前情提要:

当下的数据库系统,从根本上没有受到保护,黑客攻击、病毒软件、数据库管理员,和任何可以接触数据库或者机房的人员都有可能是数据泄漏的原发口。

现在,隐钥推出的SQL加密数据库中间件能真正实现在完全加密数据库上高速运行SQL语句。

首先,能100%做到对所有SQL语句的查询;

其次,隐钥的密文运算消耗极低,对用户做到基本无感知。

再不担心数据泄漏风险,数据安全的终极解决方案 (上篇)

上篇中,我们提到过传统加密手段,如防火墙、数据监控、人工管理等,只能对数据库中的文件或者非动态数据加密,而面对大量使用的敏感动态数据时,早已不能提供有效保护,应对其中突发的安全风险。

再不担心数据泄漏风险,数据安全的终极解决方案(中篇)_数据安全

同时,现下已知的几种对数据库数据直接加密的方案中,除上述提到对于性能、稳定性、语法支持率等一系列根本问题外,更难以解决的,是其高昂的使用成本和难以规模化的问题

例如,在部署方案的过程中,有时需要用户增加一个网关加密设备对明文数据截流,甚至,要求用户重新部署改造后的数据库——这些方案不是要求网络扩谱图重新设计,就是要大量牺牲数据库的稳定性和扩展性。所以,这些方案也并不存在一个标准性,一次部署就极其耗费人力、物力,且达不到完善的防护效果。

为了解决这一系列的棘手问题,隐钥推出的SQL加密数据库——是一种数据库与密码学结合的中间件系统,部署使用就可以做到几乎无感知。其中最简单的部署模式,甚至只需要运维人员通过点击,替换一下通用代码包。

再不担心数据泄漏风险,数据安全的终极解决方案(中篇)_零知识证明_02


实战 | 隐钥SQL加密数据库

说了这么多,我们来实操一下——verycloud多云管理平台:睿捷云™的实际使用情况。

多云管理平台是verycloud提供的一体化云资源管理平台。在跨云使用越来越普遍的今天,多云管理平台帮助客户统一监控并管理自身使用的多个云平台情况。在多云管理平台SaaS的数据库中,能对客户在每个平台的使用状况和流量等数据做到实时记录并实时查看。方便管理的同时,也要引起安全防范意识:被记录的流量和存储数据可直接用于用户业务信息的分析,从中推算出用户的业务大小,以及增幅等等——这些,是必须要进行保护,使其免于泄露的。(更多相关内容关注VX:verycloud)

再不担心数据泄漏风险,数据安全的终极解决方案(中篇)_同态加密_03

图一:没有使用隐钥SQL加密数据库时的后台界面

图一是多云管理平台后台数据库的一个截屏,可以看到当没有加载隐钥SQL加密系统时,对标客户的传统数据库,其全部数据在数据库存储系统中以明文体现,无论采取什么样的安全措施,数据泄漏的途径和风险显而易见地高悬头顶。

再不担心数据泄漏风险,数据安全的终极解决方案(中篇)_同态加密_04

图二:使用隐钥SQL加密数据库后的后台界面

通过无感知中间件切换,隐钥SQL加密数据库加持后的多云管理平台后台数据全部加密,即使通过物理方式,如机房硬盘和服务器被窃走,也不用担心数据有任何泄漏的风险

多云管理平台结合隐钥加密数据库演示

视频中是多云管理平台在采用隐钥SQL加密数据库前后的对比。不难看出更换加密数据库以后,对用户的影响完全没有感知。


一文一密

对数据加密方法很多。隐钥SQL加密数据库采用研发难度最高,但能保证最大权限控制等级的一文一密加密方案,即每一个数据字段(field)都由独立密钥加密

再不担心数据泄漏风险,数据安全的终极解决方案(中篇)_SQL_05

有些时候,我们会看到一些场景:

需要对某些数据表中的列进行加密(比如某一列数据如果是文件的话,那就对整列数据用一个密钥进行加密),又或者对某些数据表中不同行用特定密钥进行加密。能实现这一加密形式的方案已是有所优化,但这样加密的细粒度仍旧存在局限。因为并不是所有情况下,整列数据或者整行数据的权限都归一人拥有。

再来举例一个现实的场景,这个场景中一张数据表内存有多种类型数据,我们希望不同的用户可以用自己的密钥权限来解密自己权限准许能看的数据,同时确保其无法看到属于别的主体的数据。

再不担心数据泄漏风险,数据安全的终极解决方案(中篇)_同态加密_06

图三:采用一文一密加密的数据库数据

在以上业务数据表中,可以实现:A业务部门管理人员通过手中密钥查看与物品相关信息,而第三方监管部门通过手中的密钥查看具体销售数据,但并不能查看这张数据表中存储的产品相关信息。

隐钥加密数据库是一种数据库架构和密码学结合的数据安全解决方案

在突破性解决动态数据加密搜索中的通用性和性能问题的同时采用一文一密加密方案。一文一密加密方案除了可以实现对数据权限的精准控制以外,还可以准许我们在产品中融入更为前沿的隐私计算方案——零知识证明


零知识证明

再不担心数据泄漏风险,数据安全的终极解决方案(中篇)_数据安全_07

图四:采用零知识证明算法对数据进行不可见验证

在以上示例中,第三方监管部门看不到数据库中的任何数据,但却能确认这家公司最近三笔交易的收入总和是64100,而且每一笔交易都能对应上数据库中记录的出货数量和出货单价数据。

最后,特别纠正一下经常误传的信息,网上有些资料中提到:零知识证明算法在隐私计算算法当中是比较慢的,这是一个完完全全的误解。

有些零知识证明算法之所以“慢”是特指区块链相关应用,区块链应用中追求证明存储的最小化,因此必须牺牲速度性能。而加密数据库场景中我们不需要像区块链那样将历史证明永久存储,所以可以采用性能速度轻松达到每秒百万乘法级别的零知识证明算法协议,使其性能远超其它类型隐私计算算法几个数量级。此类算法的代表协议类型有MPC-in-the-head,VOLE家族算法。不过隐钥用的是一种更加先进的,无需交互的零知识证明算法,这个我们以后细谈。