2017 年 9 月 14 日至 16 日,由中国计算机学会主办,教育部高等学校信息安全专业教学指导委员会指导,国防科技大学与中国计算机学会容错专业委员会共同承办,武汉大学、湖南省信息网络安全协会协办的「第十一届中国可信计算与信息安全学术会议」(CTCIS 2017)在湖南长沙隆重举行。本次会议聚焦可信计算与信息安全领域的理论热点、关键技术与典型应用,汇聚了国内众多专家学者、行业领军企业及科研机构,围绕学术前沿与产业实践展开深入交流与成果展示。
可信计算作为基于硬件安全模块支撑的计算与通信安全体系,以「全程可测可控、不被干扰」为核心特征,被视为提升系统整体安全性的重要路径。在这一背景下,中国数据领军企业优炫软件受邀参会,并在 9 月 16 日举办的「自主与可控信息技术」专题论坛上,并作《云数据库技术对可信计算的支持》的主题报告,系统展示了优炫云数据库(UXDB)在主动防护、数据加密及可信计算支撑方面的技术成果。
优炫数据库:以安全底色的主动防护体系
优炫数据库(UXDB)是一款 NewSQL 数据库系统,其技术特点在于将安全机制内嵌于数据库内核,实现对核心数据的主动保护。随着网络攻击与数据泄露逐步向核心数据层蔓延,传统边界防护手段已难以应对日益严峻的数据库安全挑战。UXDB 从加密、访问控制、隔离、审计等多个维度构建起完整的主动防御体系,具体安全特性包括:
-
全数据库级别加密:数据在持久化至分布式存储前即完成加密处理,确保存储介质被非法访问时数据不可读。
-
列数据加密:支持对关键表中的敏感列单独加密,在持久化前自动完成,颗粒度更精细。
-
表级访问控制:基于用户角色实现对象级权限管理,防止越权访问。
-
行级数据访问控制:依据用户权限对行级数据进行精细化授权,增强数据隔离能力。
-
通信信道加密:客户端至数据库处理引擎、处理引擎至分布式存储的全链路通信均采用加密传输,防范中间人攻击。
-
基于会话的访问隔离:采用多进程架构,每个连接会话由独立服务进程处理,避免会话间干扰与权限滥用。
-
内置数据库审计:支持可定制的会话级与操作级审计,完整记录用户行为(谁、何时、执行何种操作、结果如何),为事后追溯、合规审查及内控管理提供依据。
-
二次开发与扩展:UXDB 基于扩展框架设计,支持外部数据源接入与自定义数据处理,便于行业用户按需适配。
除安全能力外,UXDB 在弹性伸缩、高可用架构、数据一致性及多租户支持等方面亦具备成熟产品特性,已在政务、金融、能源等多个关键行业实现规模化部署。
可信计算与云数据库的技术共振
中国工程院院士沈昌祥对可信计算的阐释:「可信计算是一种边计算、边防护的新型计算模式,其核心在于计算结果与预期一致、全程可测可控、不被干扰,是一种运算与防御并行的免疫式计算体系。」他指出,UXDB 通过全生命周期加密、细粒度访问控制、内置审计与隔离机制,实现了数据在存储、传输、使用各环节的可信可控,正是对可信计算理念在数据库层面的有力践行。
此次会议不仅展示了我国可信计算与信息安全领域的最新研究进展,也凸显了以优炫软件为代表的民族企业在核心技术自主创新方面的持续突破。面对日益复杂的网络空间安全形势,构建从芯片、操作系统到数据库、应用系统的可信计算产业链,已成为提升国家信息安全保障能力的重要方向。