超级会员免费看
数据外包安全技术:现状与解决方案
1. 数据外包背景与挑战
随着组织数据库中信息量的迅速增长,组织面临着两种应对方式:一是增加数据存储和专业管理人员,但成本高昂;二是将数据库管理委托给外部服务提供商,即数据库外包(Database As a Service, DAS),这种方式越来越受欢迎。
数据库外包虽能节省成本、提高可用性和灾难保护能力,但也带来了重大安全问题。外部服务提供商虽能保证数据库的高可用性,但在数据保密性方面不可完全信任。除了常见的机密性和隐私泄露风险外,外包数据还面临着数据库信息被不当使用的威胁,传统的数据库访问控制技术无法阻止服务器进行未经授权的访问。为保护数据,可对敏感数据进行加密,但这又引发了一系列新的研究挑战:
- 高效查询加密数据 :数据加密使得在客户端进行解密成为必要,因此需要让外部服务器直接对加密数据执行查询。常见的解决方案是为加密数据添加索引,但索引可能被恶意利用。
- 保证数据完整性 :由于数据不在所有者的直接控制下,需要防止未经授权的修改,为此提出了基于不同签名机制的解决方案。
- 减少加密使用 :索引方法在查询执行中会引入开销,而数据集中敏感的往往是属性之间的关联,因此结合碎片化和加密的新解决方案被提出以提高查询效率。
- 访问控制执行 :在数据外包场景中,访问控制执行不能委托给服务提供商,这方面的研究还不够深入。
- 安全数据集成 :当外包数据存储在不同服务器时,需要新的安全数据集成机制,考虑合作服务器的不同数据保护需求。
订阅专栏 解锁全文
扫一扫
1934
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
