从IDC数据库安全报告,看OceanBase安全能力

news2024/11/15 11:36:25

欢迎访问 OceanBase 官网获取更多信息:https://www.oceanbase.com/


作为数据的承载工具,数据库自身安全能力对于数据安全至关重要。数据库软件诞生至今,经过了几十年的发展和演进,已经成为 IT 系统中不可或缺的关键技术。但是随着数据呈海量、高速增长态势,数据类型越来越多、数据部署环境日益复杂、数据安全风险递增等原因,数据库自身的安全性已经成为必不可少的重要属性。提升数据库本身的原生安全能力,将会极大提升数据存储环节的安全性,大幅增强数据的安全水平,有助于企业保障自身的数据安全。

近日,国际权威市场研究机构 IDC 正式发布《中国数据库原生安全能力洞察 2022》研究报告, OceanBase 凭借领先的数据一致性、数据访问控制、数据加密、高可用等数据库原生安全能力,作为中国数据库的代表厂商入选此报告。

Image

本次 IDC 报告从实际业务及产品技术视角出发,结合 IDC 研究的方法论为 CIO 提供科学的客观展现,供实际选择数据库过程中做参考。重点考察数据库软件的自身健壮性以及数据库原生的安全能力,包括数据存储加密、通信加密、白名单控制、TEE、脱敏等能力、监控预警、安全审计和可靠性等技术措施,以保护数据库的数据资产安全。

入选该报告,意味着 OceanBase 原生安全能力的卓越表现得到了国际权威机构的认可。 OceanBase 提供了全面的安全体系,包括身份标识与鉴别、访问控制、数据安全、资源管控、监控预警、安全审计等功能,并从数据一致性、网络传输、用户认证、操作审计、存储安全、高可用等多个方面全面保护客户数据的安全。

为何数据库安全性至关重要?

数据库安全事件的频发使企业和用户意识到保障数据库安全的重要性和迫切性。在实际情况中,企业通常会使用第三方安全工具加强系统整体安全性,但是却忽视了数据库自身的原生安全能力的重要性。

而数据安全防护难度大,易攻难守。因此,数据库原生安全可以从根本上提升数据安全防护的水平。尽管通过复杂的工具和技术可以提高数据库整体安全性,但是本质上将会带来更为复杂的操作过程,甚至有些难以实现。 因此,数据库原生安全能力将使得数据安全建设事半功倍,也是未来数据库发展的大趋势。

OceanBase 安全能力为何备受国际市场研究机构认可?

OceanBase 从数据一致性、网络传输、用户认证、操作审计、存储安全、高可用等多个方面全面保护客户数据安全。OceanBase 的安全体系包括身份标识与鉴别、访问控制、数据安全、资源管控、监控预警、安全审计,目前已经支持比较完整的企业级安全特性,这些安全特性能够有效保障用户的数据安全。

▋ 数据一致性,避免数据丢失

无论是因为磁盘静默错误导致的数据丢失,还是由于服务器时间被篡改而导致数据混乱,都会对数据的一致性和正确性产生影响,这是分布式数据库面临的巨大挑战。对于磁盘静默错误,传统的磁盘冗余(Raid)方案并不可行,传统数据库也无法有效处理静态数据的静默错误。然而,磁盘静默错误引起的数据丢失,在很多视数据为生命线的行业中是无法接受的。

OceanBase 实施了三项技术手段,包括存量数据一致性主动校验、链式校验和磁盘静默错误防御机制,以应对传统数据库在数据一致性、正确性和安全性方面所面临的挑战:

1)存量数据一致性主动校验及主备集群校验

传统数据库缺乏对存量数据的校验机制,包括对主备库之间存量数据的校验。OceanBase 实现了主动校验机制,打破了传统数据库无存量数据校验的惯例。同时,主集群内的多副本校验,可以确保主集群内多个副本数据的一致性。

