站长工具

这年头怕数据泄露?全密态数据库:无所谓,我会出手

作者:huaweiyun
摘要:有一种数据泄露的死敌,叫全密态!

本文分享自华为云社区《这年头怕数据泄露?全密态数据库:无所谓,我会出手》,作者:GaussDB 数据库。

吊炸天的全密态数据库,到底是个啥? 藏不住了,这全密态数据库真上头! 有一种数据泄露的死敌,叫全密态! 数据被标价售卖 莫名其妙接到诈骗电话 企业数据泄露事件让人恐慌 ...... 表面上看 似乎是个人数据信息的泄露

再深究 其实是掌握着个人数据信息的企业 面临的数据泄露、数据篡改等风险越来越多

作为数据的核心载体 数据库,该如何提供安全保障? 这就需要一项能支持数据端到端加密的技术 我们称之为:全密态 今年2月,中国信通院已经联合华为等企业 共同制定并发布了业内首个全密态数据库产品标准 标准包含全周期数据库密态、密态数据处理 加密算法与密钥管理、数据库基本能力四大能力域 共计30个测试项 有人问,全密态技术是做什么的? 其实,把信息系统安全等级分解开来 可以归为三点 而全密态,指向的就是其中的“C” 也就是在数据流动的整个过程中 如何做到数据的完全机密性 从而避免数据泄露和数据篡改的风险 听着很厉害,背后的逻辑是啥? 首先,一份数据会经历 采集、传输、存储、处理、交换、销毁 这样一个完整的流程 环节多,数据被恶意获取的几率也大 而全密态数据库 除了有数据库的功能外 还可以额外对数据进行加密保护 用户自己掌握数据加解密密钥 加解密过程仅在客户侧完成 其他的查询运算在服务端完成 因为从源头开始就直接对数据上了锁 所以数据在整个流程中都是以密文的形态存在 环节再多也不怕! 如此一来 不管在哪个环节,攻击者都只能碰壁 信息泄露、数据篡改问题都迎刃而解了 用户隐私和数据全生命周期的安全 自然也不在话下 对企业和用户来说 这无疑是数据隐私安全风险的大救星! 首先,用户信任 get √ 全密态让数据全流程高度安全 因为客户自己掌握加密密钥 企业也更容易获取用户的信任 其次,个人隐私保护法律法规 get √ 假如没有全密态,就要在应用层加密 企业要做大量的应用改造 而且,加密之后无法直接进行数据的查询和处理 数据库只能做单纯的存储 查询处理数据时 只能将数据从数据库中取出来再解密使用,累! 有了全密态,直接对数据做加密保护 企业遵守个人隐私保护法律法规,省心了 用户使用也更放心 再次,跨地域数据可信流动 get √ 很多项目都需要跨地域、跨企业运行 比如东数西存 数据的存储和结果在不同地域 全密态相当于从源头就加上了一层带密码的保护罩 跨企业、跨地域的数据可信自由流动也不是事儿了 全密态这么能,国内到底哪家强? 这就不得不提华为云GaussDB数据库了 日前,华为云GaussDB 100%全量完成了 中国信通院首批“全密态数据库”产品能力评测 GaussDB凭啥做到业界领先? 必须是强硬的技术实力! 20年+投入,1000+人才投入不是吹的 听说,今年华为的数据库团队还要增加到2000多人! 难点一:如何让用户在使用上完全无感? 还不需要修改原有的SQL语句、数据类型? GaussDB的处理方式是 语法可以自动解析 而且将语法解析工作内置到客户端驱动中 不仅用户无感,还省力 难点二:如何摆脱加密硬件的依赖? 能不能只靠纯软件的方式来实现? 答案是:能! GaussDB支持纯软方案 全程以密文形式存储 并且通过数学算法 在密文空间直接进行查询和运算 堪称安全领域的高精尖技术了! 绝对是yyds! 难点三:如何让全密态下的性能损耗是可控的? 大家都知道,加解密必然导致性能的损耗 GaussDB通过软硬结合 数学算法可以直接在密文形态下进行查询 而不需要在可信硬件环境下进行加解密过程传递 从而极大减少了硬件IO和额外加解密时的性能损耗 一个字,绝! 当然,光说不练假把式 是骡子是马,还得拉出来遛遛 近日,华为宣布实现自主创新的MetaERP系统的研发 完成对旧ERP系统的替换 这场攻坚战 是华为有史以来牵涉面最广、复杂性最高的项目 这其中,GaussDB全密态技术至关重要 支撑着华为这个 业务遍布170+国家,服务于30亿人口的世界500强大企业的 所有核心账务绝密数据的密文查询和计算 筑起了数据安全保护墙 从各个环节避免数据泄露 简言之,全密态技术 就像为用户数据从头到尾上了一把牢固的锁 只有用户自己才有解锁的钥匙 如此,数据安全威胁就再也“飙”不起来了!

