全量通过,华为云GaussDB首批完成信通院全密态数据库评测

通过,华为,gaussdb,首批,完成,信通,数据库,评测 · 浏览次数 : 46

小编点评

**华为云GaussDB首批完成信通院全密态数据库评测** 华为云GaussDB完成了中国信通院组织的首批“全密态数据库”产品能力评测,标志着GaussDB可以为用户数据提供全生命周期的安全能力,突破数据库密态计算领域挑战,实现全面创新。 华为云GaussDB基于全栈创新计算架构,构建了全密态数据库能力。软硬件垂直整合,保证了数据安全和性能。软硬融合全密态解决方案支持软硬两种密态模式,以及软硬融合全密态处理能力。 华为云GaussDB支持多硬件平台能力,并针对华为创新研发的鲲鹏TEE进行了深度优化。在硬件模式下,需要将字段级密钥传输给硬件TEE使用,采取了更高强度的保护措施。 华为云GaussDB已在2500+大客户中规模商用,覆盖金融、政府、电信、能源、交通、物流、电商等各行各业。 华为云GaussDB通过实现三层密钥体系,让各层密钥各司其职,真正做到密钥高强度的安全保护。

正文

摘要:100%全量通过!基于全栈创新计算架构的全密态数据库华为云GaussDB,完成了中国信通院组织的首批“全密态数据库”产品能力评测。

本文分享自华为云社区《全量通过!华为云GaussDB首批完成信通院全密态数据库评测》,作者: GaussDB 数据库。

100%全量通过!基于全栈创新计算架构的全密态数据库华为云GaussDB,完成了中国信通院组织的首批“全密态数据库”产品能力评测,标志着GaussDB可以为用户数据提供全生命周期的安全能力,突破数据库密态计算领域挑战,实现全面创新。

该评测依据《大数据 全密态数据库技术要求》进行,对标准中所有的四个能力域共计三十个能力项进行测试,全周期数据密态、密态数据处理、加密算法与密钥管理、以及数据库基本能力等。

此次参与评测的GaussDB 是华为重磅打造的企业级原生分布式关系型数据库,在传统企业级安全能力基础上开拓进取,针对价值数据的机密性保护这一挑战,不断突破软硬融合密态数据处理、可搜索加密等根技术,成为一款易开发、全功能、高性能的全密态数据库。

  • 结合全栈创新计算架构的优势,实现数据加密场景下的全SQL功能支持;
  • 突破硬件可信计算资源调度技术,实现基于可信执行区算子级隔离防护技术;
  • 深度打磨端侧驱动密文处理引擎,实现全流程加密的业务“零”改造;
  • 基于高强度密码学防护,实现数据网络传输、查询处理、云上存储全流程安全。

架构创新:全栈创新计算架构

华为云GaussDB基于鲲鹏芯片,EulerOS(欧拉服务器操作系统) 和 iTrustee (华为可信执行环境操作系统)安全系统等全栈创新计算架构,构建了全密态数据库能力。通过软硬件的垂直整合,GaussDB全密态已经具备良好的功能、性能、安全等表现。基于鲲鹏芯片提供的安全执行环境,可以让任何第三方都看不到明文数据,让用户真正放心的将数据存放在数据库中;通过与EurlerOS、iTrustee协同构建的内存零切换技术,实现了数据库与TEE的快速交互,可以大幅提升数据在密文状态下的处理性能。

软硬融合全密态解决方案

华为云GaussDB支持软硬两种密态模式,并具备软硬融合全密态处理能力。结合了密态查询与TEE机密计算各自的优缺点,能够支持多场景下的应用,包括公有云、混合云等模式,并实现数据全流程加密对开发者接入的透明无感知。

在硬件模式下,GaussDB支持多硬件平台能力,且针对华为创新研发的鲲鹏TEE进行了深度优化;实现了最小粒度的隔离级别,将攻击面最小化,并通过一系列的密钥安全保障机制,包括密钥管理体系、可信传输通道、会话级密钥管理机制,提升了硬件环境中的数据及密钥安全。

在无法进行TEE解密的场景下,GaussDB也能够支持软件模式的密态查询能力,通过对多种密码学算法的深度性能优化,构建出不同的密态查询引擎,以完成不同的检索和计算功能,实现数据等值查询、范围查询、模糊查询等能力。

高度安全:高强度的密钥体系,保障用户密钥安全

整个密态数据库解决方案中除数据本身具有敏感性质外,最为敏感的信息就是数据加解密密钥,一旦密钥泄露,将给用户数据带来严重风险。特别是在硬件模式下,密钥需离开用户侧,传输到云侧可信硬件环境中,其安全保护至关重要。GaussDB通过实现三层密钥体系,让各层密钥各司其职,真正做到密钥高强度的安全保护。

GaussDB 三层高强度密钥体系,第一层数据密钥,可以针对不同的字段将采用不同的密钥;第二层用户密钥,实现了用户之间的加密隔离,用户密钥永远不会离开用户可信环境,因而包括管理员在内的其他用户,都无法解密明文数据。第三层设备密钥,实现了设备之间的加密隔离,大大提升整体安全性。

