云数据库技术对可信计算的支持

为了加强我国信息安全保障体系建设，创新发展我国可信计算技术，促进可信计算和信息安全领域的学术繁荣和产业发展，由中国计算机学会主办，教育部高等学校信息安全专业教学指导委员会指导，国防科技大学和中国计算机学会容错专业委员会共同承办，武汉大学、湖南省信息网络安全协会协办的“第十一届中国可信计算与信息安全学术会议”(CTCIS 2017)于2017年9月14-16日在长沙举办。会议针对可信计算和信息安全领域的理论热点、关键技术和典型应用进行了学术交流和成果展示。



中国数据安全领军企业优炫软件受邀参加“第十一届中国可信计算与信息安全学术大会”，在9月16日举办的“自主与可控信息技术”专题论坛上，优炫软件运营总监孙家彦做了主题为《云数据库技术对可信计算的支持》的精彩报告。

可信计算是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，以提高系统整体的安全性。可以说，可信计算为安全而生。


优炫云数据库（简称：UXDB）是一款专为云平台打造的NewSQL数据库系统，与其他云数据库最大的区别在于，UXDB具备主动保护且安全加密功能，是一款具备安全底色的数据库系统。

从当前网络攻击和信息泄露逐渐向核心数据层发展的趋势来看，数据库安全问题是数据库产业不得不面临的重大问题。UXDB通过加密技术、访问控制与隔离、数据库审计等安全措施来达到主动保护数据库的目的。

UXDB的安全性具体表现在：

全数据库级别加密
UXDB支持全数据库级别数据加密，即数据在持久化到分布式存储之前就进行了数据加密。

列数据加密
UXDB支持对关键表的关键列进行加密设置，该设置将在该列数据持久化到分布式存储之前就进行了数据加密。

表级访问控制
UXDB支持基于用户级别的对象访问控制。

行级数据访问控制
UXDB支持对行级数据的访问授权，这是一种基于用户的访问控制，用来根据用户权限来进行数据访问的控制。

通信信道加密
UXDB支持全程通信信道的加密，全程通信信道指的是从客户端到数据库处理引擎，数据库处理引擎到分布式存储的所有通信信道。

基于会话的访问隔离
UXDB采用多进程的方式处理请求，这确保了每个连接会话都将由一个独立的UXDB服务进程来处理。

内置数据库审计
UXDB提供可定制的基于会话和操作的数据库审计功能，实时记录数据库活动，对数据库操作进行细粒度审计（谁在什么时候做了什么以及结果）。它通过对用户访问数据库行为的记录、分析和汇报，用来帮助用户事后生成合规报告、事故追根溯源，同时加强内外部数据库网络行为记录，提高数据资产安全。

二次开发和扩展
UXDB是基于扩展设计的云数据库系统，该系统提供了针对扩展外部数据源和自定义数据处理的二次开发和扩展的框架。

UXDB除了安全性之外，还具备伸缩性、高可用性、数据一致性、支持多租户等产品特性。UXDB在数据处理和保护数据安全方面印证了沈昌祥院士对可信计算的定义，他说可信计算是一边计算、一边防护的新的计算模式，计算结果跟预期一样全程可测可控，不被干扰，是一个防御、运算并成的免疫的计算模式。所以UXDB技术是对可信计算的一种强有力的支撑。