 

点击关注,第一时间了解华为云新鲜技术~

本文转载于网络 如有侵权请联系删除

相关文章

  • Matlab的图像处理相关-MRI图像和图像类型转换

    1、MRI图像loadmri D=squeeze(D); h0=figure('toolbar','none',... 'position',[19856450468],... 'name','实例81'); h1=axes('parent',h0,... 'position',[0.30.450.50.5],... 'visible','off'); image_num=8; image(D(:,:,image_num)) axisimage colormap(map) x =xlim; y=ylim; b1=uicontrol('parent',h0,... 'units','points',... 'tag','b1',... 'style','pushbutton'

  • 前端面试汇总

    1. 浏览器中,从输入url到页面显示出来,具体的流程是什么?1.DNS解析2.TCP连接3.发送HTTP请求4.服务器处理请求并返回需要的数据5.浏览器解析渲染页面解析HTML,生成DOM树,解析CSS,生成CSSOM树将DOM树和CSSOM树结合,生成渲染树(RenderTree)Layout(回流):根据生成的渲染树,进行回流(Layout),得到节点的几何信息(位置,大小)Painting(重绘):根据渲染树以及回流得到的几何信息,得到节点的绝对像素Display:将像素发送给GPU,展示在页面上6.连接结束2. http状态码的了解1xx(临时响应) 表示临时响应并需要请求者继续执行操作的状态代码2xx(成功) 表示成功处理了请求的状态码。常见的2开头的状态码有:200–服务器成功返回网页3xx(重定向) 表示要完成请求,需要进一步操作。通常,这些状态代码用来重定向常见的3字开头的状态码有:301  (永久移动) 请求的网页已永久移动到新位置。服务器返回此响应时,会自动将请求者转到新位置。  302  (临时移动) 服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位

  • 写字楼WLAN网络解决方案设计

    点击上方蓝字轻松关注!摘要通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。对正在迅速扩大的连网需求形成了严重的瓶颈阻塞。WLAN就是解决有线网络以上问题而出现的,WLAN为WirelessLAN的简称,即无线局域网。无线局域网是利用无线技术实现快速接入以太网的技术。与有线网络相比,WLAN最主要的优势在于不需要布线,可以不受布线条件的限制。本文介绍了如何组建办公楼WLAN无线网络,无线局域网的基本组成构架,组建WLAN无线网络所需的软硬件和无线局域网在实际中的发展和应用,叙述它组建WLAN无线网络所必须的相关知识和要点。简述无线网络的解决方案。本文讲述了在根据要求和规划选择组网方案。最后设计一个具体的例子说明了组建WLAN无线网络的具体步骤。浅析组建WLAN无线网络所需的硬件和方案。引言传统意义上的单节点式的无线网络接入,缺乏整合性、安全性、可管理性和可维护性,已经远远不能满足企业移动应用的需求,相反,成为了企业网络中的一种负担和隐患。在这种形势下,采用便捷、可靠无线网络的组网解决

