文分享自华为云社区《GaussDB(for MySQL)新特性TDE发布:支持透明数据加密-云社区-华为云》,作者: GaussDB 数据库。
技术背景
为了保护数据的安全,我们可能通过防火墙、身份认证、安全权限控制、网络及端口访问控制、传输加密等多种方式对程序运行过程中的各个环节进行安全防控,但这些并不能保证数据静态存储在物理介质中的安全;恶意方如果窃取了硬盘等物理介质,就可能还原并获取其中存储的数据。
透明数据加密(Transparent Data Encryption,简称TDE),作为一种在数据“静止”时保护数据的机制,对数据文件执行实时I/O加密和解密;数据在写入磁盘之前进行加密,从磁盘读入内存时进行解密,这样数据在数据库共享内存中以明文形态存在,而在数据存储介质中则以密文形态存在,能有效保护数据静态存储的安全。
特性价值
GaussDB(for MySQL)新特性TDE核心价值在于数据的静态安全保护,同时有助于解决用户安全相关的法规遵从性挑战:
(1)数据保护:支持AES256、SM4两种加密算法,对数据进行加密,保护数据安全,有助于解决用户满足法规遵从性的需求。
(2)透明访问:数据库的用户不感知它们正在访问的信息是在底层存储时加密的,经过数据库身份验证的用户可以透明地访问数据,上层应用无需做任何更改。
实现原理
- 用户在创建或备份恢复数据库新实例时,如果打开了TDE开关,数据库服务会向KMS(密钥管理服务)申请生成数据密钥DEK(Data Encryption Key)。
- GaussDB(for MySQL)使用DEK在数据在写入存储单元前进行加密,从存储单元读入内存时进行解密,加密算法支持AES256和SM4。
- DEK在GaussDB(for MySQL)的内存中存储,重启场景下重新向KMS进行DEK解密后,再缓存到内存中,继续用于加解密读写工作。
- 对于业务应用,其访问数据库,不感知底层加解密动作;上层业务无需做任何适配动作即可对接TDE加密实例。
业务场景/流程
新实例开启TDE加密
购买GaussDB(for MySQL)数据库时,选择加密算法并打开TDE开关,可以创建支持TDE的GaussDB(for MySQL)实例;数据库实例一旦开启TDE后,不支持关闭开关。
存量数据备份恢复到新加密实例
TDE开关只能在新创建数据库实例时打开,对于存量数据,如果也想加密数据,可以通过备份恢复为新加密实例的方式来支持;备份恢复功能支持的场景,如下图所示:支持从未加密到加密、加密到加密路径,将备份数据恢复到新的TDE加密实例。
总结
GaussDB(for MySQL)实现了透明数据加密(Transparent Data Encryption,简称TDE)特性,支持AES256和SM4两种加密算法;客户可在新建实例时开启TDE,或通过存量实例备份恢复到加密实例的方式,对存量数据进行加密改造;在上层业务不做任何更改的情况下,达成数据静态安全保护的目的。
附录
- 本文作者:华为云GaussDB(for MySQL)团队
- 华为云GaussDB(for MySQL)官方产品文档:https://support.huaweicloud.com/gaussdbformysql/index.html
关注#华为云开发者联盟#� 点击下方,第一时间了解华为云新鲜技术~
华为云博客_大数据博客_AI博客_云计算博客_开发者中心-华为云
今年十月获得北极光创投领投的 500 万美金 A 轮融资之后,当时提到的 APICloud国际版在近期于美国发布。于此同时,他们推出了针对 HTML5 网页应用的加密机制,以此帮助开发者防范抄袭和盗版。
APICloud 国际版目前为止仅提供英文界面,面向全球用户开放。他们希望通过开放自有平台及其他合作伙伴的模块化组件帮助希望开展中国业务的外企提供本地化服务和技术支持。在此之外,APICloud 国际版会在后续接入海外服务,帮助国内开发者面向海外扩张。
此前,因为主流浏览器自带开发工具,同时网页代码因解析机制限制而无法对用户和其他开发者完全屏蔽。这种现状让 Web App 和 HTML5 页面的抄袭和盗用门槛保持在较低水平。主流的网页代码防反编译或抄袭的机制是代码混淆,但实际效果有限。APICloud 针对这一情况上线了网页代码全包加密保护方案,为开发者提供针对网页代码的堆成加密算法。开发者可以“一键”对 HTML、CSS 和 Javascript 等代码进行加密,而在代码运行过程中实时解密,同时不会在本地浏览器中留下可追溯的痕迹。需要注意的是,APICloud 的加密方案只适用于在其平台上开放的 Web App,不对外开放也不具备普适性。
APICloud 还在不断为自身平台引入更多细分功能、服务合作伙伴,以期为开发者提供更多更专业的资源。与近年来兴起的云计算基础设施或通用云软件服务一样,也许模块化应用前后端构建确实会成为被传统行业广泛接受的标准。当行业内提供同类服务的主流公司都达到一定的技术和服务水平,就能让传统企业甚至未来的互联网服务公司跨国自建底层和服务的固有观念,默认现成服务、集成化模组的性能和稳定性足够优秀从而将精力重心放在产品和运营方面。当然,这一切的前提是这类公司的服务水平和需求能够得到市场的充分证明。
[36氪原创文章,作者: sinCera]
今天不知道为什么,发文章就是审核不通过,无奈继续走实战路线吧,实践才是检验真理的唯一标准呐,上次发了个关于如何对HTML网页加密的,大部分小伙伴都可能接受不了,说我是水,可是我真的木有,木有,因为没有实践。。。今天我们就对其中的某种方法进行实践下吧。如何对HTML采用JS方式加密!
1、首先我们可以本地建一个html文件。
2、开始HTML文本的编辑,三要素先上。。。
3、编辑好了,我们可以先看看我们的HTML页面。
4、我们接着看我们的源代码,不错,很完美,非常的完美,我们什么都能看到
5、接下来我们就开始用我们上次说的工具进行加密(hao123那个)
6、将加密好的代码替代我们开始写的代码
7、再去看看我们的网页看看有什么变化
8、可以看到网页没有任何的影响,接下来我们继续查看源文件
9、可以看到的是,源文件已经完全变得一塌糊涂,仿佛就像看到了一串乱码有木有,按F12?右键查看源代码?康雀阿福四?能看到的是乱码木?
10、怎么实现加密的上次我们也说了,当然确实,这只是一个小小的障眼法。具体可以看上次的文章。用乱码显示链接、调用地址加密。利用某些函数把URL字符转换成ASCII码,从而达到隐藏链接Frame页面和*.js,*.asp等脚本的目的。返回ASCII码escape(character),ASCII码为%XX格式,XX是十六进制,如空格键为%20。返回字符unEscape(string)
关于此类加密,用的JS,觉得不开心你就多加密几次,当然,加密次数越多,数据越多,文档的数值越大,就像网站空间一样,可能不太好,如果本身页面结合HTTPS读取的话可能会给网页加速,关于怎么部署SSL证书,同样可以看历史文章。另外建议的是,此类加密主要的目的自己娱乐娱乐,或者做个好看的DM防止别人盗版,当然,关于如果你用来加密DM页面,是肯定不影响用户体验的,反而会增强用户体验,如何说起?让小伙伴右键一下首先感觉是什么?无不是惊讶吧,国人嘛,探索心,好奇心比较严重,当知道后,破解后,以后肯定还会多多关注你的网站和内容啊。这不就增加了用户粘度么。
以上内容纯属小编的个人看法和经验,小编没读过什么书,还需要多多学习,如果您有什么想说的,欢迎下方告诉小编,谢谢亲的支持哦。
