旗舰级数据安全堡垒,为智慧物联而生:实测大华股份密境数据库旗舰版
- 来源:CPS中安网
- 2023/9/4 8:40:2543212
【智慧城市网 产品评测】数据飓风袭来、数据指数递增,世间万千与数据交集越来越多、边界越来越模糊。随着人工智能、移动互联、智能家居、可穿戴设备等应用日益普及,让人们生产和生活正在变得更加智能、便捷和高效。然而与此同时,一些违法违规侵害数据安全的行为和问题逐步显现。
尤其是具备“集中、共享、开放、自由”特质的智能物联网系统中的数据,正面临着比以往更加严重的威胁。
在此背景下,面向智慧物联领域数据库的安全存储和运行需求,大华股份结合20多年的安全技术和实战经验,近期推出了密境数据库系列产品,包含加密数据库系列及旗舰版产品可信数据库产品。
同比市面普通的数据库产品,其旗舰版可信数据库不仅在性能和应用透明性等方面实现全面增强,还扩展了原生安全、无感对接、可视化运维等一系列特性,成为业内为数不多的堡垒级安全数据库。
旗舰配置 场景适应性强
大华股份可信数据库的机身被经典大气的银灰色所覆盖,使438.5×43.5×660mm(宽x高x深)机身更具时尚感,主面板采用与机身反差很大的黑色,搭配上浅蓝色的修饰,给人以非常舒适的感觉。
从设计结构上看,这款可信数据库配有一颗性能与质量都上佳的英特尔® 至强® Silver 4310 处理器,采用Intel® C621A高性能服务器芯片组,每路CPU可支持十六通道DDR4内存槽,最高工作速率3200MT/s,最大内存总容量可达2TB。
同时,数据库服务器配置2个专属第二代傲腾持久内存插槽,外加提供6个半高PCI-e 扩展插槽,加之内部部署4个热插拔冗余风扇,性能更高,扩展性更强,散热性更好;还支持12个3.5/2.5英寸SAS/SATA/SSD硬盘位,传输速度更快、功耗更低。
再看I/O扩展部分,机身前后配备丰富的接口,包括5个USB3.0接口,2个VGA接口以及1个串口、1个管理网口,较好地方便了用户连接多种外设,具备极强的场景适应性。
原生安全 多层级密钥保护
强劲的硬件配置助阵,为数据库性能表现带来了很大的想象空间。来自厂家官方数据,大华股份这款定位旗舰级的安全数据库,内置原生安全防护技术,构建起具备主动免疫防护的保障体系,一站式保护数据的机密性和完整性。此外,通过对数据库内核进行创新性改造,在其存取读取引擎服务基础上,采用多层级密钥保护体系,对数据做全链路加密。
数据传输方面,大华这款全新一代数据库支持TLS安全连接数据库,通过安全传输层协议(TLS)可加密保护网络传输过程中的数据,防护网络拦截造成的信息泄露。
数据存储方面,采用“一机一密”的数据密态存储,让数据可用不可读,保护数据库文件即使被拖库也不会被泄露;另外,服务器也支持全数据加密存储,数据库文件只能在本机读取,有效防止不合法使用造成数据的泄漏、更改或破坏,从根源上防止敏感数据泄露。
值得一提的是,数据库还支持与硬件指纹信息绑定的根密钥、工作密钥保护,可自动进行密钥、证书获取、管理与硬件指纹信息的复杂参数配置,阻止对数据信息的未授权访问。
此外,服务器支持Intel SGX技术,当数据库运行于可信执行环境(TEE)环境,由CPU 控制进行内存运行隔离,可对整个密钥管系统中的各层级工作密钥与根密钥进行安全保护。
无感对接 应用无需改造
为了实现数据库资源的共享和灵活利用,大华股份可信数据库引入了一系列新特性,100%兼容MySQL语法,使用方式对用户透明不感知。原有平台数据也可以一键迁移到新平台,性能与原生MySQL 相比只有轻微损失,轻松对接无压力,开发者体验极度友好。
这款高性能、强大的安全数据库,还支持将普通数据库中的数据迁移至安全数据库,或将安全数据库中的数据迁移至普通数据库,帮助用户实现从MySQL到可信数据库的无缝切换,密文状态导出导入数据,以最小化代价获得安全防护能力,不需要业务端一行代码的修改。
在测试中发现,数据迁移步骤相对简单,只需要三步。登陆安全数据库运维界面首页,单击右上角“首页”;再选择“数据迁移”,单击“新增迁移任务”,配置参数;参数配置完成后,分别单击“测试连接”,若连接成功,单击“开始迁移”。迁移开始时页面会弹框显示迁移进度,弹框可以关闭,关闭后显示任务列表页面,支持在列表中查看迁移进度。
可视化运维 免去运维烦恼
合理的可视化数据表结构设计,是提高数据库效率的重要因素。大华股份可信数据库提供数据库的运行监控大盘,包括CPU、内存及存储空间实时使用情况,慢SQL统计分析,简化日常运维,免去用户运维烦恼。
本次测评,登录智能物联综合管理平台运维中心,选择“系统管理 > 公共配置”,单击“可信数据库”下的配置,跳转至可信数据库运维界面。在可信数据库运维中心的首页,服务器运行各种数据一目了然,包括数据库保护能力、新增保护记录数统计、数据库加密解密计算次数统计、备份数据安全保护统计和可信数据库总运行时间等。
随后,在可信数据库运维界面首页,单击右上角“首页”,选择“数据库监测”。可信数据库使用过程的资源使用情况及性能指标监控以图表形式直观展现界面上,包括CPU/内存/磁盘使用率、存储空间使用量、线程数、连接数等资源占用情况指标以及TPS、QPS、行锁、Query Cache命中率、慢日志等数据库使用性能指标,让用户随时随地都能掌握数据库运行健康状况。
在这里需要特别指出的是,大华股份可信数据库还支持数据的备份还原,即便在发生灾难的情况下,主机出现损坏,也能通过备份数据+根秘钥快速恢复到新平台上。
筑牢数据根基,跨越场景鸿沟、打通应用壁垒,让数据变成一个可度量的标准化产品。
从2022年年度报告可以查询到,针对数据库的安全存储和运行需求,大华股份早在去年便有发布密境安全数据库。今年,再度推出其最新一代数据库——可信数据库旗舰版,开创了智能物联领域数据库的一系列创新性突破。
这一次更新,不仅增强了数据库的性能和安全性,还拓展了原生安全、无感对接、可视化运维等一系列特性机制和功能,使得这款旗舰版数据库成为智能物联行业中强大、灵活、易用的安全数据库标杆,未来有望在在园区、能源、教育、制造、金融等领域获得广泛应用。