  • 在PyTorch中使用DeepLabv3进行语义分割的迁移学习

    当我在使用深度学习进行图像语义分割并想使用PyTorch在DeepLabv3[1]上运行一些实验时,我找不到任何在线教程。并且torchvision不仅没有提供分割数据集,而且也没有关于DeepLabv3类内部结构的详细解释。然而,我是通过自己的研究进行了现有模型的迁移学习,我想分享这个过程,这样可能会对你们有帮助。 在本文中,我将介绍如何使用预先训练的语义分割DeepLabv3模型,通过使用迁移学习在PyTorch中进行道路裂缝检测。同样的过程也可以应用于调整自定义数据集的网络。介绍让我们首先简要介绍图像分割。分割任务的主要目标是输出像素级输出蒙版,其中将属于某些类别的区域分配给相同的不同像素值。如果通过为每个类别分配不同的颜色来对这些细分蒙版进行颜色编码以使其可视化,那么你就会得到一个类似于儿童涂色书中的图像。下面显示了一个示例:分割在计算机视觉和图像处理领域已经存在很长时间了。其中一些技术是简单的阈值化,基于聚类的方法,例如k均值聚类分割,区域增长方法等。[3] 随着深度学习的最新进展以及卷积神经网络在图像相关任务中比传统方法的成功,这些技术也已应用于图像分割任务。这些网络架构之

  • Android编程实现列表侧滑删除的方法详解

    本文实例讲述了Android编程实现列表侧滑删除的方法。分享给大家供大家参考,具体如下:前言:今天突然想起来了列表的滑动删除功能,一些下拉刷新的框架也会带这个侧滑删除的功能,比如一些listview的和recycleview的刷新框架都有这个功能,我今天写这个博客的目的是如何不依赖这些框架也是实现侧滑删除,如果自己已经使用的列表框架没有侧滑删除怎么给单独加入侧滑删除功能。概括:我今天写的这个文章就是讲的是怎么单独给列表加入侧滑删除功能,不去为了侧滑删除而依赖一个列表框架,就是说如果需要的话可以简简单单的在自己的列表中加入这个侧滑删除的功能。主要实现就是自定义列表条目的容器view,来实现对手势的监听,从而通过手势的侧滑实现删除按钮的出现效果。好了,下面开始正文吧。。。首先给出自定义条目容器控件的代码:里面的注释请好好看看,有助于你快速的看懂这个类的实现,并且实现你的自定义!!publicclassDragListItemextendsLinearLayout{ privateContextmContext; privateViewmHidenDragView; privateLinea

  • HashMap?ConcurrentHashMap?相信看完这篇没人能难住你!

    来源:crossoverJie(ID:crossoverJie)前言Map这样的KeyValue在软件开发中是非常经典的结构,常用于在内存中存放数据。本篇主要想讨论ConcurrentHashMap这样一个并发容器,在正式开始之前我觉得有必要谈谈HashMap,没有它就不会有后面的ConcurrentHashMap。HashMap众所周知HashMap底层是基于数组+链表组成的,不过在jdk1.7和1.8中具体实现稍有不同。Base1.71.7中的数据结构图:先来看看1.7中的实现。 这是HashMap中比较核心的几个成员变量;看看分别是什么意思? 初始化桶大小,因为底层是数组,所以这是数组默认的大小。桶最大值。默认的负载因子(0.75)table真正存放数据的数组。Map存放数量的大小。桶大小,可在初始化时显式指定。负载因子,可在初始化时显式指定。重点解释下负载因子:由于给定的HashMap的容量大小是固定的,比如默认初始化:1publicHashMap(){ 2this(DEFAULT_INITIAL_CAPACITY,DEFAULT_LOAD_FACTOR); 3} 4 5pub

  • Echarts动态加载后台数据

    注意:1、用Ajax请求获取后台数据2、Echarts只能处理Json数据后台Controller:根据业务需求不同而返回不同数据,我前台要循环遍历Echarts的series进行数据添加,所以后台返了个二维数组过去。前端JSP页面:为Echarts准备一个具有高宽的dom容器前端JS:初始化时即加载Echarts,将不需要进行加载的配置项(例如title、tooltip等)不作改动,将需要动态加载数据的配置放入ajax的success:function(){}中进行处理。定义一个为series这个即将动态加入数据的配置项准备的名为Item的数组容器,接着对后台返回过来的数据(childkind)进行遍历,将遍历出的数据赋给容器中的相应属性(例:tp.name=childkind[i])。由于series里面的data属性(接收的是数组数据)也需要进行数据动态加载,接着再定义一个list数组,循环写入数据到list中,再将list数组返给tp.data。最后再设置Echarst相关配置项。

