没有合适的资源?快使用搜索试试~ 我知道了~
加密数据库技术:前沿与展望1
需积分: 0 3 下载量 159 浏览量
2022-08-03
22:00:53
上传
评论
收藏 924KB PDF 举报
温馨提示
试读
8页
在此背景下,学界和工业界都已经开始大力推动大数据安全战略布局,各国政府也都相继出台各项法律法规以规范保障数据的安全使用和生产,如我国的《网络安全法》、《密码法》
资源详情
资源评论
资源推荐
专栏
第 17 卷 第 6 期 2021 年 6 月
42
加密数据库体系及核心需求
数据是驱动数字经济发展最核心动力,此观念
已然成为行业共识。以数据为基础的大数据、云计
算、物联网、区块链、人工智能等数据科学在智慧
城市升级、国家重大基建产业发展等方面发挥着重
要的作用。考虑到数据作为核心生产要素的重要地
位,保护数据的安全和隐私不容忽视。它关乎国家
安全,尤其数据科学与工业生产的相互融合使得数
据安全的影响蔓延到军事、金融、医疗、教育等各
个领域。在此背景下,学界和工业界都已经开始大
力推动大数据安全战略布局,各国政府也都相继出
台各项法律法规以规范保障数据的安全使用和生产,
如我国的《网络安全法》、《密码法》等。
然而,近年来频频暴发的数据泄露事件表明,
数据安全保护的现状仍不容乐观。据 IBM 安全机构
发布的消息称,仅在过去的一年里,由于数据泄露
事件造成的平均经济损失高达 386 万美元
[1]
。为了
最大程度防止数据隐私泄露,保障数据在整个生命
周期内(包括 :存储、传输以及处理 / 运行)的安
全性成为迫切需要解决的问题。对于数据存储和传
输过程中的安全保护,已经有了诸多受到业界认可
的国内外安全标准和算法,比如 AES、国密及 TLS 等。
这些技术的使用可以极大降低数据在静态存储及流
转时的风险。
但是对于数据运行时的保护,却仍存在很大的
局限性。随着数据成为不可或缺的核心生产要素,
其在生产使用过程中的相关安全隐患也逐渐显露出
来。具体来说,在诸多应用场景中,程序运行时内
存中的数据仍然是以明文方式存在的,给了来自内
部 / 外部攻击者可乘之机。为了保护运行时的数据
安全,就要求做到数据“可用”但“不可见”。这不
仅有助于抵御来自上述内部 / 外部的攻击者,达到
数据的纵深安防保护,也能够尽最大可能地保留数
据作为生产要素的原生价值
[2]
。
目前,数据全生命周期的安全保护(尤其是运
行时安全)是当今数据安全行业内(学界和工业界)
公认的热点问题。随着应用场景对数据安全要求的
不断提高,数据运行时安全的技术方向和发展趋势
日新月异,涌现出了像同态加密、安全多方计算、
可搜索加密、可信硬件等优质的安全防护技术。这
些热点技术侧重点各异,正在学界和工业界的一同
推进下飞速发展。不仅有来自谷歌、微软等开源库
的分享,也有国内阿里牵头,针对安全多方计算国
际标准的推动。这些努力极大推进了数据安全建设
的步伐,维护了数据安全生产的稳定性。
本文拟从推动数据运行时安全的战略需求出发,
聚焦加密数据库这一前沿领域,深入介绍相关可行
任 奎
1
王 聪
2
1
浙江大学
2
香港城市大学
加密数据库技术:前沿与展望
关键词 :
加密数据库 可搜索加密 可信硬件
图1 基于关键词的可搜索加密示例
数据拥有者 加密数据库
密码
陈熙昊
- 粉丝: 18
- 资源: 319
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0