3-2 可信密态数据库研究进展与应用实践 -汪晟

核心观点与挑战

• 数据库作为云上应用的关键环节，其安全性至关重要。传统数据库系统默认在可信任环境下运行，但在云数据库和不可信环境下，数据安全面临严峻挑战。
• 数据泄露事件频发，单次事件平均损失386万美元，数据归属、流通性和合规性成为企业面临的主要问题。
• 下一代数据库安全可信体系需满足安全上云、数据流通、云原生安全可信数据库、隐私增强数据联合计算、企业级安全能力等要求。

全密态数据库技术进展

• 全密态数据库与现有数据库加密技术的差异在于，后者不考虑数据库内核中数据（data in use）的安全，而全密态数据库提供端到端全程加密。
• 全密态数据库面临的技术挑战包括如何在密文状态下进行数据查询、计算应用，以及如何平衡安全性、功能性和性能。
• 密码学方案如同态加密（HHE）、保序加密（OPE）、可搜索加密（SEE）存在功能、安全和性能局限。
• 可信执行环境（TEE）如Intel SGX提供安全隔离的明文计算环境，但存在功能限制、性能开销和TCB依赖等局限。

全密态数据库架构设计

• 基于TEE的全密态数据库架构设计需考虑DBMS置入Enclave、执行模块置入Enclave、数据操作置入Enclave等方案，并权衡安全性、功能性和性能。
• 架构设计空间研究探索了不同设计维度对系统的影响，并提出Trade-off机制将选择权交还给用户。

全密态数据库产品落地

• 全密态数据库产品落地面临TEE支持、全加密内核、数据库产品形态、业务接入与迁移、跨平台密态计算等挑战。
• 阿里云PolarDB/RDS全密态数据库通过客户端加密数据、支持密文上数据库原生SQL能力、兼容数据库生态工具、支持跨平台密态计算等方式实现业务“零修改”迁移。

全密态数据库应用实践

• 典型业务场景包括平台安全运维、多源数据融合、敏感数据合规等。
• 客户案例1（财报系统）展示了全密态数据库如何解决数据安全等级高、敏感信息不收敛、依赖DB计算能力等问题。
• 客户案例2（隐私增强计算平台）展示了全密态数据库如何支持大规模跨组织联合分析，解决数据安全顾虑问题。

研究结论

• 全密态数据库将成为保护数据安全的“利器”，以技术手段保障数据库端到端的数据机密性，并支持数据库运维、敏感数据管理、数据流通等。
• 技术标准化与广泛应用仍需要更多时间的沉淀。