跳至主要內容
数据库加密技术

前置代理及加密网关技术

该方案的总体技术思路即在数据库之前增加一道安全代理服务,对数据库访问的用户都必须经过该安全代理服务,在此服务中实现如数据加解密存取控制等安全策略。然后安全代理服务通过数据库的访问接口实现数据存储。

安全代理服务存在于客户端应用与数据库存储引擎之间,负责完成数据的加解密工作,加密数据存储在安全代理服务中。

利弊分析

前置代理及代理网关加密技术,迈不过去的"坎"。

  1. 由于在安全增强代理中需要存储加密数据,因此要解决与数据库存储数据的一致性问题,这基本不可实现。
  2. 数据的联合检索问题:由于在数据库内、外都存在数据,这些数据的联合检索将变得很困难;SQL语法的完全兼容也非常困难。
  3. 数据库协议开发无法透明问题:数据库协议虽然存在标准,但事实上每个不同的数据库版本都会进行若干变更、扩展和增强,使用了这些特性的用户必须进行改造。不同的数据库产品协议可能也不一样。同时在安全代理中对数据库通讯协议的模拟非常困难。
  4. 数据库的优化处理、事务处理、并发处理等特性都无法使用:查询分析、优化处理、事务处理、并发处理工作都需要在安全增强器中完成,无法使用数据库在并发处理和查询优化上的优势,系统的性能和稳定性更多地依赖于安全代理。
  5. 存在巨大的工作量和很高的技术复杂度。需要提供非常复杂的数据库管理功能。如:SQL命令解析、通讯服务、加密数据索引存储管理、事务管理等。
    • 此外还有对于对存储过程、触发器、函数等存储程序的实现支持也非常困难,基本无法支持。
沐沐2024/12/9大约 7 分钟kernel
延迟物化 Late Materialization

思考几个问题

  1. 数据库性能优化都有哪些方式?
  • 合理的索引?
  • 分表?
  • 读写分离?
  • JOIN代替子查询?
  • ???
  1. 2000亿数据的表A和500万数据的表B进行Join查询, 再根据某个字段的分组聚合得到查询结果。OLTP/OLAP数据库是如何在这个数据体量下获得高性能查询的?

存储模型

在数据库存储上,通常有两类存储模型:

  • 行式存储NSM(N-ary Storage Model)
  • 列式存储DSM(Decomposition Storage Model)
沐沐2024年12月8日大约 8 分钟kernel
数据库安全

数据库安全问题

数据库的安全问题已经是数据安全领域面临的最严峻的问题,对数据库安全的防御是艰苦的旅程。
如何让针对业务安全和数据安全的攻击成为一场废鞋底的马拉松, 防止恶意行为者利用漏洞威胁这个“线头”并最终扯下数据这条“线裤”的全部,让我们一起来关注在数据库安全能力建设中识别数据库的安全威胁。

安全威胁简介

数据泄露对每个企业都构成威胁,其损失不仅超出了敏感数据、机密数据和品牌损害带来的实际损失或披露范围,公司还承担了与补救和多年法律责任索赔相关的重大财务成本。

沐沐2024年12月5日大约 17 分钟kernel
数据脱敏

why

在当今数据驱动的商业环境中,数据安全和隐私保护已经成为企业不可忽视的重要议题。
随着大数据分析和人工智能技术的广泛应用,企业需要确保在处理和分析数据的过程中,遵守相关的法律法规,保护个人隐私和敏感信息。
在这种背景下,数据脱敏作为一种有效的数据保护技术,越来越受到企业的重视。

数据脱敏是指对敏感信息进行处理,使其失去原有含义,从而保护个人隐私和敏感信息的安全。
数据脱敏技术主要是为了兼顾数据安全与数据使用,采用专业的数据脱敏算法。

沐沐2024年12月5日大约 5 分钟kernel
StarRocks数据脱敏的实现

StarRocks的数据加密保护机制

  1. 透明数据加密:StarRocks支持透明数据加密(TDE),即在数据写入磁盘之前进行加密,并在读取时自动解密,对用户完全透明。这样,即使数据被非法窃取,也无法被解读。
  2. 传输加密:StarRocks支持在数据传输过程中使用SSL/TLS协议进行加密,确保数据在传输过程中的安全。
  3. 访问控制:StarRocks提供了严格的访问控制机制,包括身份验证和权限管理,确保只有授权用户可以访问数据。
沐沐2024年12月5日小于 1 分钟kernel
RFC5802认证协议

提示

然而,在实际应用过程中,仅仅选定认证方法是不够的,还需要有一套完整的认证机制。
这个机制要很好地解决客户端和服务端认证交互过程中的通信风险,还要解决客户端接收到加密口令后的验证问题。

RFC5802 认证机制可以完美的解决这个问题。

RFC5802 认证机制实际上是SCRAM(Salted Challenge Response Authentication Mechanism,是指Salted质询响应身份验证机制或者基于盐值的质询响应身份验证机制)标准流程中的协议。
SCRAM 是一套包含服务器和客户端双向确认的用户认证体系,配合信道绑定可以避免中间人攻击。

沐沐2024/12/4大约 5 分钟kernel
What every systems programmer should know about concurrency

注意

如果pdf无法加载,请使用 Google Chrome 浏览器重试。

What every systems programmer should know about concurrency

Seasoned programmers are familiar with tools like mutexes, semaphores, and condition variables. But what makes them work? How do we write concurrent code when we can’t use them, like when we’re working below the operating system in an embedded environment, or when we can’t block due to hard time constraints? And since your system transforms your code into things you didn’t write, running in orders you never asked for, how do multithreaded programs work at all? Concurrency — especially on modern hardware — is a complicated and unintuitive topic, but let’s try to cover some fundamentals.

沐沐2024年11月24日小于 1 分钟kernelkernelPaperconcurrency