- 16 高校采購信息
- 179 科技成果項目
- 1 創新創業項目
- 0 高校項目需求
“秦盾”云加密數據庫系統
針對云數據庫面臨的安全威脅與挑戰,在國家 863 計劃、973 計劃等重大項目支撐下,研發了自主可控的“秦盾”云加密數據庫系統,提出了云數據庫加密參考結構,設計了自適應可定制的數據庫列分級加密方法,在保證系統執行效率的前提下,解決數據庫系統面臨的信息安全問題。
截止目前,“秦盾”云加密數據庫系統已經歷三次大版本更新,成功上線建設銀行公有云平臺,服務于數百家企業客戶。
主要技術指標
“秦盾”云加密數據庫系統所提出的云數據庫加密參考結構具有可擴展性和兼容性,可以兼容多種數據存儲系統。所研發的系統具有自適應,能夠根據應用需求,實現安全策略的自適應調整;具有高效性,支持大規模的并發操作,百萬條記錄的數據庫執行增、刪、改、查等操作時間為毫秒級;系統容易部署,對應用和用戶透明。
相關成果
“秦盾”云加密數據庫系統有兩種部署模式:軟件部署和硬件一體化部署。軟件部署模式可以基于用戶目前擁有的硬件設備 ( 工作站、服務器、云虛擬機等 ) 進行軟件部署,加密方式采用軟件算法加密;硬件一體化部署則基于團隊研發的硬件加密一體機進行部署,用戶只需要將上層應用接入硬件加密一體機,即可實現云端數據的加密保護,加密算法采用硬件加密卡進行高效加密。
隨著云計算的快速發展,數據庫被部署在云端,其安全保障面臨更加嚴峻的挑戰。政務、公安、機要、金融、醫療等國家重大行業數據安全保障需求日益突顯。云加密數據庫對各個行業信息系統的健康發展均具有重要性、迫切性,具有潛在巨大的應用和產業化前景。然而,主流數據庫系統 (Oracle、IBM DB2 等 ) 均來自國外,存在潛在的數據安全風險。一方面,在這些數據庫中,數據以明文形式存儲,一旦系統被攻破,所有數據均將泄露;另一方面,數據庫系統自身也存在許多安全漏洞,甚至國外廠商可隨意設置系統“后門”。Oracle 總裁 Larry Ellison 曾宣稱 Oracle 數據庫是世界上最為安全的數據庫系統,但事實上以 Oracle 為首的數據庫系統存在重大安全缺陷。
數據庫系統作為基礎和支撐軟件,是國家信息基礎設施的重要組成部分,是國家各個重大行業信息系統的核心,研制具有可替代性的數據庫系統,擺脫對國外數據庫系統的安全依賴,是行業基本需求和基本國策。結合國家戰略需求,研制的“秦盾”云加密數據庫系統具有顯著的社會效益和廣闊的應用前景。
掃碼關注,查看更多科技成果