不仅如此,在硬件模式下,需要将字段级密钥传输给硬件TEE使用。GaussDB在该场景下采取了更高强度的保护措施:采用了基于TEE内置密钥的高安全协议,可以构建用户侧与TEE之间的可信通道,保证密钥安全可信的加密传输,防止中间人攻击;其次,密钥不会以任何形式离开TEE,会话结束将立刻删除,以最小化数据密钥生命周期,防止因硬件漏洞或异常情况引起的密钥泄露。

关于华为云GaussDB

GaussDB融合了华为在数据库领域16年多的耕耘经验与战略投入成果,是基于分布式理论打造的行业领先的原生分布式关系型数据库,采用行业先进的全并行分布式架构,有应对海量并发事务处理与复杂查询混合负载的能力;还有同城跨AZ、两地三中心、数据0丢失等多种高可用方案,出色的金融级高可用商用能力全方面满足金融级监管要求。

当前,华为云GaussDB已在2500+大客户中规模商用,覆盖金融、政府、电信、能源、交通、物流、电商等各行各业。随着企业数字化转型进入深水区,未来企业对数据库的要求会不断增长,华为云数据库将矢志创新,历久弥坚,汇聚更多数据库产业力量,持续打造企业核心业务云化的智能数据底座,助推更多企业数字化升级。

 

点击关注,第一时间了解华为云新鲜技术~

与全量通过,华为云GaussDB首批完成信通院全密态数据库评测相似的内容:

全量通过,华为云GaussDB首批完成信通院全密态数据库评测

摘要:100%全量通过!基于全栈创新计算架构的全密态数据库华为云GaussDB,完成了中国信通院组织的首批“全密态数据库”产品能力评测。 本文分享自华为云社区《全量通过!华为云GaussDB首批完成信通院全密态数据库评测》,作者: GaussDB 数据库。 100%全量通过!基于全栈创新计算架构的全

数据库深分页介绍及优化方案 | 京东云技术团队

在前端页面显示,为了避免一次性展示全量数据,通过上下翻页或指定页码的方式查看部分数据,就像翻书一样,这就利用了MySQL的分页查询。

[转帖]收集yum install安装的软件的全量依赖 rpm 包

离线安装主要有两种方式:源码编译、rpm包安装。源码编译耗费时间长且缺乏编译环境,所以一般都选择使用离线 rpm 包安装。 有时候离线 rpm 包有比较难于收集齐全,但测试环境我们又可以通过 yum install XXX 完成某个软件的安装,那我们是否可以将 yum 方式安装的软件,通过某种方式收

[转帖]yum 下载全量依赖 rpm 包及离线安装(终极解决方案)

简介 通常生产环境由于安全原因都无法访问互联网。此时就需要进行离线安装,主要有两种方式:源码编译、rpm包安装。源码编译耗费时间长且缺乏编译环境,所以一般都选择使用离线 rpm 包安装。 验证环境 Centos 7.2 查看依赖包 可以使用“yum deplist”命令来查找 rpm 包的依赖列表。

qiankun微前端实践

为什么要使用微前端 微前端架构具备以下几个核心价值: 技术栈无关 主框架不限制接入应用的技术栈,微应用具备完全自主权 独立开发、独立部署 微应用仓库独立,前后端可独立开发,部署完成后主框架自动完成同步更新 增量升级在面对各种复杂场景时,我们通常很难对一个已经存在的系统做全量的技术栈升级或重构,而微前

互动玩法任务平台介绍

任务平台是科技内各业务方开展互动玩法的中心化平台,支撑科技内拉新、促活、交易等业务场景,包含基础任务、基于任务的通用活动玩法和业务投放能力。提供了任务玩法的创建、投放、曝光、完成等全生命周期的精细化管理,打造了基于任务的裂变、时间轴等通用活动玩法的规则化运营,致力于提升在多场景、多玩法、多频次的业务投放能力。任务中心主要战场是金融APP,目前日均500W的完成量,月UV100W,大促期间日完成量达

Llama2-Chinese项目:3.2-LoRA微调和模型量化

提供LoRA微调和全量参数微调代码,训练数据为data/train_sft.csv,验证数据为data/dev_sft.csv,数据格式为"Human: "+问题+"\nAssistant: "+答案。本文主要介绍Llama-2-7b模型LoRA微调以及4bit量化的实践过程。

Llama2-Chinese项目:3.1-全量参数微调

提供LoRA微调和全量参数微调代码,训练数据为data/train_sft.csv,验证数据为data/dev_sft.csv,数据格式如下所示: "Human: "+问题+"\nAssistant: "+答案 举个例子,如下所示: Human: 用一句话描述地球为什么是独

[转帖]使用 mydumper/loader 全量导入数据

数据迁移 mydumper 是一个更强大的数据迁移工具,具体可以参考 https://github.com/maxbube/mydumper。 我们使用 mydumper 从 MySQL 导出数据,然后用 loader 将其导入到 TiDB 里面。 注意:虽然 TiDB 也支持使用 MySQL 官方

京东搜索EE链路演进

本文将从搜索EE近期的全量迭代出发,展现其链路演进的整体脉络,包含:EE自适应动态探测模型——EE场景建模方式升级——打分与穿插两阶段一致性升级——探测与自然流量全局联动优化四个阶段,梳理对搜索EE的思考与下一步迭代方向。