2)链式校验 —— 区块链级的防篡改

传统数据库的数据文件中有数据块(block)的校验和存在两个盲区:数据表和索引表的数据是否一致,以及高级黑客篡改数据块(block)是否能被识别。OceanBase构建了全场景的校验和机制,包括微块、宏块(2M)、分区、表级、索引的校验和机制,同时涵盖物理校验(二进制校验)和逻辑校验(列校验)两个维度,弥补了传统数据库在数据校验领域的不足。

3)磁盘静默错误防御机制 —— 避免数据丢失

金融行业的保单数据存储可达到 100年,银行业台账数据存储 30-50年,这些基本都是静态数据,传统数据库、传统的Raid冗余对静态数据无定期校验机制。针对潜在的静默错误,OceanBase设计了磁盘静默错误防御机制,通过后台线程主动校验能力,可以及时发现任意粒度的磁盘静默错误及时预警,有效保证静态数据的正确性避免丢失数据。

▋ 身份标识与鉴别,提升数据库安全性

OceanBase 提供了身份标识和鉴别、用户管理和角色管理能力,以提高数据库的安全性。身份标识和鉴别是指通过验证用户的身份来确认其是否有权限访问数据库。在 OceanBase 数据库中,身份鉴别是通过租户进行的。租户是一个逻辑概念,是资源分配的单位,是数据库对象管理和资源管理的基础。每个租户都是数据库对象的容器,同时也是资源(CPU、Memory、IO等)的容器。OceanBase 数据库租户间的数据是完全隔离的,每个租户相当于传统数据库的一个数据库实例。OceanBase 数据库中的租户分为两类:系统租户和普通租户。创建用户时,如果当前会话的租户为系统租户,则新建的用户为系统租户用户,反之则为普通租户用户。无论是系统租户还是普通租户,租户管理员创建的用户只能用于本租户内登录。

▋ 数据访问控制,最小权限原则

OceanBase 通过定义系统、对象权限以及角色来控制用户对数据的访问。此外,它还支持 Lable Security 特性,以记录行级数据粒度进行安全标记,防止用户数据泄露。对于权限设计,OceanBase 通过为不同用户或角色设置不同的验证策略来确保账户安全。由于不同用户或角色承担的职责不同,OceanBase 提供了不同的用户操作权限策略和角色策略。用户可以根据需要为用户赋予不同的权限和角色,并进行管理。

1)用户权限控制

OceanBase 通过严格的权限管控机制保证用户数据的安全。在 OceanBase 数据库中,每个租户的数据对象完全隔离,无论是系统租户还是普通租户,任何租户下的用户都不能跨越租户访问其他普通租户的数据。

2)行级访问控制

OceanBase 利用 Label Security 实现基于行的强制访问控制。通过为表添加一个 Label 列记录每行的 Label 值,在访问数据库时可通过比较用户和数据的Label来约束用户对表中数据的访问。OceanBase 提供了安全管理员LBACSYS,用于管理和使用该功能。安全管理员可通过创建安全策略、定义策略中的 Label、设置用户 Label,定制自己的安全策略。一个安全策略可应用到多张表,一张表也可应用多个安全策略。每当一个安全策略被应用,该表会自动添加一列,用于该策略的访问控制。

3)角色管理

OceanBase 支持将多个权限组合为一个角色,可组合的权限包括:创建角色、删除角色、为角色赋予权限、从角色回收权限、为角色赋予角色、从角色回收角色、系统预定义的角色、设置用户的默认角色。

4)网络安全访问控制

OceanBase 提供基于租户白名单策略的网络安全访问控制。通过设置IP地址组白名单,实现对网络安全的访问控制。

▋ 数据安全,透明加密实现隐私保护

OceanBase 支持在数据传输和存储过程中,对数据进行加密。对于传输层,OceanBase支持全链路数据加密。在数据存储时,OceanBase 支持透明加密特性,最大化保护用户的数据安全。存储加密支持 SM4 国密算法,同时密钥管理也支持对接阿里云 KMS,保障用户密钥的可视可控可管理。

