华为发布全球首款AI原生数据库,其强悍安全性如何锻造?
5月15日,华为发布了全球首款AI原生数据库GaussDB。其有两大革命性突破:(延伸阅读:华为面向全球发布AI-Native数据库)
第一,首次将人工智能技术融入分布式数据库的全生命周期,实现自运维、自管理、自调优、故障自诊断和自愈。在交易、分析和混合负载场景下,基于最优化理论,首创基于深度强化学习的自调优算法,调优性能比业界提升60%以上;
第二,通过异构计算创新框架充分发挥X86、ARM、GPU、NPU多种算力优势,在权威标准测试集TPC-DS上,性能比业界提升50%。
在发布沟通环节,媒体除了对数据库强悍的性能感兴趣,对数据库的安全防护技术也非常感兴趣:其同样强悍的安全性是如何做到的?主要是三大措施:
✎ 为帮助用户防止外部恶意攻击,华为云围绕攻击者可能的攻击路径,发布了基于AI的安全解决方案,包括安全AI平台米兰达、DDoS高防、数据库安全等共20多款服务产品,让用户像搭积木一样,选择一款或数款安全服务组建符合业务需要的安全体系,堵住攻击。(延伸阅读:云安全中的美人鱼:华为云发布米兰达安全AI平台)
✎ 为帮助用户防止内部数据泄露,围绕云上数据的全生命周期,提供从访问认证、敏感数据识别、防攻击、防泄漏到审计组成的环环相扣的基于AI的数据保护解决方案。
✎ 为让用户享受安全可信的云平台和云服务,不断按照全球各区域最权威的安全标准进行整改和认证,目前已获得41个权威合规认证,如高分通过等保4级、全平台全节点全服务通过PCI-DSS等。(延伸阅读:华为云高分通过公安部安全等保4级)
这三大措施中,华为云数据库安全服务也因其与GaussDB高度契合,提供了数据库全生命周期的安全防护,而引起强烈关注。
华为云数库安全服务包含数据库防火墙、数据库脱敏和数据库安全审计三大模块,其中:
数据库防火墙
可实时发现和拦截如SQL注入等恶意攻击,增强数据库抗攻击能力。同时,用户可通过自定义策略(多种维度,如源IP地址、数据库用户名、应用名称、动作等),阻止应用直接访问数据、利用操作系统和第三方应用程序漏洞的攻击。通过反向代理,数据库防火墙可过滤进出数据库的所有流量,搜索查询中出现的异常或可疑字符,如果风险高于预设阈值,则会自动阻止并断开该查询。
数据库脱敏
根据GDPR(个人数据)/PCI-DSS(支付)/SOX(金融)/HIPPA(医疗)等法规要求,自动识别和发现敏感数据,一键生成脱敏规则,对非授权读取的敏感数据实时隐藏,防止未授权用户访问敏感信息。对于密级较高的数据,可通过密钥对数据进行加解密,用户可以自带密钥,使其对云服务商也不可见,真正实现数据中立。
数据库审计
对数据库的活动情况进行实时记录,检测到谁、在什么时间、对数据库进行了什么操作。此外,还能对数据库操作进行细粒度审计的合规性管理,以及对数据库遭受到的风险行为进行告警等。有了它,就相当于给数据库的安装了一台高清摄像头,有效降低审计成本,满足网络安全法等对数据库审计的要求。
你可能还想看:
-END-