摘要:100%全量通過!基于全堆疊創新計算架構的全密態資料庫華為云GaussDB,完成了中國信通院組織的首批“全密態資料庫”產品能力評測,
本文分享自華為云社區《全量通過!華為云GaussDB首批完成信通院全密態資料庫評測》,作者: GaussDB 資料庫,
100%全量通過!基于全堆疊創新計算架構的全密態資料庫華為云GaussDB,完成了中國信通院組織的首批“全密態資料庫”產品能力評測,標志著GaussDB可以為用戶資料提供全生命周期的安全能力,突破資料庫密態計算領域挑戰,實作全面創新,
該評測依據《大資料 全密態資料庫技術要求》進行,對標準中所有的四個能力域共計三十個能力項進行測驗,全周期資料密態、密態資料處理、加密演算法與密鑰管理、以及資料庫基本能力等,
此次參與評測的GaussDB 是華為重磅打造的企業級原生分布式關系型資料庫,在傳統企業級安全能力基礎上開拓進取,針對價值資料的機密性保護這一挑戰,不斷突破軟硬融合密態資料處理、可搜索加密等根技術,成為一款易開發、全功能、高性能的全密態資料庫,
- 結合全堆疊創新計算架構的優勢,實作資料加密場景下的全SQL功能支持;
- 突破硬體可信計算資源調度技術,實作基于可信執行區算子級隔離防護技術;
- 深度打磨端側驅動密文處理引擎,實作全流程加密的業務“零”改造;
- 基于高強度密碼學防護,實作資料網路傳輸、查詢處理、云上存盤全流程安全,
架構創新:全堆疊創新計算架構
華為云GaussDB基于鯤鵬芯片,EulerOS(歐拉服務器作業系統) 和 iTrustee (華為可信執行環境作業系統)安全系統等全堆疊創新計算架構,構建了全密態資料庫能力,通過軟硬體的垂直整合,GaussDB全密態已經具備良好的功能、性能、安全等表現,基于鯤鵬芯片提供的安全執行環境,可以讓任何第三方都看不到明文資料,讓用戶真正放心的將資料存放在資料庫中;通過與EurlerOS、iTrustee協同構建的記憶體零切換技術,實作了資料庫與TEE的快速互動,可以大幅提升資料在密文狀態下的處理性能,
軟硬融合全密態解決方案
華為云GaussDB支持軟硬兩種密態模式,并具備軟硬融合全密態處理能力,結合了密態查詢與TEE機密計算各自的優缺點,能夠支持多場景下的應用,包括公有云、混合云等模式,并實作資料全流程加密對開發者接入的透明無感知,
在硬體模式下,GaussDB支持多硬體平臺能力,且針對華為創新研發的鯤鵬TEE進行了深度優化;實作了最小粒度的隔離級別,將攻擊面最小化,并通過一系列的密鑰安全保障機制,包括密鑰管理體系、可信傳輸通道、會話級密鑰管理機制,提升了硬體環境中的資料及密鑰安全,
在無法進行TEE解密的場景下,GaussDB也能夠支持軟體模式的密態查詢能力,通過對多種密碼學演算法的深度性能優化,構建出不同的密態查詢引擎,以完成不同的檢索和計算功能,實作資料等值查詢、范圍查詢、模糊查詢等能力,
高度安全:高強度的密鑰體系,保障用戶密鑰安全
整個密態資料庫解決方案中除資料本身具有敏感性質外,最為敏感的資訊就是資料加解密密鑰,一旦密鑰泄露,將給用戶資料帶來嚴重風險,特別是在硬體模式下,密鑰需離開用戶側,傳輸到云側可信硬體環境中,其安全保護至關重要,GaussDB通過實作三層密鑰體系,讓各層密鑰各司其職,真正做到密鑰高強度的安全保護,
GaussDB 三層高強度密鑰體系,第一層資料密鑰,可以針對不同的欄位將采用不同的密鑰;第二層用戶密鑰,實作了用戶之間的加密隔離,用戶密鑰永遠不會離開用戶可信環境,因而包括管理員在內的其他用戶,都無法解密明文資料,第三層設備密鑰,實作了設備之間的加密隔離,大大提升整體安全性,
不僅如此,在硬體模式下,需要將欄位級密鑰傳輸給硬體TEE使用,GaussDB在該場景下采取了更高強度的保護措施:采用了基于TEE內置密鑰的高安全協議,可以構建用戶側與TEE之間的可信通道,保證密鑰安全可信的加密傳輸,防止中間人攻擊;其次,密鑰不會以任何形式離開TEE,會話結束將立刻洗掉,以最小化資料密鑰生命周期,防止因硬體漏洞或例外情況引起的密鑰泄露,
關于華為云GaussDB
GaussDB融合了華為在資料庫領域16年多的耕耘經驗與戰略投入成果,是基于分布式理論打造的行業領先的原生分布式關系型資料庫,采用行業先進的全并行分布式架構,有應對海量并發事務處理與復雜查詢混合負載的能力;還有同城跨AZ、兩地三中心、資料0丟失等多種高可用方案,出色的金融級高可用商用能力全方面滿足金融級監管要求,
當前,華為云GaussDB已在2500+大客戶中規模商用,覆寫金融、政府、電信、能源、交通、物流、電商等各行各業,隨著企業數字化轉型進入深水區,未來企業對資料庫的要求會不斷增長,華為云資料庫將矢志創新,歷久彌堅,匯聚更多資料庫產業力量,持續打造企業核心業務云化的智能資料底座,助推更多企業數字化升級,
點擊關注,第一時間了解華為云新鮮技術~
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/550486.html
標籤:其它
上一篇:Redis---主從復制