1)数据传输加密

从数据库用户的角度来看,如果在数据库系统在网络传输过程中不对数据进行加密,那么恶意攻击者可能会通过“嗅探”网络流量的方式截获传输中的数据,进而查看数据库中的敏感信息。因此,对于数据库用户来说,保证在数据传输过程中进行加密是至关重要的,这可以有效地保护数据免受未经授权的访问和窃取。

为此,OceanBase 采用安全传输层协议(TLS)来提供数据传输的保密性和完整性。在原有的 TCP 通信上扩展支持 SSL/TLS 协议,使数据在传输过程中得到了有效的加密保护。OceanBase数据库还为每个用户提供了不同的 SSL 认证机制选择,包括 SSL 单向认证、X509 双向认证和特殊的双向认证,从而进一步保证了数据传输的安全性和可靠性。

2)数据存储加密

若数据库中的静态数据未经加密,那么任何拥有底层存储访问权限(包括数据文件、备份和数据库导出)的人都可以使用文件系统工具,绕过访问控制和审计策略直接读取数据。这将导致敏感信息的泄露或未经授权的数据操作,从而给数据库安全性带来潜在的风险和威胁。

为了保护数据库在内存和硬盘中的数据安全,OceanBase 支持国际上主流的加密算法 AES和国密算法 SM4。在密钥管理方面,利用 KeyStore 提供两层密钥管理。为了保证数据的安全性,用户无法使用 KeyStore 查看主密钥和加密秘钥信息,也无法指定主密钥和加密秘钥,主密钥和加密秘钥由系统生成,并且不会直接明文存储到磁盘上,提高了系统的安全性。

▋ 资源管控,不允许跨租户数据访问

OceanBase 是数据库领域中少数具备租户资源隔离能力的数据库之一。资源隔离的关键点是隔离性带来安全性、稳定性以及现有服务器资源上的分时分业务进行调度,实现资源利用效率的最大化。

在数据安全方面,OceanBase 不允许跨租户的数据访问,以确保您的数据资产不会被泄露。数据库的⼀个集群可以服务多个业务。每个业务会创建⼀个或者多个租户,租户之间互相隔离,可以设置每个租户允许使用的资源,保证了租户数据不会被泄露,并且当某个租户使⽤的资源超出配额时,系统会⾃动对该租户进⾏服务降级,避免影响其它租户。在资源使用方面,租户独自使用其资源配额。该租户对应的前端应用,无论是响应时间,还是 TPS 或 QPS,都比较平稳,不会受到其它租户负载情况的影响。

▋ 数据高可用,全面保障数据安全

基于多副本的分布式架构高可用:OceanBase 采用 Shared-Nothing 的分布式架构,每个数据节点都是对等的。基于 Paxos 的分布选举算法来实现系统的高可用。集群中的每个分区都维护三个以上副本,且部署到不同的 Zone 中。整个系统中分区的多个副本之间通过 Paxos 协议进行日志同步。所有针对该分区的写请求时,都会自动路由到对应分区的 Leader 进行。主分区可以分布到各个数据节点,且对于不同数据分区的写操作也会分布到不同的数据节点上,从而提高数据写入的并行性,实现数据多点写入,提高系统的性能。

闪回技术:作为保障数据安全的一种高级技术,它提供了查询历史数据,执行更改分析以及从数据逻辑损坏中快速修复的能⼒。OceanBase 目前提供了基于回收站、数据多版本、Restore Point 的闪回能力,基于数据多版本的闪回能力主要是闪回查询数据的历史版本,基于回收站的闪回能力包括闪回回收站中的数据库、租户和表对象。

▋ 监控告警,支持全生命周期管理

OceanBase 通过 OceanBase 运维管理工具(OceanBase Control Platform,OCP)进行监控预警。支持括资源和容器管理、集群和实例生命周期管理、OpenAPI 以及基于实时计算的性能监控等功能模块。OCP 提供对集群、租户、主机等不同维度的监控。用户可以根据自己的需要从多种维度对集群、租户或主机的性能信息进行筛选监控。包括 QPS、TPS、SQL 响应时间、事务响应时间、活跃会话数等维度。

