1、金融行业全密态数据库研究报告北京金融科技产业联盟2022 年 12 月版权声明本报告版权属于北京金融科技产业联盟，并受法律保护。转载、编摘或利用其他方式使用本白皮书文字或观点的，应注明来源。违反上述声明者，将被追究相关法律责任。编制委员会主编潘润红编委会成员郭志军聂丽琴林承军编写组成员（按姓氏拼音排序）曹健冯程郭亮江智睿彭卫华苏强汪晟王栩王枫杨锐赵琼主审黄本涛统稿张蕾参编单位：交通银行股份有限公司、中国工商银行股份有限公司、北京金融科技产业联盟、华为技术有限公司、阿里云计算有限公司、腾讯云计算（北京）有限责任公司、百度云计算技术（北京）有限公司、北京奥星贝斯科技有限公司目 录目 录一、研究背景

2、.1 1二、主流安全技术.3 3（一）访问控制.4 4（二）全链路加密.7 7（三）数据脱敏.1616（四）数据库审计.1919（五）数据库防火墙.2222（六）数据库漏洞扫描.2525三、全密态数据库技术.2626（一）硬件全密态技术.2626（二）软件全密态技术.2626（三）其他相关技术.2626四、产品现状与应用场景.3030（一）产品现状.2626（二）应用场景.2626五、应用挑战与应对.3333（一）保障密态计算机制的安全性.2626（二）实现业务的无缝迁移或轻量化迁移.2626（三）避免服务切换带来的性能损耗.2626六、研究情况总结.34341一、研究背景数据库是数据存储的主

3、要技术手段，数据库系统在整个IT 架构中的重要地位不言而喻。攻击数据库，窃取信息是当今信息系统的一个主要安全问题。数据泄露或被篡改等安全事件对企业和组织带来的损失将是多方面的，既有可量化的经济损失，也有不可量化的品牌信誉和业务影响。因此，确保数据库安全越来越重要。数据库安全，是指以保护数据库系统、数据库服务器和数据库中的数据、应用、存储，以及相关网络连接为目的，是防止数据库系统及其数据遭到泄露、篡改或破坏的安全技术。与传统的网络安全防护体系不同，数据库安全技术更加注重从客户内部的角度做安全，即信息安全。其内涵包括了保密性、完整性和可用性，即所谓的 CIA(Confidentiality,Int

4、egrity,Availability)三个方面。机密性专指受保护数据只可以被合法的（或预期的）用户可访问，其主要实现手段包括数据的访问控制、数据加密和密钥管理等手段；完整性是保证只有合法的（或预期的）用户才能修改数据，主要通过访问控制来实现，同时在数据的传输和存储中可以通过校验算法来保证用户数据的完整性；可用性主要体现在整体的安全能力、容灾能力、可靠度，以及各个相关系统（存储系统、网络通路、身份验证机制和权限校验机制等等）的正常工作保障。事实上，数据库经过长期发展已经构建出体系化的安全2能力，同时许多专业化的评估测试机构也在帮助数据库厂商挖掘产品缺陷，加速完善数据库安全能力的构建，并出具专业

5、化评估报告，作为第三方背书让用户“信得过”。这些成熟的安全技术手段，构建了数据库纵深防御的安全体系，保障数据库在应用中的安全。由于云数据库服务的应用便捷性、高可靠、低成本等优势可降低企业运营成本，加速企业应用创新，云数据库已成为数据库业务未来重要的增长点。但无论是传统的线下数据库服务，还是日益增长的云数据库服务，数据库的核心任务都是帮助用户存储和管理数据，且在复杂多样的环境下保证数据不丢失、隐私不泄露、数据不被篡改以及服务不中断。这就要求面向开放市场的云数据库具备多层次的安全防御机制，以面对相较于传统数据库更加多样化、复杂化的风险。应用程序漏洞、系统配置错误还是恶意管理员都可能对数据安全与隐私

6、保护造成巨大风险。云数据库的部署网络由“私有环境”向“开放环境”转变，系统运维管理角色被拆分为业务管理员和运维管理员。业务管理员拥有业务管理的权限，属于企业业务方，而运维管理员属于云服务提供商。数据库运维管理员虽然被定义成系统运维管理，其实际依旧享有对数据的完全使用权限，可通过运维管理权限或提权来访问数据甚至篡改数据。同时，由于开放式的环境和网络边界的模糊化，用户数据在整个业务流程中被更充分地暴露给攻击者，无论是传输、存储、运维还是运行态，都有可能遭受来自攻击者的攻击。3面对越来越复杂的云环境，我们需要一种能够彻底解决数据全生命周期隐私保护的系统性解决方案。事实上，近年来学术界以及工业界陆续提