文分享自華為云社區《GaussDB(for MySQL)新特性TDE發布:支持透明數據加密-云社區-華為云》,作者: GaussDB 數據庫。
技術背景
為了保護數據的安全,我們可能通過防火墻、身份認證、安全權限控制、網絡及端口訪問控制、傳輸加密等多種方式對程序運行過程中的各個環節進行安全防控,但這些并不能保證數據靜態存儲在物理介質中的安全;惡意方如果竊取了硬盤等物理介質,就可能還原并獲取其中存儲的數據。
透明數據加密(Transparent Data Encryption,簡稱TDE),作為一種在數據“靜止”時保護數據的機制,對數據文件執行實時I/O加密和解密;數據在寫入磁盤之前進行加密,從磁盤讀入內存時進行解密,這樣數據在數據庫共享內存中以明文形態存在,而在數據存儲介質中則以密文形態存在,能有效保護數據靜態存儲的安全。
特性價值
GaussDB(for MySQL)新特性TDE核心價值在于數據的靜態安全保護,同時有助于解決用戶安全相關的法規遵從性挑戰:
(1)數據保護:支持AES256、SM4兩種加密算法,對數據進行加密,保護數據安全,有助于解決用戶滿足法規遵從性的需求。
(2)透明訪問:數據庫的用戶不感知它們正在訪問的信息是在底層存儲時加密的,經過數據庫身份驗證的用戶可以透明地訪問數據,上層應用無需做任何更改。
實現原理
- 用戶在創建或備份恢復數據庫新實例時,如果打開了TDE開關,數據庫服務會向KMS(密鑰管理服務)申請生成數據密鑰DEK(Data Encryption Key)。
- GaussDB(for MySQL)使用DEK在數據在寫入存儲單元前進行加密,從存儲單元讀入內存時進行解密,加密算法支持AES256和SM4。
- DEK在GaussDB(for MySQL)的內存中存儲,重啟場景下重新向KMS進行DEK解密后,再緩存到內存中,繼續用于加解密讀寫工作。
- 對于業務應用,其訪問數據庫,不感知底層加解密動作;上層業務無需做任何適配動作即可對接TDE加密實例。
業務場景/流程
新實例開啟TDE加密
購買GaussDB(for MySQL)數據庫時,選擇加密算法并打開TDE開關,可以創建支持TDE的GaussDB(for MySQL)實例;數據庫實例一旦開啟TDE后,不支持關閉開關。
存量數據備份恢復到新加密實例
TDE開關只能在新創建數據庫實例時打開,對于存量數據,如果也想加密數據,可以通過備份恢復為新加密實例的方式來支持;備份恢復功能支持的場景,如下圖所示:支持從未加密到加密、加密到加密路徑,將備份數據恢復到新的TDE加密實例。
總結
GaussDB(for MySQL)實現了透明數據加密(Transparent Data Encryption,簡稱TDE)特性,支持AES256和SM4兩種加密算法;客戶可在新建實例時開啟TDE,或通過存量實例備份恢復到加密實例的方式,對存量數據進行加密改造;在上層業務不做任何更改的情況下,達成數據靜態安全保護的目的。
附錄
- 本文作者:華為云GaussDB(for MySQL)團隊
- 華為云GaussDB(for MySQL)官方產品文檔:https://support.huaweicloud.com/gaussdbformysql/index.html
關注#華為云開發者聯盟#� 點擊下方,第一時間了解華為云新鮮技術~
華為云博客_大數據博客_AI博客_云計算博客_開發者中心-華為云
今年十月獲得北極光創投領投的 500 萬美金 A 輪融資之后,當時提到的 APICloud國際版在近期于美國發布。于此同時,他們推出了針對 HTML5 網頁應用的加密機制,以此幫助開發者防范抄襲和盜版。
