“对数据库中的数据进行直接加密才是最有效的安全手段。”近日,密码学及区块链领域资深专家、隐钥科技创始人兼CTO陆一帆表示,数据库中的数据本身是不安全的,攻击者能通过社会关系或技术入侵等手段完成数据窃取,而防火墙的局限性和杀毒软件滞后性早已不能对重要的数据形成有效保护。
(资料图片)
在如今互联网数字化转型大潮的红利下,整个行业出现了大量数据泄漏的隐患,即使采取复杂的安全措施,也无法避免发生大规模的数据泄漏事件,且各行各领域都不能幸免。目前SQL作为一种操作命令集,以其丰富的功能受到业内人士的广泛欢迎,已然成为提升数据库操作效率的保障。
传统SQL数据库存在安全漏洞 数据库系统不受保护
陆一帆认为,传统SQL数据库存在安全漏洞,无论是内部的运维人员、或是外部的黑客均可获得数据,不可避免会出现数据泄漏等负面影响,同时数据库管理员和任何可以接触到数据库的人员都有可能成为数据泄漏的原发口,导致数据库系统从根本上并没有受到保护。
纵观业内目前已普及但很有限的数据库加密技术,只能对少量不常用的非动态数据进行加密处理,远不能满足大数据时代下高频使用的数据进行SQL语句查询等常规操作。
显然SQL的加密数据库技术并不是第一次被提出来,困扰此类技术推广的因素源自两个技术瓶颈:首先,SQL支持力度达不到100%,导致很多现有系统无法在不进行重新开发的前提下进行切换。其次,性能上的影响导致采用SQL加密技术会大大影响用户体验。
隐钥SQL加密数据库 数据全加密从根本上杜绝数据泄漏
利用多年区块链全加密框架和隐私计算领域经验,陆一帆带领团队通过自主创新结合多种数据库设计技术和密码学技术成功研发推出SQL加密数据库中间件,真正实现在完全加密数据库上高速运行SQL语句。
当年的区块链技术最大的价值是打破数据孤岛,使数据可溯源、可穿透、可验证。陆一帆表示,区块链是需要通过多方协同才能实现价值,而如今但数据安全则截然不同,每个机构自己都需要保护自身数据安全。
据悉,此次推出的隐钥科技SQL加密数据库技术,将实现所有数据库的数据,包括高频使用的数据都会被加密,使得内部运维、后台人员、外部黑客均无法获得数据,彻底避免数据泄漏的可能性,同时加密密钥被安全保护在服务器端,即使存储硬盘被盗也可以高枕无忧,
主要有以下三大亮点:
第一是“好用”,为了方便与现有系统对接,隐钥SQL加密数据库技术可以直接对接MySQL等主流数据库系统对接,并且不影响现有数据库管理员对数据库的维护方法,例如在无感知的状态下升级现有系统的SQL数据库,不管是对现有系统数据进行加密转换还是新建全新数据库系统;
第二“没有局限性”,对于SQL复杂语句的支持度,通过整合SQL数据库查询技术和密码学技术可以完美做到100%对所有SQL语句的查询;
第三“高性能”,相对于传统数据库对数据的明文存储,隐钥SQL加密技术对数据库响应时间影响只会增加10%-20%,用户在使用时基本无感知,而且由于相当比例的密文运算消耗是固定成本,因此数据库数据越多,隐钥SQL加密数据库系统增加的运算消耗在整体消耗中的比例就越小。
当金融和科技深度融合,数据成为新的生产要素和生产资料,隐私计算和数据安全也成了热门话题,对于层出不穷的数据安全事件,如何确保数据处于有效保护和合法数据安全利用的状态显得格外重要。
陆一帆表示,隐钥科技专注于提供保护企业数据安全和企业间隐私信息交互的产品和解决方案,此次推出的全新SQL加密数据库系统,将从根本上杜绝数据泄漏的可能性,也可以做到对现有数据库系统几乎无缝迁移的升级,从而满足各行各业在面对日益严峻的数据隐私安全时有足够的安全保障。