  • JS实现计算最少回文切割数

    作者注:算法能力一直是程序猿最基础也是最重要的一项基础能力,记得Pascal之父、结构化程序设计的先驱NiklausWirth最著名的一本书,书名叫作《算法+数据结构=程序》,算法与数据结构之于程序设计的重要性不言自明,作者本身也非常注重基础算法能力的培养,除了平常阅读一些算法书籍如《算法导论》、《算法》《数据结构与算法Java语言描述》外,也非常关注一些公众号提供的有关算法的描述跟讲解,但是这些算法的描述一般都是只会给出一些伪代码或者思路。我的公众号里我会不定期的对一些常见算法做讲解,并用js语言实现出来,共读者参考~-----------正文分割线---------题目重现:对一个字符串按照回文进行分割,例如ababbbabbababa就是字符串ababbbabbababa的一个回文分割,每一个字串都是一个回文。请找到可以分割的最少的字串数。例如:ababbbabbababa最少4个字符串,分割三次:ababbbabbababa如果字符串整体是回文,则需要0次分割,最少1个字符串实现思路:我们的基本思路是这样:首先,找出所有的回文子串(见下面分析),然后找出所有可以对整个字符串进行

  • 操作系统 Lab2 kmt

    Lab2-kmt 花了整个五一三天假期,最后是听了答疑才知道怎么解决栈的数据竞争的.... 痛苦的部分主要是多核logging和怎么用qemudebug的问题。搞定了这些技术上的难题,剩下就是老老实实写代码了。 设计 spinlock 去观摩了xv6的代码,发现不仅要自旋,还得关中断。并且关中断这事还得是嵌套的。 semaphore 每个信号量有一个等待队列wait_tid,一个value,还有一个wakeup表示需要唤醒多少个睡眠中的进程。 我的实现需要在sem_signal和sem_wait中修改全局的任务链表。由于os_trap()中途也可以sem_signal,所以需要保证对链表读写的互斥。同时由于os_trap()的第一个操作必须是保存上下文、最后必须是切换,因此需要保证这两个操作对进程状态的修改是符合save_context后和switch_task前的语义的。 在调试过程中遇到过一个印象深刻的Bug 一开始我认为只能调度RUNNABLE的任务,但实际上可以调度所有非RUNNING的任务。注意到等待信号量进入睡眠后需要一次切换让出CPU,这就是一种从SLEEP调度的情况。

  • 实现dom元素拖动

    本文主要写一下如何实现dom元素拖动,目前使用jquery库实现之。 主要的注释附在代码中,大家可以根据代码画一个小的窗口模型图,以便于理解。 1<!DOCTYPEhtml> 2<html> 3<head> 4<metacharset="utf-8"> 5<title>实现dom元素拖动</title> 6<style> 7.dialog{ 8position:absolute; 9top:0; 10left:0; 11width:500px; 12height:400px; 13background-color:blue; 14} 15</style> 16<scriptsrc="js/jquery-1.7.2.js"></script> 17</head> 18<body> 19<divclass="dialogdialog-drag">拖动</div> 20<script> 21(function($

  • 数据结构-查找

    一、二分查找 必须为有序数组 1.1递归实现 staticintrecursive(int[]arr,intlow,inthigh,inttarget){ if(target<arr[low]||target>arr[high]||low>high){ return-1; } intmiddle=(low+high)/2; if(arr[middle]<target){ returnrecursive(arr,middle+1,high,target); }elseif(arr[middle]>target){ returnrecursive(arr,0,middle-1,target); } else{ returnmiddle; } } 复制   1.2循环实现 publicstaticvoidmain(String[]args){ Arrays.sort(array); intnum=1; intend=array.length-1,begin=0; while(array[(begin+end)/2]!=num){ if(num<arr

