InfoQ：2022第三季中国卓越技术团队访谈录（83页）.pdf

《InfoQ：2022第三季中国卓越技术团队访谈录（83页）.pdf》由会员分享，可在线阅读，更多相关《InfoQ：2022第三季中国卓越技术团队访谈录（83页）.pdf（83页珍藏版）》请在三个皮匠报告上搜索。

1、T 0 p T E C H【DEIB 描。战事在阿里达摩院搞了四年数据库，我来聊聊实际情况lnfoQ T E A M 目录 封面故事 在阿里达摩院搞了四年数据库，我来聊聊实际情况.i 重磅访谈 不到三年覆盖 25 个行业，华润集团系统上云比例超过 99%.1 突围电商大促场景，得物在高可用上的探索与实践.14 用三年替换掉二十年老系统，民生保险数字化转型秘籍.28 从基础架构到用户体验，字节跳动是如何打造移动端架构团队的？.38 一年100%云原生化，众安保险架构演进的探索与实践.48 封 面 故 事 i 中国卓越技术团队访谈录2022 第三季 在阿里达摩院搞了四年数据库，我来聊聊实际情况 嘉

2、宾：汪晟、谭剑和谢炯 作者：罗燕珊 编辑：钰莹 2017 年的云栖大会，阿里巴巴达摩院宣布成立。5 大研究方向，16 个实验室，数据库与存储实验室便是达摩院下设实验室之一。成立伊始，达摩院定位发力硬核基础科技。ii 中国卓越技术团队访谈录2022 第三季 前沿数据库技术，就是发力方向之一。五年时间，社交媒体上每隔一段时间就有人出来问“阿里达摩院搞出来什么成果了？”，“阿里达摩院的技术水平是什么样的？”，“达摩院里面的人平常的 KPI 是什么？”，“什么样的人可以进阿里达摩院？”InfoQ 日前对达摩院数据库与存储实验室的三个核心团队的负责人汪晟、谭剑和谢炯进行了集中采访，了解他们在数据库前沿研

3、究的具体工作，以及这些工作对阿里云数据库实力的加持，同时也一窥达摩院的人是如何开展研究工作的。密态数据管理，重新定义数据要素时代的安全边界 数据有望成为新型生产要素推动社会变革，然而现阶段却面临着巨大挑战。人类社会的演进离不开生产要素的升级：从农业经济时代的土地、劳动力，到工业信息时代的资本、技术。在如今的数字经济时代，全球数据爆炸式增长，大数据、人工智能等技术不断涌现，数据正俨然成为这个时代最核心的生产要素。然而，为使数据真正成为生产要素，我们仍然面临着巨大的挑战：不同于其他生产要素，数据的易复制性、非排他性等特征导致其极易被泄露、难以被限制用途用量，如何在保障数据机密性、隐私性的前提下进行

4、数据的大规模集中管理和跨组织有序流通是数据走向资产化的一大挑战。“博士期间，我的研究方向是传统的数据库系统内核，与数据安全并没有太多关联。加入达摩院后，我逐渐意识到在云计算、数据互联迅速普及的当下，数据管理与流通 iii 中国卓越技术团队访谈录2022 第三季 中的隐私安全是非常严峻的挑战，会成为数据库系统突破其能力边界的一个重要方向。但具体可以做成什么样子，我脑子里起初也很模糊，只是不停地朝着这个方向探索。”汪晟于 2018 年加入达摩院，是数据库与存储实验室的第一位专注基础研究的科学家（Research Scientist）。自加入之后，他就开始探索数据库安全可信方向的研究，并带领团队从

5、0 到 1 完成了全密态数据库技术的研究突破与产品落地，使阿里云成为了全球少数具备全密态数据库管理能力的云厂商。传统数据库系统的安全体系中已经有很多经典的技术，比如存储落盘加密、访问控制、网络传输加密等。但所有这些技术考虑的情境是：数据库管理着企业内部的数据，数 iv 中国卓越技术团队访谈录2022 第三季 据库服务所在的服务器被放置在企业专属的、物理安全的机房中，数据库与服务器的管理人员是完全被信任的企业内部员工，安全防护措施只需要保证没有权限的外部人员无法访问数据库即可。但是，数据应用和云计算的出现改变了数据的使用和管理方式，从而颠覆了上述情境。例如，数据应用业务链路越来越复杂，经常涉及企

6、业自己数据在其他企业的系统中流动（比如电商场景的平台、商家、物流等），不同企业间是不完全信任的；在企业内部，业务团队的数据是由 IT 基础设施团队统一管理的，不同团队间也可能是不完全信任的。也就是说，数据的机密性、完整性、隐私性等问题，这是传统数据库系统在设计时从未考虑过的。因此，业内也开始将研究重点聚焦在全密态数据库上。全密态数据库旨在解决数据全生命周期的隐私保护问题，使得系统无论在何种业务场景和环境下，数据在传输、运算以及存储的各个环节始终都处于密文状态。当数据拥有者在客户端完成数据加密并发送给服务端后，在攻击者（包括黑客、超级用户等任何角色）借助系统脆弱点窃取用户数据的状态下仍然无法获得