引言

近日，創(chuàng)鄰科技入選與英特爾合作，在基于第四代英特爾至強處理器的支持下，利用軟件防護(hù)擴(kuò)展（Software Guard Extension,SGX）技術(shù)，打造出了具備可信執(zhí)行環(huán)境的圖數(shù)據(jù)庫產(chǎn)品，保護(hù)企業(yè)釋放關(guān)聯(lián)數(shù)據(jù)價值。

正文

當(dāng)前，隨著數(shù)智化發(fā)展成為行業(yè)趨勢，企業(yè)面臨的環(huán)境變得多元化，需要引入多源、異構(gòu)、優(yōu)質(zhì)的數(shù)據(jù)，通過多方協(xié)同打破關(guān)聯(lián)數(shù)據(jù)間的信息繭房、孤島的問題，深度挖掘數(shù)據(jù)價值。但在這之前，如何保證企業(yè)數(shù)據(jù)和隱私安全，是數(shù)據(jù)庫和硬件廠商共同面臨的難題。

傳統(tǒng)的數(shù)據(jù)加密技術(shù)都只對硬盤存儲、網(wǎng)絡(luò)傳輸?shù)燃用埽溆行允墙⒃诜?wù)器操控權(quán)限未被泄露的前提下。一旦服務(wù)器的控制權(quán)被截取，系統(tǒng)進(jìn)程運行時的信息將被第三方竊取或修改，導(dǎo)致企業(yè)關(guān)鍵數(shù)據(jù)安全性降低。針對此情形，英特爾獨創(chuàng)性地推出軟件防護(hù)擴(kuò)展 (SGX) 隱私計算解決方案,旨在解決數(shù)據(jù)要素市場化環(huán)境下，動態(tài)應(yīng)用中的數(shù)據(jù)隱私和數(shù)據(jù)安全問題，對系統(tǒng)運行時內(nèi)存進(jìn)行加密，牢牢鎖住關(guān)鍵信息，實現(xiàn)數(shù)據(jù)的可用而不可竊。英特爾®SGX將信任邊界縮小到僅包括安全區(qū)的內(nèi)容和處理器本身，使系統(tǒng)內(nèi)部的受攻擊面最小化，從而更好地保護(hù)數(shù)據(jù)。在今天這個以云為中心的世界里，這一點尤為重要，甚至連云軟件堆棧和云管理員也不得進(jìn)入可信執(zhí)行環(huán)境(TEE)。通過與英特爾®SGX技術(shù)結(jié)合,客戶可以在金融、醫(yī)療保健和公共部門在內(nèi)的廣泛行業(yè)中實施機(jī)密計算，在保證工作負(fù)載效率的同時，確保應(yīng)用及數(shù)據(jù)安全，杜絕將數(shù)據(jù)暴露給任何未經(jīng)授權(quán)訪問的人。

創(chuàng)鄰科技作為國內(nèi)成熟的商業(yè)圖數(shù)據(jù)庫供應(yīng)商，其自主研發(fā)的Galaxybase原生高性能圖數(shù)據(jù)庫是國內(nèi)首個成熟、通用、全自主知識產(chǎn)權(quán)的原生分布式數(shù)據(jù)庫，性能國際領(lǐng)先，已服務(wù)了政務(wù)、金融、能源等行業(yè)包含五大行、頭部股份制銀行、城商行、農(nóng)商行、電網(wǎng)、騰訊等在內(nèi)的頭部客戶。保障數(shù)據(jù)安全是上述行業(yè)的核心需求，也是創(chuàng)鄰圖數(shù)據(jù)庫重點開發(fā)的核心產(chǎn)品能力。

創(chuàng)鄰科技一直與英特爾保持良好的合作關(guān)系，2022年6月的LDBC-SNB測試上，Galaxybase圖數(shù)據(jù)庫打破上一世界紀(jì)錄，性能平均提升6倍，最高提升近百倍，其測試的硬件環(huán)境搭載的就是英特爾至強系列處理器。此次，創(chuàng)鄰科技和英特爾合作，聯(lián)合推出圖數(shù)據(jù)庫數(shù)據(jù)加密解決方案，依次在可信環(huán)境實現(xiàn)、可信計算實現(xiàn)、GalaxyProxy-SGX安全環(huán)境運行上完成了Galaxybase的技術(shù)性驗證，利用英特爾SGX內(nèi)存加密技術(shù)為Galaxybase發(fā)揮極致性能保駕護(hù)航，從而打造出內(nèi)存安全級圖數(shù)據(jù)庫產(chǎn)品。

