Fitur Database Selalu Rahasia disediakan oleh ApsaraDB RDS untuk memastikan keamanan data. Dengan mengaktifkan fitur ini pada instance ApsaraDB RDS for PostgreSQL, Anda dapat mengenkripsi kolom data sensitif dalam tabel database. Data sensitif kemudian ditransmisikan, dihitung, dan disimpan dalam bentuk ciphertext.
Informasi latar belakang
Seiring meningkatnya pengawasan otoritas terhadap keamanan data dan informasi pribadi sensitif, solusi keamanan data atomik tidak lagi memadai untuk memenuhi persyaratan regulasi. Untuk mematuhi peraturan nasional dan standar industri, Anda harus menjaga keamanan data sepanjang siklus hidupnya. Namun, pendekatan tradisional seperti pengerasan keamanan pihak ketiga dan enkripsi sisi klien memiliki kelemahan dalam hal biaya, restrukturisasi, dan optimasi performa. Oleh karena itu, database yang selalu rahasia semakin berkembang dan diakui oleh industri sebagai solusi efektif untuk berbagai skenario keamanan data.
Pengenalan fitur
Fitur Database Selalu Rahasia dikembangkan bersama oleh Laboratorium Basis Data dan Penyimpanan Akademi DAMO Alibaba dan tim basis data Alibaba Cloud. Fitur ini memanfaatkan teknologi canggih untuk meminimalkan risiko potensial akibat kesalahan manusia atau masalah manajemen platform. Fitur ini mencegah akses oleh personel non-pemilik data, termasuk penyedia layanan aplikasi dan administrator basis data (DBA), terhadap data teks biasa Anda, serta melindungi dari kebocoran data di cloud. Dengan demikian, Anda tidak perlu khawatir tentang pencurian data oleh pengembang atau kebocoran informasi akun database.
Fitur ini menggunakan komputasi rahasia untuk mengenkripsi data di sisi klien. Setelah dienkripsi, data disimpan sebagai ciphertext di server yang tidak tepercaya. Operasi basis data umum, termasuk transaksi, kueri, dan analisis, tetap dapat dilakukan pada data ciphertext. Dengan cara ini, penyedia platform cloud dan personel manajemen seperti DBA dapat menggunakan data ciphertext tanpa melihat data teks biasa. Fitur ini melindungi dari ancaman eksternal dan internal, menjaga keamanan data sepanjang siklus hidupnya, serta membantu pengguna memprivatkan data mereka di cloud.
Bagaimana fitur ini memastikan bahwa data saya tidak bocor di cloud?
Data dienkripsi di sisi klien menggunakan kunci Anda dan dikirim ke ApsaraDB RDS. Karena ApsaraDB RDS tidak memiliki akses ke kunci tersebut, data tidak dapat didekripsi atau diungkapkan ke lingkungan yang tidak tepercaya.
Bagaimana fitur ini memastikan bahwa operasi basis data umum dapat dilakukan pada data ciphertext?
Sebelum operasi basis data umum dilakukan pada data ciphertext, klien menggunakan remote attestation untuk memverifikasi apakah server berjalan di lingkungan eksekusi tepercaya (TEE) dan kode yang berjalan di TEE adalah tepercaya. Jika verifikasi berhasil, klien mengirimkan kunci ke TEE secara end-to-end. Dengan cara ini, data ciphertext dan kunci diproses di TEE tanpa dapat diakses oleh pihak eksternal.
Skenario
Tujuan jangka panjang dari fitur ini adalah mengembangkan arsitektur atau sistem basis data dengan kemampuan keamanan asli untuk melindungi kerahasiaan dan integritas data. Fitur ini memungkinkan Anda memastikan stabilitas tinggi, performa tinggi, dan efisiensi biaya sistem basis data Anda, serta memperkenalkan kemampuan keamanan melalui optimalisasi desain dan restrukturisasi.
Anda dapat menggunakan fitur ini untuk menangani masalah keamanan data dalam skenario berikut:
O&M Platform: Skenario ini melibatkan perlindungan layanan basis data di lingkungan yang tidak tepercaya, seperti platform pihak ketiga, untuk memastikan keamanan data selama O&M. Pemilik data, seperti penyedia layanan aplikasi, ingin mencegah akses tidak sah oleh penyedia layanan basis data dan personel O&M, serta memastikan bahwa basis data berjalan sesuai harapan.
Contoh:
Jika basis data dipindahkan ke cloud, fitur ini mencegah penyedia platform cloud dan personel O&M yang tidak sah mengakses data basis data.
Jika sistem basis data ditempatkan di server pusat data untuk koneksi aplikasi, fitur ini mencegah personel O&M yang tidak sah mengakses data basis data.
