超级会员免费看
云环境下外包数据库的安全保障
1. 引言
云数据库服务,如亚马逊关系数据库服务(Amazon RDS)和微软 SQL Azure,对企业外包数据库极具吸引力。在云数据库服务中,会提供一个共享平台(如数据库服务器硬件和软件)来托管多个外包数据库。企业使用云数据库服务,无需在专有硬件和软件上进行大量前期投资,就能快速部署数据库,从而降低数据库管理的总体拥有成本。此外,由于云数据库服务具有可扩展性和弹性,企业能根据业务需求动态增加或减少分配给数据库的云资源。
不过,部署到云数据库服务中的数据库存在一定风险。服务提供商因对底层硬件和软件有实际控制权,有权限访问数据库,可能会意外或故意不当访问数据库,这引发了用户对外包数据库隐私的担忧。同时,云数据库服务的底层软件(如虚拟机管理程序、操作系统和数据库管理系统)可能会被攻击者攻破,导致外包数据库的隐私面临泄露风险。若数据隐私问题得不到妥善解决,云数据库服务的优势就难以充分发挥。
为保护云数据库中的数据,一种直接的方法是在存储数据前进行加密,这样服务提供商或攻击者只能访问无意义的密文。但加密后,数据库的查询效率可能会受到影响。在执行查询前解密整个数据库是不可接受的,尤其是大型数据库,解密过程会非常缓慢。而且,如果在云端进行解密,加密数据库又会变得不安全。理想情况下,应直接在加密数据库上执行查询,生成加密的查询结果,只有用户才能解密。
目前已有一些加密方案和系统用于数据库加密和查询,但为了更好地满足数据库在信息系统中的需求,还需满足以下几个要求:
- R1 :使用数据库管理系统(DBMS)的原生操作(如 SUM 和 AVG)来支持对加密数据的操作,而非用户自定义函数,因为用户自定
订阅专栏 解锁全文
扫一扫
18
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
