3-2 可信密态数据库研究进展与应用实践.pdf

1、可信密态数据库研究进展与应用实践汪晟Research Scientist/资深技术专家阿里巴巴达摩院-数据库与存储实验室|1|下一代数据库安全可信体系012数据库:云上应用关键一环|3The real battle will be in databasesSource:How Amazon Web Services aims to win cloud computings next big battle-SiliconANGLEAWS to Oracle:Now its our turn and we got next-ZDNet数据的产生，存储，处理和消费Oracle、Google、Amaz

2、on、Apple、Microsoft、IBM、Facebook、SAP|阿里巴巴、华为、腾讯、百度IaaS数据库智能化应用数据库安全的内部挑战：系统可信任的假设被颠覆|核心问题传统数据库系统默认在可信任环境、由可信任的人员管理云 数 据 库 服 务 平 台单次数据泄露事件平均损失386万美元（2020年全球数据泄露事件：3932起；记录370亿条；波及美国财政部、商务部、500强企业）【优势】管控/DBA专家团队配置错误【挑战】（个体）租户&运维人员越权（平台）云服务接触明文数据越权访问【优势】云安全专家团队黑客攻击如何保障在不可信环境下的数据安全数据库仅提供计算/存储/网络等资源和数据管理能

3、力挑战数据归属：使数据成为拥有者的私有财产数据流通：使数据可以安全上云、安全流通价值4数据库安全的外部挑战：既要加快利用，也要加强监管|【发展视角】“十四五”规划内容节选【监管视角】中华人民共和国数据安全法5企业面临的数据资产安全若干疑问|机密性系统运维人员与服务商是否会越权窃取企业数据？真实性第三方管理的数据与日志是否会被恶意篡改而失真？流通性与外部合作伙伴共享数据时是否存在数据泄露风险？合规性现有数据管理体系的安全性是否达到国家及行业要求？6下一代数据库安全可信体系（云计算+安全可信+隐私保护）|安全上云：为用户数据提供安全可信、隐私保护基础能力（保证用户云上数据的机密性、完整性、真实性、

4、审计性）数据流通：提供符合隐私保护要求的跨实体数据联合分析能力（e.g.信贷风控、联合诊断、智慧城市、联合运营、精准获客等）云原生安全可信数据库-数据全程加密（机密性）-数据不可篡改（完整性）-操作不可否认（审计性）隐私增强数据联合计算-原始数据不暴露（隐私性）-计算结果可验证（真实性）-计算任务可追溯（可控性）第三方数据库云下第三方数据库云原生数据库平台2.0：一站式全链路数据管理与服务-全生命周期风险检测与修复（合规性）-数据库安全能力一站式管理（全局性）企业级安全能力：为各行业提供满足等保合规的数据库安全解决方案（保证企业接入平台后，其数据库自动满足所在行业的数据安全标准）企业内部&云服

5、务商管理员/平台越权合作第三方数据出域&泄露外部黑客攻击国家&行业法规违规处罚7数据全程加密（机密性）-全密态数据库|SELECT Name,Balance,AddrFROM AccountWHERE Balance BETWEEN 180,000.00 AND 190,000.00SELECT Name,Balance,AddrFROM AccountWHERE Balance BETWEEN DA6859D786 AND 80EC4071D9Name:AliceBalance:183,746.00Address:969 West Wen YiRoad,HangzhouName:FF01AC

6、Balance:BA695A798BAddress:ACCA00CFE0DAA04AEBB1312624C6用户终端&应用服务端AccountIDNameBalanceResidentialAddress6C26AB73B7257F632FD017200CFE0DAA0A5AEBB1312AC2D4AC703FDDDE9C1F5680E4ABB033A0FD9547B425A79BA695DCDF1DEFE6A32AE0A0490C526DA3885FC1942D2EDAFC46BA14D22F48BC15354DF60B9304C6314D38B2DEF5745DA7D7BED9DA9DD0