“對資料庫中的資料進行直接加密才是最有效的安全手段。”近日,密碼學及區塊鍊領域資深專家、隐鑰科技創始人兼CTO陸一帆表示,資料庫中的資料本身是不安全的,攻擊者能通過社會關系或技術入侵等手段完成資料竊取,而防火牆的局限性和防毒軟體滞後性早已不能對重要的資料形成有效保護。
在如今網際網路數字化轉型大潮的紅利下,整個行業出現了大量資料洩漏的隐患,即使采取複雜的安全措施,也無法避免發生大規模的資料洩漏事件,且各行各領域都不能幸免。目前SQL作為一種操作指令集,以其豐富的功能受到業内人士的廣泛歡迎,已然成為提升資料庫操作效率的保障。
傳統SQL資料庫存在安全漏洞 資料庫系統不受保護
陸一帆認為,傳統SQL資料庫存在安全漏洞,無論是内部的運維人員、或是外部的黑客均可獲得資料,不可避免會出現資料洩漏等負面影響,同時資料庫管理者和任何可以接觸到資料庫的人員都有可能成為資料洩漏的原發口,導緻資料庫系統從根本上并沒有受到保護。
縱觀業内目前已普及但很有限的資料庫加密技術,隻能對少量不常用的非動态資料進行加密處理,遠不能滿足大資料時代下高頻使用的資料進行SQL語句查詢等正常操作。
顯然SQL的加密資料庫技術并不是第一次被提出來,困擾此類技術推廣的因素源自兩個技術瓶頸:首先,SQL支援力度達不到100%,導緻很多現有系統無法在不進行重新開發的前提下進行切換。其次,性能上的影響導緻采用SQL加密技術會大大影響使用者體驗。
隐鑰SQL加密資料庫 資料全加密從根本上杜絕資料洩漏
利用多年區塊鍊全加密架構和隐私計算領域經驗,陸一帆帶領團隊通過自主創新結合多種資料庫設計技術和密碼學技術成功研發推出SQL加密資料庫中間件,真正實作在完全加密資料庫上高速運作SQL語句。
當年的區塊鍊技術最大的價值是打破資料孤島,使資料可溯源、可穿透、可驗證。陸一帆表示,區塊鍊是需要通過多方協同才能實作價值,而如今但資料安全則截然不同,每個機構自己都需要保護自身資料安全。
據悉,此次推出的隐鑰科技SQL加密資料庫技術,将實作所有資料庫的資料,包括高頻使用的資料都會被加密,使得内部運維、背景人員、外部黑客均無法獲得資料,徹底避免資料洩漏的可能性,同時加密密鑰被安全保護在伺服器端,即使存儲硬碟被盜也可以高枕無憂,主要有以下三大亮點:
第一是“好用”,為了友善與現有系統對接,隐鑰SQL加密資料庫技術可以直接對接MySQL等主流資料庫系統對接,并且不影響現有資料庫管理者對資料庫的維護方法,例如在無感覺的狀态下更新現有系統的SQL資料庫,不管是對現有系統資料進行加密轉換還是建立全新資料庫系統;
第二“沒有局限性”,對于SQL複雜語句的支援度,通過整合SQL資料庫查詢技術和密碼學技術可以完美做到100%對所有SQL語句的查詢;
第三“高性能”,相對于傳統資料庫對資料的明文存儲,隐鑰SQL加密技術對資料庫響應時間影響隻會增加10%-20%,使用者在使用時基本無感覺,而且由于相當比例的密文運算消耗是固定成本,是以資料庫資料越多,隐鑰SQL加密資料庫系統增加的運算消耗在整體消耗中的比例就越小。
當金融和科技深度融合,資料成為新的生産要素和生産資料,隐私計算和資料安全也成了熱門話題,對于層出不窮的資料安全事件,如何確定資料處于有效保護和合法資料安全利用的狀态顯得格外重要。
陸一帆表示,隐鑰科技專注于提供保護企業資料安全和企業間隐私資訊互動的産品和解決方案,此次推出的全新SQL加密資料庫系統,将從根本上杜絕資料洩漏的可能性,也可以做到對現有資料庫系統幾乎無縫遷移的更新,進而滿足各行各業在面對日益嚴峻的資料隐私安全時有足夠的安全保障。