密态数据库与防篡改数据库技术变革与创新-李国良

陈一宁

2251

15页

89次

2020-09-28

免费下载

部门：

作者：

日期：

李国良

清华大学教授

华为数据库首席科学家

华为高斯实验室主任

密态数据库与防篡改数据库

技术变革与创新

Huawei Confidential2

云数据库面临的安全威胁

挑战一密态计算：数据安全隐私成为核心竞争力之一，需要提供可信的数据隐私保护能力，以获取用户及开发者信任；

挑战二防篡改：防止数据库内部安全攻击，需从根本上解决DBA及运维权限带来的安全及隐私风险；

Compliance

enablement by

security and

GDPR

数据安全传输(in transfer)

问题：传输状态下的数据保护

威胁：仿冒、钓鱼攻击、重放…

方案：HTTPS、SSL、TLS…

数据安全存储(at rest)

问题：存储状态下的数据保护

威胁：拖库、信息提取

方案：透明加密(Transparent Data

Encryption)、数据存储加密(Encryption API)

数据安全展示(outside system)

问题：数据查询后的数据保护

威胁：隐私泄露、权限提升…

方案：数据动态脱敏、Row Level Security

数据安全计算(in calculation?)

问题：查询计算中的数据保护

威胁：栈溢出信息泄露

方案：全密态数据库

数据安全运维(under operation)

问题：运维形态下的数据保护

威胁：权限提升、篡改数据、抵赖…

方案：防篡改数据库

DBA

UserApplication

DataBase Server

对象存储服务

文件系统

Backend

KMS服务

Huawei Confidential3

应用全密态数据库业务全景和总体构想

云密态数据库

教育

资讯

健康

……

娱乐

合作伙伴/

开发者

公有云/

个人用户

金融支付

个人资料

兴趣爱好

运动健康

社交关系

密文模糊检索

密文范围检索

密文等值检索

（类）同态计算

数据加密上云

保护数据安全

客户掌握密钥

保障服务可信

开放密态计算能力，

助力合作伙伴隐私合规

• 数据安全：消费者云业务涉及到大量的个人隐私数据需要上云，通过数据密态上云，可以保护数据在云上全生命周期的隐私安全。

• 服务可信：公有云、消费者云的合作伙伴和开发者用户，通过将加密密钥掌握在用户自己手中，可以更有力的获取到用户信任。

• 法律合规：随着隐私合规要求愈加严格，开放密态计算能力给合作伙伴，能够让合作伙伴更好的遵守个人隐私保护方面的法律法规。

of 15

免费下载

huawei 李国良

文档被以下合辑收录

华为全联接大会 | HC 2020（共9篇）

2020年9月23-26日，华为在上海举办第五届HUAWEI CONNECT，共创行业新价值！

关注

文档被以下合辑收录

评论