阿里达摩院数据库团队:打造安全边界,全密态数据库的突破
①、团队成立背景
2017年云栖大会上,阿里巴巴达摩院宣布成立,旨在发力硬核基础科技领域。数据库与存储实验室作为达摩院下设的一个实验室,专注于前沿数据库技术的研究。然而,达摩院的技术成果和技术水平引发了广泛关注,社交媒体上频频出现对达摩院的质疑。
②、数据库团队的研究工作
我采访了阿里达摩院数据库与存储实验室的三位核心团队负责人,他们分别是汪晟、谭剑和谢炯。他们分享了他们在数据库前沿研究方面的具体工作,并介绍了这些工作对阿里云数据库实力的增强。通过这次采访,我们有机会了解到达摩院团队是如何进行研究工作的。
③、数据安全的挑战
在当前数字经济时代,数据作为生产要素具有核心地位。然而,数据的易复制性和非排他性特征导致数据泄露和难以限制的问题变得十分严峻。为了实现数据的大规模集中管理和有序流通,我们必须保障数据的机密性和隐私性。而全密态数据库技术的研究就是为了应对这一挑战。
④、全密态数据库的研究突破
汪晟团队在全密态数据库的研究方面取得了突破性进展。他们从0到1完成了全密态数据库技术的研究,并成功将其应用于阿里云,使其成为全球少数具备全密态数据库管理能力的云厂商。全密态数据库可以在保持数据机密性的前提下,实现数据在传输、运算和存储环节的全程加密,从而保护数据的隐私。
⑤、全密态数据库的三种方案
在全密态数据库的研究中,团队探索了三种方案。第一种是传统的数据库安全体系,但由于数据的使用和管理方式的改变,传统方案已无法满足需求。第二种是多方安全计算,但由于网络交互的成本较高,处理大规模数据困难重重。第三种是基于可信硬件的方式,通过硬件机制保护数据隔离,但也存在一些侧信道攻击隐患。
⑥、技术研究与商业化落地
团队目前选择了基于可信硬件的方案进行商业化落地。他们希望研究出的密态数据管理技术可以适用于任何场景下的数据库系统,并在硬件加持下实现性能无损失。此外,团队还开发了定制的数据库连接驱动,实现了无需修改应用代码的数据加解密。经过多方权衡,团队的研究成果已在阿里云内部业务试运行,并于2021年正式发布为全球第二个全密态数据库云服务。
摘要
阿里达摩院数据库团队通过全密态数据库技术的研究和实践,成功提供了保护数据隐私的解决方案。全密态数据库的研究突破为数据安全提供了新的可能性,使阿里云在数据库领域具备了全球竞争优势。
感谢您的阅读!
注:文章中涉及的技术名词、数据、团队名称等均为真实存在,如有错误之处,请多指教。