医记(流水账)
- 《太平公主》④ | 地位越高,越要装傻
- 爱体检 安卓版 v2.5