  • 怎样成为一个高手观后感

       看完整个视频主题非常明确――刻意练习。     现在的学习有些偏离学习本质,学习的本质是脱离舒服。到我们却在舒服中越陷越深,学习不应该是舒适的应是痛苦的,我们要尝试做自己不会的事情,要有针对性的重复练习。     学习不容易,我们应该持之以恒在痛苦中蜕变。

  • MSVC vs. MinGW 之dll玩转攻略手记[转]

    一份粗糙的研究记录,有待补完和整理。   MinGW:c->o           gcc-ca.cc->exe         gcca.clibs.o-oa.exe(从主程序a.c,附加libs,生成a.exe)o->exe         gcca.ob.o...-omain.exec->dll,def,a   gcca.c-shared-oa.dll-Wl,--output-def,a.def,--out-implib,liba.aa->dll           a2dllliba.a dll->a

  • 使用基于Roslyn的编译时AOP框架来解决.NET项目的代码复用问题

    理想的代码优化方式 团队日常协作中,自然而然的会出现很多重复代码,根据这些代码的种类,之前可能会以以下方式处理 方式 描述 应用时可能产生的问题 硬编码 多数新手,或逐渐腐坏的项目会这么干,会直接复制之前实现的代码 带来的问题显而易见的多,例如架构会逐渐随时间被侵蚀,例外越来越多 提取函数 提取成为函数,然后复用 提取函数,然后复用,会比直接硬编码好些,但是仍然存在大量因“例外”而导致增加参数、增加函数重载的情况 模板生成器 CodeSmith/T4等 因为是独立进程,所以对于读取用户代码或项目,实现难度较高,且需要现有用户项目先生成成功,再进行生成,或者是完全基于新项目 代码片段 VS自带的代码片段功能 无法对复杂的环境或条件做出响应 AOP框架 面向切面编程,可以解决很多于用户代码前后增加操作的事情 但是大多AOP框架都是基于透明代理形式实现的,对于相互调用较多的代码,但形成性能压力,而且因为要符合透明代理的规则,所以要提供相应的子类或接口。 基于Rosyln的编译时插入代码 但以上这几种,AOP算是最理想的方式,但是感觉上还可以有更好的解决方案

  • 如何选择一个性能测试工具(LoadRunner和Locust的一次对比)

    如何选择一个性能测试工具(LoadRunner和Locust的一次对比) LoadRunner LoadRunner,是一种预测系统行为和性能的负载测试工具。通过以模拟上千万用户实施并发负载及实时性能监测的方式来确认和查找问题,LoadRunner能够对整个企业架构进行测试。企业使用LoadRunner能最大限度地缩短测试时间,优化性能和加速应用系统的发布周期。LoadRunner可适用于各种体系架构的自动负载测试,能预测系统行为并评估系统性能。 Locust Locust是一个开源负载测试工具。使用Python代码定义用户行为,也可以仿真百万个用户。Locust是非常简单易用,分布式,用户负载测试工具。Locust主要为网站或者其他系统进行负载测试,能测试出一个系统可以并发处理多少用户Locust是完全基于时间的,因此单个机器支持几千个并发用户。相比其他许多事件驱动的应用,Locust不使用回调,而是使用轻量级的处理方式协程。 模拟的场景及设置 200并发,执行接口的get请求,访问同一个服务,执行时间5分钟,每秒启动50个并发访问的请求。全部访问没有思考时间,每次迭代间隔无等待。等

  • shiro有哪些组件

    a、Authentication:身份认证/登录,验证用户是不是拥有相应的身份; b、Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验       证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限; c、SessionManager:会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通JavaSE环境的,也可以是如Web环境的; d、Cryptography:加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储;      e、Web Support:Web支持,可以非常容易的集成到Web环境; f、Caching:缓存,比如用户登录后,其用户信息、拥有的角色/权限不必每次去查,这样可以提高效率; g、Concurrency:shiro支持多线程应用的并发验证,即如在一个线程中开启另一个线程,能把权限

