3-2 可信密态数据库研究进展与应用实践 -汪晟

全密态数据库研究进展与应用实践

1. 数据库安全挑战

• 内部挑战：系统可信假设被颠覆，导致配置错误、租户/运维人员越权访问、云服务接触明文数据越权访问。
• 外部挑战：数据快速利用与严格监管并存，企业需应对数据资产安全问题。

2. 下一代数据库安全可信体系

• 目标：提供安全可信、隐私保护的基础能力，保障数据机密性、完整性、真实性、审计性。
• 主要技术：
  • 数据全程加密：确保数据在传输和存储过程中的机密性。
  • 数据不可篡改：通过可信存储和区块链技术，确保数据的完整性和可追溯性。
  • 操作不可否认：通过操作记录和验证机制，确保数据操作的真实性和不可抵赖性。

3. 全密态数据库技术

• 对比现有技术：现有技术主要关注静态和传输过程中的数据加密，而全密态数据库则在数据使用过程中提供全面保护。
• 关键技术：
  • 同态加密：支持密文上的数值计算和比较。
  • 保序加密：支持密文上的数值比较。
  • 可搜索加密：支持密文数据集上的数据检索。
• 技术局限：功能有限，部分信息泄露，性能较差。

4. 基于可信执行环境（TEE）的全密态数据库

• 优势：提供内存加密、身份验证和数据加密功能。
• 挑战：TEE支持范围有限，性能较低，TCB（可信计算基）难以验证。
• 架构设计：多种设计方案，包括Enclave置入、模块化设计等，各有优缺点。

5. 全密态数据库产品落地

• 挑战：兼容性、业务接入与迁移、TEE技术兼容性等问题。
• 成功案例：阿里云PolarDB/RDS全密态数据库，提供高安全性、功能全面、生态兼容的产品。

6. 典型业务场景

• 财报系统：数据安全等级高，需处理大量敏感数据，现有方案存在多处痛点。
• 隐私增强计算平台：支持大规模跨组织联合分析，确保数据安全。

7. 总结

• 现状：大数据与云计算时代，数据库面临前所未有的数据安全挑战。
• 未来：全密态数据库将成为保护数据安全的重要手段，但技术标准化与广泛应用仍需时间。