▋ 安全审计,确保数据访问的收集记录

安全审计要求企业记录并维护其安全实践记录,审计其安全计划的有效性,并适时采取纠正措施。OceanBase 可以对数据库用户的行为进行审计,确保用户的操作都会被记录,帮助企业识别发生了什么事件、事件发生的具体时间以及具体访问了哪些数据。同时,OceanBase 数据库还支持对数据库对象的审计操作,可以在用户访问数据时,产生审计信息确保数据访问被真实记录。

最后,若需了解更多细节,可点击文末“阅读原文”,查看参考 IDC 5 月份最新发布的《中国数据库原生安全能力洞察》报告。


欢迎访问 OceanBase 官网获取更多信息:https://www.oceanbase.com/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/510401.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

MySQL原理(三):索引

前言 上一篇介绍了 MySQL 的逻辑架构和执行过程,这一篇将介绍索引相关的内容。 索引是用额外的数据结构,来实现快速检索目标数据的。就像字典当中的目录一样,用额外的空间来存储部分内容,从而加快检索速度。 MySQL 的逻辑架构分…

Python——PyQt5在PyCharm的配置与应用(保姆级教程)

目录 一、安装pycharm与python版本 二、升级pip与换源,安装PyQt5、PyQt5-tool 三、添加环境变量 四、在pycharm的外部工具里添加3个工具 4.1、添加三个插件(重点) 五、如何使用QtDesigner 六、如何使用pyuic5 一、安装pycharm与python版…

C语言——扫雷小游戏(递归展开版)

哈喽,大家好,上次我们已经学习了三子棋小游戏,今天我们来学习扫雷小游戏了。 目录 1.游戏介绍 2.函数部分 2.1菜单 2.2game()函数 2.3mian()函数 2.4初始化棋盘 2.5打印棋盘 2.6布置雷 2.7排查雷 2.8统计雷 2.9递归,展开一片区域 …

眼球追踪、HDR、VST,从代码挖掘Valve下一代VR头显

擅长爆料、挖掘线索的Brad Lynch,此前发布了Quest Pro等设备的线索文章引发关注。​近期,又公布一系列与“Valve Deckard”VR头显相关消息,比如支持眼球追踪、HDR、VST透视、Wi-Fi网络等等。在SteamVR 1.26.1测试版更新、Steam用户端、Gamesc…

lazada、shopee转化率低怎么办?做好这几点,让你的店铺转化率提升

如若lazada, shopee如果转化率低,商家需要做好以下几个方面,通过以下几点来提高。毕竟只有流量没有转化率,店铺管理不好。 1、产品类别的选择 一个好的类别本身就是一个很好的排水渠道,可以给我们带来大量的流量,高流…

数据结构与算法基础(王卓)(38):排序、全部PPT、笔记整理

首先,庆祝本系列完结撒花! 对了,后续应该会把王卓老师所有的PPT附带笔记全部打包上传百度云 回头我把链接贴出来,感兴趣的朋友可以Mark一下,希望可以帮助到大家 如果有什么写的不对的地方,先给大家说声抱…

23年的软件测试前景?我卷自动化测试卷出头了,拿下22K*15薪...

目录:导读 前言一、Python编程入门到精通二、接口自动化项目实战三、Web自动化项目实战四、App自动化项目实战五、一线大厂简历六、测试开发DevOps体系七、常用自动化测试工具八、JMeter性能测试九、总结(尾部小惊喜) 前言 测试工程师主要干…

Linux一学就会——管道通信

管道通信 进程间通信目的 数据传输:一个进程需要将它的数据发送给另一个进程 资源共享:多个进程之间共享同样的资源。 通知事件:一个进程需要向另一个或一组进程发送消息,通知它(它们)发生了某种事件&…

通过计算系统稳定性比较迭代次数

有一类差值结构可能有一行中的数字比其他行的都多,因此有天然的底部,很容易确定平均列的顺序。但是可能有的差值结构相同的底部不止一个,这次比较双底部差值结构迭代次数的顺序。 ( A, B )---3*30*2---( 1, 0 )( 0, 1 ) 让网络的输入有3个节…

2023年US News最佳MBA排名出炉,申请需要哪些条件?