  • 【SpringCloud学习笔记(一)】搭建一套环境

    学习的目的 最近做的项目中用到了SpringCloud,为了能够更好的做好项目,自然少不了去研究一下SpringCloud。 我的计划是结合一些书本和课程,自己写一点简单的Demo代码,验证SpringCloud的所有技术栈,达到融会贯通更好的去做项目的目的。 第一天,我的目的是创建一个工程,并注册到服务注册中心上去。 过程记录 我选用nacos作为注册和配置中心,选择nacos是因为我们的项目中使用了nacos。 nacos和SpringCloud有些版本是不兼容的,在反复的试探之后,发现配置文件这样写,可以正常的启动服务并完成服务注册: plugins{ id'org.springframework.boot'version'2.2.5.RELEASE' id'io.spring.dependency-management'version'1.0.11.RELEASE' id'java' } group='com.example' version='0.0.1-SNAPSHOT' sourceCompatibility='1.8' ext{ set('springCloudVe

  • linux命令:more命令

      more命令,功能类似 cat ,cat命令是整个文件的内容从上到下显示在屏幕上。 more会以一页一页的显示方便使用者逐页阅读,而最基本的指令就是按空白键(space)就往下一页显示,按 b 键就会往回(back)一页显示,而且还有搜寻字串的功能 。more命令从前向后读取文件,因此在启动时就加载整个文件。 1.命令格式: more [-dlfpcsu ] [-num ] [+/ pattern] [+ linenum] [file ... ]  2.命令功能: more命令和cat的功能一样都是查看文件里的内容,但有所不同的是more可以按页来查看文件的内容,还支持直接跳转行等功能。 3.命令参数: +n      从笫n行开始显示 -n       定义屏幕大小为n行 +

  • [Element UI 2.x] el-upload组件的部分事件属性传参在.jsx文件中失效的问题

    在之前的开发工作经历中,基本会首选Antd、ant-design-vue、Vant做为前端工程的UI库。 今天在处理一个现有项目时,其UI库使用的是ElementUI(2.15.10)。 在以JSX形式编写一个具有上传交互的组件时,发现给el-upload组件的'on-success'事件属性传递回调方法后,一直未成功响应。 //test1 onSuccess={this.callback} //test2 on-success={this.callback}复制 对于传参失效的问题,查看了element-ui/packages/upload/index.vue中的源码: 并在github的ElementUI库上搜索了相关issue: 最终该问题得到了解决(以一个包含'props'属性的对象来传递一些特殊格式的参数): //参数体 { props:{ 'on-success':successCallback, 'on-error':errorCallback, }, } //传递方式 <el-component ... { ...{ props:{ 'on-su

  • OPatch cannot find a valid oraInst.loc file to locate Central Inventory

    命令:opatchlsinventory用于查看数据库所打Patch的列表。但运行的时候发现错误:   [oracle@bej301441 OPatch]$  opatch lsinventory   Invoking OPatch 11.1.0.6.2      Oracle Interim Patch Installer version 11.1.0.6.2   Copyright (c) 2007, Oracle Corporation.  All rights reserved.         Oracle Home       : /u01/orac

  • Canal广告缓存实现(工作队列模式)

    缓存方式 把数据从mysql中拿出并存入redis 浏览器发送请求:http://192.168.200.128/addredis 请求执行mysql2redis.lua()这个lua脚本 nginx调用lua脚本,lua脚本来操作数据库,redis,nginx内存空间。 把数据从redis非关系型数据库中拿出存入nginx开辟的缓存空间 类似操作系统原理中的快表和慢表 广告缓存更新实现 实现原理 1)MySql内部【广告表】发送数据变化,数据监控微服务根据canal服务获取到最新更新的数据。 2)提取数据监控微服务广告位置key(position值),并且把这个值发到rabbitmq。 3)rabbitmq接收到消息并保存到自己内存中,运营微服务从rabbitmq内存中监听到消息(position值)。 4)运营微服务调用nginx服务器更新redis数据功能(由lua脚本完成)。 5)redis数据和nginx服务器缓存区域更新为最新修改的广告内容。 数据监控微服务实现 只有一个消费者接收到消息 运营微服务

相关推荐

推荐阅读