核心技术
安永数据库加密系统是一款基于硬件可信执行环境 (Trusted Execution Environment) 、可搜索加密(Searchable Encryption)、透明加密技术等实现敏感数据加密存储的数据库防泄漏产品。该产品面向数据安全的核心痛点问题,从数据保密性和密钥安全性两个层面,保障数据的安全性。一是针对金融行业数据全量加密的需求,采用先进的可搜索加密技术,实现加密后的数据模糊索引,能保证数据库中的数据一直处于加密状态,实现安全性和可用性的平衡;二是针对数据安全的核心——密钥,采用可信执行环境(龙芯SE、飞腾PhyTEE、海光CSV、鲲鹏TEE)进行保护,确保密钥在芯片级安全域内保存和使用,且密钥本身处于加密状态。
1.芯片级密钥安全技术
面向当前数据安全领域“密钥本身不安全”的痛点,自研芯片级密钥安全技术,将密钥和密码引擎内置于芯片层的安全模块,确保密钥不出安全域,密钥不明文暴露,从而保证密钥自身的安全。
2.可信执行环境(TEE)
TEE是一种新兴的安全技术,通过在处理器内部创建一个隔离的执行环境,保护运行在其中的代码和数据免受外部攻击,包括来自操作系统、硬件和其他应用的攻击。团队首创“基于TEE的加密技术”,发挥TEE安全优势,构建“信创+TEE”的双重安全保护模式。
3.新一代可搜索加密技术
针对“数据加密后索引失效、加密索引难”的难题,基于HMAC、BloomFilter、LSH算法提出了新一代可工程化的可搜索加密技术,并在产品中落地应用。