針對搭載SGX內(nèi)存加密技術(shù)的新一代圖數(shù)據(jù)庫Galaxybase，創(chuàng)鄰科技通過技術(shù)性驗證保證產(chǎn)品功能完整性和性能穩(wěn)定性。下圖為進(jìn)行技術(shù)性驗證時的環(huán)境配置要求，在本次測試中使用了5臺機(jī)器，其中3臺用于部署圖服務(wù)，模擬圖庫在內(nèi)網(wǎng)的環(huán)境。另外2臺分別作為搭載SGX環(huán)境的GalaxyProxy代理服務(wù)器和CRUD測試的發(fā)壓機(jī)。

技術(shù)性驗證包含功能測試和性能測試兩部分，功能測試旨在評估Galaxybase在SGX環(huán)境下的代理功能是否正常，結(jié)果均已通過正確性驗證。性能測試通過控制變量的方法，驗證Galaxybase在不同模式下的性能損失程度。通過SGX發(fā)送請求和接受響應(yīng)存在對數(shù)據(jù)的加密和解密的開銷，如果請求響應(yīng)速度很快，響應(yīng)時間很短，那這個開銷的占比就大，反之占比就小。性能測試內(nèi)容包括K 跳鄰居查詢、最短路徑查詢、其他典型算法、CRUD壓力測試，并提供多項測試組進(jìn)行橫向數(shù)據(jù)對比。

以Control為基準(zhǔn)的K跳鄰居測試為例，從結(jié)果對比折線圖可以看到：在1跳查詢時，SGX的代理損耗明顯，代理服務(wù)帶來的性能損耗時長占比較大，但隨著跳數(shù)增加至6跳，查詢的整體響應(yīng)時間線被拉長，代理服務(wù)帶來的性能損耗時長占比變小，在折線對比圖上幾乎看不出性能損耗。在使用圖數(shù)據(jù)庫的落地案例中，面對的均為復(fù)雜多源數(shù)據(jù)的深鏈查詢，與使用SGX加密技術(shù)帶來的安全性提升相比，性能損耗可以忽略不計。接下來，創(chuàng)鄰科技將拓寬功能方面的測試，并將性能深度優(yōu)化，進(jìn)一步釋放Galaxybase能力。

數(shù)據(jù)時代下，伴隨移動端應(yīng)用的快速普及，企業(yè)面臨的數(shù)據(jù)泄露、數(shù)據(jù)隱私保護(hù)、假數(shù)據(jù)攻擊等數(shù)據(jù)安全問題愈發(fā)嚴(yán)峻。對企業(yè)來說，數(shù)據(jù)安全的意義在于保證商業(yè)機(jī)密、客戶數(shù)據(jù)等敏感信息不被未經(jīng)授權(quán)地訪問、竊取或濫用，輔助企業(yè)贏得客戶信任和忠誠度。在此背景下，企業(yè)只有依靠更開創(chuàng)性的數(shù)據(jù)加密技術(shù)，才能構(gòu)建足夠可靠的安全防護(hù)策略，解決數(shù)據(jù)在存儲、傳輸、處理、運算等狀態(tài)下存在的風(fēng)險問題。相信在英特爾SGX內(nèi)存加密技術(shù)的幫助下，創(chuàng)鄰科技打造的新一代圖數(shù)據(jù)庫Galaxybase，能夠為客戶提供高質(zhì)量、更安全的數(shù)據(jù)服務(wù)，高效實現(xiàn)數(shù)據(jù)互聯(lián)，賦能企業(yè)數(shù)據(jù)資產(chǎn)價值穩(wěn)健變現(xiàn)。

更多信息請關(guān)注創(chuàng)鄰科技微信公眾號或登錄訪問官方網(wǎng)站：www.galaxybase.com。

注：

1. 測試結(jié)果僅用于對比單獨運行Galaxybase和SGX之上運行Galaxybase的性能差異，不代表最終性；

2. 建議配置英特爾®第三代至強™金牌6330及以上，內(nèi)存256G及以上。

免責(zé)聲明：市場有風(fēng)險，選擇需謹(jǐn)慎！此文僅供參考，不作買賣依據(jù)。

關(guān)鍵詞：