全球首款AI原生数据库发布,华为云数库安全服务为其保驾护航

日前,华为发布了全球首款AI原生数据库GaussDB。其有两大革命性突破:第一,首次将人工智能技术融入分布式数据库的全生命周期,实现自运维、自管理、自调优、故障自诊断和自愈。在交易、分析和混合负载场景下,基于最优化理论,首创基于 强化学习的自调优算法,调优性能比业界提升60%以上;第二,通过异构计算创新框架充分发挥X86、ARM、GPU、NPU多种算力优势,在权威标准测试集TPC-DS上,性能比业界提升50%。

在发布沟通环节,媒体除了对数据库强悍的性能感兴趣,对数据库的安全防护技术也非常感兴趣:其同样强悍的安全性是如何做到的?主要是三大措施:

1、为帮助用户防止外部恶意攻击,华为云围绕攻击者可能的攻击路径,发布了基于AI的安全解决方案,包括安全AI平台米兰达、DDoS高防、数据库安全等共20多款服务产品,让用户像搭积木一样,选择一款或数款安全服务组建符合业务需要的安全体系,堵住攻击。

2、为帮助用户防止内部数据泄露,围绕云上数据的全生命周期,提供从访问认证、敏感数据识别、防攻击、防泄漏到审计组成的环环相扣的基于AI的数据保护解决方案。

3、为让用户享受安全可信的云平台和云服务,不断按照全球各区域最权威的安全标准进行整改和认证,目前已获得41个权威合规认证,如高分通过等保4级、全平台全节点全服务通过PCI-DSS等。

这三大措施中,华为云数据库安全服务也因其与GaussDB高度契合,提供了数据库全生命周期的安全防护,而引起强烈关注。

华为云数库安全服务包含数据库防火墙、数据库脱敏和数据库安全审计三大模块,其中:

1、数据库防火墙,可实时发现和拦截如SQL注入等恶意攻击,增强数据库抗攻击能力。同时,用户可通过自定义策略(多种维度,如源IP地址、数据库用户名、应用名称、动作等),阻止应用直接访问数据、利用操作系统和第三方应用程序漏洞的攻击。通过反向代理,数据库防火墙可过滤进出数据库的所有流量,搜索查询中出现的异常或可疑字符,如果风险高于预设阈值,则会自动阻止并断开该查询。

2、数据库脱敏,根据GDPR(个人数据)/PCI-DSS(支付)/SOX(金融)/HIPPA(医疗)等法规要求,自动识别和发现敏感数据,一键生成脱敏规则,对非授权读取的敏感数据实时隐藏,防止未授权用户访问敏感信息。对于密级较高的数据,可通过密钥对数据进行加解密,用户可以自带密钥,使其对云服务商也不可见,真正实现数据中立。

3、数据库审计,对数据库的活动情况进行实时记录,检测到谁、在什么时间、对数据库进行了什么操作。此外,还能对数据库操作进行细粒度审计的合规性管理,以及对数据库遭受到的风险行为进行告警等。有了它,就相当于给数据库的安装了一台高清摄像头,有效降低审计成本,满足网络安全法等对数据库审计的要求。

更多详情,请登录华为云官网,搜索“数据库安全服务 DBSS”。


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2019-05-17
全球首款AI原生数据库发布,华为云数库安全服务为其保驾护航
日前,华为发布了全球首款AI原生数据库GaussDB。

长按扫码 阅读全文

Baidu
map