在出国留学的大环境下,MBA文凭一直都非常受欢迎,美国商学院是中国学生热衷的留学方向,而针对管理者的MBA项目也受到追捧。 US News 统计了美国130个全日制MBA的毕业生起薪,2023年毕业生的平均工资为 $105,684,Top 10 …

纽扣电池/含纽扣电池商品亚马逊美国澳洲站点合规认证要求!

纽扣电池/含纽扣电池商品亚马逊美澳站点合规认证 亚马逊美国站纽扣电池(含纽扣电池产品)合规要求标准: 16CFR1700.15部分(防毒包装标准) 16CFR1700.20部分(特殊包装的检测程序) ANSI C18.3M(便携式锂原电池的安全标准) 警示标签声明要求(…

对于零基础小白来说,转行学云计算和java哪个更好一些?求推荐

对于零基础小白来说,转行学云计算和java哪个更好一些? 云计算和Java是两个不同的技术领域,虽然它们都与计算机网络、分布式系统和互联网应用程序等相关,但它们的学习重点和应用场景也不同。虽然他们都是非常有前途的IT领域&#x…

Web3中文|比特币 BRC-20 让“闪电网络”再受热议

一位幸运的矿工在上周日晚上赚取了 6.701 枚BTC(约 200,000 美元)的交易费用,超过了当前的 6.25 BTC 的区块奖励。这一极为罕见的事件说明了与 Ordinals 协议相关的区块链活动导致了用户成本的飙升。 高昂的比特币交易费用 2022年底&#xff…

RT-DETR原理与简介(干翻YOLO的最新目标检测项目)

概述与简介 RT-DETR是一种实时目标检测模型,它结合了两种经典的目标检测方法:Transformer和DETR(Detection Transformer)。Transformer是一种用于序列建模的神经网络架构,最初是用于自然语言处理,但已经被证…

反射机制【Java】

文章目录 定义获得Class对象的方式反射的具体使用几个重要的类及方法反射的优缺点 在一些特定的场景中,我们可能会需要获取一些私有的成员变量或方法的信息,但直接在类外调用是无法成功获取到的,因此我们就需要一种机制来获取一些需要的变量或…

多媒体通信有些SCI期刊推荐? - 易智编译EaseEditing

以下是一些多媒体通信领域的SCI期刊推荐: IEEE Transactions on Multimedia: 这是IEEE计算机学会旗下的一个期刊,涵盖了多媒体信号的处理、编码、压缩、传输和交互等方面的研究。 ACM Transactions on Multimedia Computing, Communication…

操作系统原理 —— 七种常见的调度算法(十三)

大家都知道,学习这种类型的算法,在很多时候,我们只是学习它的一种思想,那有没有好的学习调度算法的思路呢? 我们可以基于一下路线,来学习调度算法: 1、算法思想2、算法规则3、这种调度算法是用…

Excel 冻结指定行 / 列

目录 假设你的表格是这样的: 1. 确定你要冻结的行列数 2. 计算下一个单元格的位置 3. 选中红框的单元格,视图 > 冻结窗格 > 冻结拆分窗格 4. 出现下面红框中的线即代表功能已经实现。 在使用 Excel 的过程中,经常会需要保持某一行 / 某…

【目标检测】入门教程之yolo v1理论与实战

every blog every motto: There’s only one corner of the universe you can be sure of improving, and that’s your own self. https://blog.csdn.net/weixin_39190382?spm1010.2135.3001.5343 0. 前言 目标检测入门实战教程 1. 正文 1.1 感性认识 我们想做的事&…

【shell脚本】数组

数组 一、数组1.1数组的定义方法1.2数组包括的数据类型1.3获取数组的元素1.4数组追加1.5向函数传入数组的值 二、排序算法2.1冒泡排序2.2直接选择排序2.3插入排序2.4反转排序 一、数组 1.1数组的定义方法 格式 方法一: 数组名(1 2 3 4 5)#…