[GaussDB] GaussDB技术解读系列：高安全之密态等值

​

本篇为大家分享GaussDB高安全的关键特性，名字叫密态等值，是一个关于全密态的关键能力。

数据成为生产要素，合规要求趋于严格
大家应该都有切身的体会，近些年数据的重要性越来越高，特别是国家已经把数据明确定义为了生产要素。生产要素是什么？就好像过去的石油，从工业革命时期开始，每一家工业企业几乎都要用到，是生产过程中必不可少的东西。现在，国家把数据定义为生产要素，意味着数据在各个领域也将要广泛地使用到。正因为这样，数据也上升成为了国家的“战略资源”。基于此，国家近些年发布了《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等一系列法律，对数据安全的保护标准和使用规范越来越明确、越来越严格，这是我们切身体会到的一个大的趋势。

数据库安全面临更大的威胁和挑战
在这种新形势下，数据库的安全也面临很大的威胁。我们做了一个梳理，从里到外，数据库的安全问题一共有以下几个方面：

首先，数据安全传输从网络层面容易受到攻击。大概20年前，安全人员在网络上部署一台嗅探器，就可以获取到许多的敏感信息。而之后陆续出现相关的标准和技术，经过一段时间的演进逐步成熟，演变成稳定的安全协议或安全架构，被广泛使用起来。例如HTTPS、TLS等，通过这种安全协议上的消解，我们发现，现在很难通过网络攻击，直接获取到敏感的东西。

随后我们发现，SQL注入，以及网页跨站等问题开始越来越明显，数据展示层的攻击虽然和数据库不直接相关，而是从数据库把数据拿出来之后放到业务层，在业务层引入的风险，但这些风险也可以通过数据库提供的能力进行消减，因此也纳入数据库威胁范围内。同样也是随着技术的发展