「密态数据库」如何防止数据泄露？

近20年来，随着互联网的野蛮生长，普罗大众的生活方式被其深刻改变；但在行业发展过程中，此前一直延续着“先发展，再治理”的模式，用户的隐私权利难以被得到尊重。与此同时，互联网行业席卷各行各业，随着云计算、大数据、云计算等新兴科技的发展，传统企业纷纷开启数字化转型，信息安全又遭受挑战。

信息泄露虽然在各行各业均有发生，但互联网行业却是高发地带。

以数据库泄露为例。无论是传统的线下数据库服务，还是日益增长的云数据库服务，数据库的首要目的都是在复杂多样的环境下帮助用户存储和管理数据，同时保证数据的安全，抵抗来自外部的恶意攻击。

而当企业积累的数据体量呈几何上升，大多数企业选择将数据上云，这时候，除了要面对黑客的攻击以外，还得面临着将所有数据暴露给所选择的云服务商。这些云服务商拥有数据库所在服务器的超级管理员权限。总之，传统数据库和云数据库主要面临以下信息泄露的风险：

2020年之后，随着个《数据安全法》、《个人信息保护法》等“三法”落地，信息保护被提上了新的议程。在监管的推动下，由信息泄露带来一系列后果，也为企业敲响了警钟。

数字化浪潮叠加监管趋势，网络安全关系到行业的发展和企业的核心竞争力等,但病毒入侵以及信息泄露等网络安全面临的诸多威胁,成为了企业在数字化转型道路上的一大肘掣。

不过，新技术在带来挑战的同时，也会带来解决方案。例如高发的“数据库”类信息泄露，“密态数据库”则可以有效解决。

密态数据库帮助客户以密文的方式在云数据库上存储数据，完全消除企业对云服务商可能对企业数据产生好奇的担忧，降低操作人员接触原始数据的泄露风险；对于外部攻击者，即使获取了数据，数据也是加密的，无法知晓真实数据。

在密态数据库中，数据以加密形态存储在数据库服务器中，密态数据库支持对密文数据的检索与计算，而与查询任务相关的词法解析、语法解析、执行计划生成、事务ACID、数据存储都继承原有数据库能力。

光之树自主研发了全密态数据库EulerDB，该产品主要有以下特点：

EulerDB通过引入代理Proxy（可信区域）进行加解密运算，Proxy部署在客户端。在客户端发起数据库请求时，Proxy先对该SQL命令进行解析和改写，再将指令传输到后台数据库（云数据库或者传统数据库）执行；在远程数据库返回结果时，Proxy先对该结果进行拦截和解密，将解密后的结果展示到客户端。明文和密文的对应关系，加解密的私钥均存储在Proxy端，保证了密文数据和密钥存储位置的隔离，进一步保证数据库的安全。

代理Proxy重写SQL，从图中可以看到重写的SQL的关键数据被加密，表也匿名化处理，同时返回给代理的也是加密处理的数据，因此，无论原始数据库被黑客攻击，或者网络传输中黑客拦截了数据，由于是加密数据，不会泄露任何真实信息。

推荐阅读