Kepatuhan Data Sensitif: Skenario ini melibatkan perlindungan layanan aplikasi di lingkungan yang tidak tepercaya, seperti platform pihak ketiga, untuk memastikan keamanan data pengguna sensitif. Dalam skenario berorientasi pengguna, data tertentu, seperti data kesehatan dan data keuangan, dimiliki oleh pengguna. Mereka ingin layanan aplikasi menyediakan kemampuan manajemen dan analisis data tanpa mengakses data pribadi teks biasa.
Contoh:
Jika perusahaan menggunakan layanan pihak ketiga untuk mengelola data komersial, fitur ini mencegah rahasia dagang perusahaan diperoleh oleh penyedia layanan pihak ketiga.
Jika penyedia layanan pihak ketiga mengelola data rahasia, seperti informasi yang dapat diidentifikasi secara pribadi (PII) dan informasi genetik, fitur ini membantu memenuhi persyaratan kepatuhan pada enkripsi ujung ke ujung.
Integrasi Data Multisumber: Skenario ini melibatkan analisis gabungan data multisumber. Selama integrasi dan komputasi data multisumber, fitur ini mencegah akses tidak sah ke data multisumber. Hanya pemilik data yang memiliki kunci enkripsi data. Pihak lain tidak dapat mengakses data teks biasa pemilik data. Jika data tertentu perlu dibagikan dengan pihak ketiga, fitur ini memungkinkan pemilik data berbagi data tanpa mengungkapkan kunci kepada pihak ketiga sambil memenuhi persyaratan kepatuhan.
Contoh:
Dalam skenario seperti pengendalian risiko bersama dan layanan lintas batas, persyaratan kepatuhan data yang ketat diberlakukan. Organisasi tidak dapat memperoleh data teks biasa satu sama lain.
Dalam skenario seperti pemasaran bersama, mitra juga merupakan pesaing. Ini mempersulit hubungan mereka dan membuat sulit bagi mereka untuk berbagi data teks biasa.
Tingkat keamanan yang disediakan oleh fitur Database Selalu Rahasia
ApsaraDB RDS menyediakan layanan basis data pada tingkat keamanan berikut dalam urutan menaik:
Basis Data Reguler di Cloud: Fitur ini digunakan bersama dengan layanan keamanan Alibaba Cloud untuk memblokir sebagian besar serangan eksternal. Namun, hubungan kepercayaan harus dibangun antara sistem operasi, perangkat lunak basis data, personel O&M Infrastructure as a Service (IaaS), dan pengguna basis data pada instance RDS.
Database Selalu Rahasia (Edisi Dasar): Fitur ini direkomendasikan. Fitur ini digunakan bersama dengan modul kontrol akses Selalu Rahasia untuk membatasi kemampuan pengguna basis data dalam memanipulasi data dalam basis data. Ini mencegah akses tidak sah dan memastikan bahwa data Anda tersedia tetapi tidak terlihat oleh semua pengguna basis data, termasuk DBA. Anda hanya perlu mempercayai sistem operasi, perangkat lunak basis data, dan personel O&M IaaS di instance RDS Anda.
Database Selalu Rahasia (Edisi Ditingkatkan Perangkat Keras): Dibandingkan dengan fitur Database Selalu Rahasia (Edisi Dasar), fitur ini menggunakan teknologi TEE untuk memungkinkan instance RDS yang menggunakan fitur Database Selalu Rahasia (Edisi Dasar) berjalan di lingkungan TEE dengan semua ancaman keamanan eksternal diisolasi. Teknologi TEE mencakup Intel Software Guard Extensions (SGX), Intel Trust Domain Extensions (TDX), ARM TrustZone, AMD Secure Encrypted Virtualization (SEV), Hygon Commercial Security Version (CSV), dan kontainer rahasia. Anda hanya perlu mempercayai sistem operasi dan perangkat lunak basis data di instance RDS Anda.
Semua tingkat keamanan Database Selalu Rahasia memiliki fitur yang konsisten dan kemampuan kriptografi canggih seperti
Fitur Database Selalu Rahasia (Edisi Dasar) tersedia untuk instance RDS yang menggunakan semua jenis instance kecuali jenis instance yang ditingkatkan keamanannya berbasis Intel SGX.
Fitur Database Selalu Rahasia (Edisi Ditingkatkan Perangkat Keras) tersedia untuk instance RDS yang menggunakan jenis instance yang ditingkatkan keamanannya berbasis Intel SGX.
Untuk informasi lebih lanjut, lihat Jenis Instance untuk Instance Utama ApsaraDB RDS for PostgreSQL.