APICloud 國際版目前為止僅提供英文界面,面向全球用戶開放。他們希望通過開放自有平臺及其他合作伙伴的模塊化組件幫助希望開展中國業務的外企提供本地化服務和技術支持。在此之外,APICloud 國際版會在后續接入海外服務,幫助國內開發者面向海外擴張。
此前,因為主流瀏覽器自帶開發工具,同時網頁代碼因解析機制限制而無法對用戶和其他開發者完全屏蔽。這種現狀讓 Web App 和 HTML5 頁面的抄襲和盜用門檻保持在較低水平。主流的網頁代碼防反編譯或抄襲的機制是代碼混淆,但實際效果有限。APICloud 針對這一情況上線了網頁代碼全包加密保護方案,為開發者提供針對網頁代碼的堆成加密算法。開發者可以“一鍵”對 HTML、CSS 和 Javascript 等代碼進行加密,而在代碼運行過程中實時解密,同時不會在本地瀏覽器中留下可追溯的痕跡。需要注意的是,APICloud 的加密方案只適用于在其平臺上開放的 Web App,不對外開放也不具備普適性。
APICloud 還在不斷為自身平臺引入更多細分功能、服務合作伙伴,以期為開發者提供更多更專業的資源。與近年來興起的云計算基礎設施或通用云軟件服務一樣,也許模塊化應用前后端構建確實會成為被傳統行業廣泛接受的標準。當行業內提供同類服務的主流公司都達到一定的技術和服務水平,就能讓傳統企業甚至未來的互聯網服務公司跨國自建底層和服務的固有觀念,默認現成服務、集成化模組的性能和穩定性足夠優秀從而將精力重心放在產品和運營方面。當然,這一切的前提是這類公司的服務水平和需求能夠得到市場的充分證明。
[36氪原創文章,作者: sinCera]
今天不知道為什么,發文章就是審核不通過,無奈繼續走實戰路線吧,實踐才是檢驗真理的唯一標準吶,上次發了個關于如何對HTML網頁加密的,大部分小伙伴都可能接受不了,說我是水,可是我真的木有,木有,因為沒有實踐。。。今天我們就對其中的某種方法進行實踐下吧。如何對HTML采用JS方式加密!
1、首先我們可以本地建一個html文件。
2、開始HTML文本的編輯,三要素先上。。。
3、編輯好了,我們可以先看看我們的HTML頁面。
4、我們接著看我們的源代碼,不錯,很完美,非常的完美,我們什么都能看到
5、接下來我們就開始用我們上次說的工具進行加密(hao123那個)
6、將加密好的代碼替代我們開始寫的代碼
7、再去看看我們的網頁看看有什么變化
8、可以看到網頁沒有任何的影響,接下來我們繼續查看源文件
9、可以看到的是,源文件已經完全變得一塌糊涂,仿佛就像看到了一串亂碼有木有,按F12?右鍵查看源代碼?康雀阿福四?能看到的是亂碼木?
10、怎么實現加密的上次我們也說了,當然確實,這只是一個小小的障眼法。具體可以看上次的文章。用亂碼顯示鏈接、調用地址加密。利用某些函數把URL字符轉換成ASCII碼,從而達到隱藏鏈接Frame頁面和*.js,*.asp等腳本的目的。返回ASCII碼escape(character),ASCII碼為%XX格式,XX是十六進制,如空格鍵為%20。返回字符unEscape(string)
關于此類加密,用的JS,覺得不開心你就多加密幾次,當然,加密次數越多,數據越多,文檔的數值越大,就像網站空間一樣,可能不太好,如果本身頁面結合HTTPS讀取的話可能會給網頁加速,關于怎么部署SSL證書,同樣可以看歷史文章。另外建議的是,此類加密主要的目的自己娛樂娛樂,或者做個好看的DM防止別人盜版,當然,關于如果你用來加密DM頁面,是肯定不影響用戶體驗的,反而會增強用戶體驗,如何說起?讓小伙伴右鍵一下首先感覺是什么?無不是驚訝吧,國人嘛,探索心,好奇心比較嚴重,當知道后,破解后,以后肯定還會多多關注你的網站和內容啊。這不就增加了用戶粘度么。
以上內容純屬小編的個人看法和經驗,小編沒讀過什么書,還需要多多學習,如果您有什么想說的,歡迎下方告訴小編,謝謝親的支持哦。
