PolarDB O引擎提供全加密数据库功能,数据在用户侧加密后传入数据库管理系统,数据明文对于数据库服务端不可见,实现了端到端的全程加密的数据强安全性。

全加密云数据库是达摩院数据库与存储实验室的自研产品,可以杜绝数据库应用服务端数据拥有者以外的任何人接触到用户的明文数据,提高数据管理的强安全性和隐私性。

全加密数据库(EncDB)- 提供端到端(客户端到数据库服务端)全程加密的高性能数据库服务,兼具传统数据库通用能力与最强隐私数据安全保护能力;其信任根基于TEE可信执行环境与数字密码学技术,用户像操作普通数据库一样简洁易用,且仅用户自身可见数据明文。

全程密文

数据在客户端加密后将密文发往数据库服务端,服务端随后将加密数据和操作请求发往可信执行环境进行计算,并将由可信执行环境加密后的结果返回客户端自行解密; 数据对于数据库服务端全程加密。

强安全性

相同数据内容(明文)在数据库服务端的密文存储内容不同,支持AES、RSA、国密等常用加密算法,保证密文安全强度;攻击者不仅无法获取数据内容,而且无法获取数据分布趋势。

易用性强

支持通用SQL语言;提供自动加解密驱动与明密文转换同步工具等丰富的辅助工具,应用业务代码零修改;用户操作对可信执行硬件零感知,方便易用;纯密码学方案可在原有数据库上直接升级使用。

多重方案

同时支持纯密码学和可信硬件的技术方案,方便用户根据自身业务需求自行选择;各方案均可由用户自由指定加密列,非加密数据不受任何影响,提供细粒度的安全与性能权衡。

安全隔离

各实体自身数据库数据明文只有自身可见,合作实体间的数据库操作通过在可信执行环境中鉴权、执行,与按权限加密分发,实现基于全加密数据库的数据操作合作与隔离。

多TEE支持

支持Intel SGX、FPGA神盾卡等不同可信执行环境TEE,提供丰富的计算操作,灵活性强;其中神盾卡为阿里巴巴自主研发核心技术,支持国密算法并提供更强的安全保护能力。