中科絲路新聞資訊

數(shù)字經(jīng)濟(jì)時(shí)代的數(shù)據(jù)存儲(chǔ)保護(hù)方法研究

摘 要

數(shù)據(jù)作為新型生產(chǎn)要素，是我國數(shù)字經(jīng)濟(jì)發(fā)展戰(zhàn)略的重要基石，數(shù)據(jù)自身的安全是數(shù)字經(jīng)濟(jì)健康發(fā)展的基本保障?！吨腥A人民共和國數(shù)據(jù)安全法》明確，需采取必要措施確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。亟需運(yùn)用密碼技術(shù)構(gòu)建數(shù)據(jù)安全防護(hù)體系，維護(hù)數(shù)據(jù)的完整性、保密性和可用性，保障我國數(shù)字經(jīng)濟(jì)健康發(fā)展。論述了數(shù)據(jù)存儲(chǔ)的方式及面臨的安全威脅，以及應(yīng)用層、驅(qū)動(dòng) / 內(nèi)核層、塊 / 簇層基于密碼的數(shù)據(jù)保護(hù)模式，實(shí)現(xiàn)了數(shù)據(jù)存儲(chǔ)的安全保護(hù)。

內(nèi)容目錄：

1 數(shù)據(jù)存儲(chǔ)方式及安全威脅

2 應(yīng)用層數(shù)據(jù)安全存儲(chǔ)方法

2.1 業(yè)務(wù)層通用保護(hù)模式

2.2 數(shù)據(jù)庫透明保護(hù)模式

3 驅(qū)動(dòng) / 內(nèi)核層數(shù)據(jù)安全存儲(chǔ)方案

4 塊 / 簇層數(shù)據(jù)安全存儲(chǔ)方式

5 方案比較

6 結(jié) 語

隨著數(shù)字技術(shù)的蓬勃發(fā)展和創(chuàng)新應(yīng)用，數(shù)字經(jīng)濟(jì)已逐漸成為構(gòu)建現(xiàn)代化經(jīng)濟(jì)體系的主要經(jīng)濟(jì)形態(tài)?！笆奈濉币?guī)劃和 2035 年遠(yuǎn)景目標(biāo)建議提出，“迎接數(shù)字時(shí)代，激活數(shù)據(jù)要素潛能，推進(jìn)網(wǎng)絡(luò)強(qiáng)國建設(shè)，加快建設(shè)數(shù)字經(jīng)濟(jì)、數(shù)字社會(huì)、數(shù)字政府，以數(shù)字化轉(zhuǎn)型整體驅(qū)動(dòng)生產(chǎn)方式、生活方式和治理方式變革”。據(jù)此，2021 年 12 月，國務(wù)院發(fā)布《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》（以下簡稱《規(guī)劃》），《規(guī)劃》指出“數(shù)據(jù)要素是數(shù)字經(jīng)濟(jì)深化發(fā)展的核心引擎，是最具時(shí)代特征的生產(chǎn)要素，數(shù)據(jù)的爆發(fā)增長、海量集聚蘊(yùn)藏了巨大的價(jià)值，為智能化發(fā)展帶來了新的機(jī)遇，切實(shí)用好數(shù)據(jù)要素，將為經(jīng)濟(jì)社會(huì)數(shù)字化發(fā)展帶來強(qiáng)勁動(dòng)力”。在數(shù)字化時(shí)代，數(shù)據(jù)已經(jīng)成為數(shù)字化轉(zhuǎn)型的基礎(chǔ)性、戰(zhàn)略性資源。

數(shù)據(jù)對(duì)數(shù)字經(jīng)濟(jì)發(fā)展至關(guān)重要，數(shù)據(jù)自身的安全也決定著數(shù)字經(jīng)濟(jì)能否穩(wěn)定健康發(fā)展。2021 年 9 月 1 日施行的《中華人民共和國數(shù)據(jù)安全法》明確指出，需采取必要措施確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力 。與《數(shù)據(jù)安全法》同期施行的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》要求，保障關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行，維護(hù)數(shù)據(jù)的完整性、保密性和可用性 。

密碼是一種被實(shí)踐檢驗(yàn)過的安全、經(jīng)濟(jì)的數(shù)據(jù)保護(hù)手段。通過密碼技術(shù)可實(shí)現(xiàn)數(shù)據(jù)安全主動(dòng)防御，使得數(shù)據(jù)在缺少授權(quán)的情況下“拿不走、改不了、看不懂”，增強(qiáng)了數(shù)據(jù)自身安全保障。2020 年 1 月 1 日，《中華人民共和國密碼法》正式頒布實(shí)施，密碼的應(yīng)用和發(fā)展上升到法律高度 。《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》提出，著力強(qiáng)化數(shù)字經(jīng)濟(jì)安全體系，促進(jìn)數(shù)據(jù)加密等網(wǎng)絡(luò)安全技術(shù)應(yīng)用。數(shù)據(jù)安全已成為總體國家安全觀的重要組成部分，采用密碼技術(shù)保障數(shù)據(jù)安全是數(shù)據(jù)存儲(chǔ)保護(hù)的必然趨勢。有學(xué)者針對(duì)特定應(yīng)用場景開展了數(shù)據(jù)加密技術(shù)研究 ，對(duì)數(shù)據(jù)存儲(chǔ)保護(hù)具有借鑒意義。本文立足數(shù)據(jù)存儲(chǔ)的安全保護(hù)，探索不同數(shù)據(jù)存儲(chǔ)方式下基于密碼技術(shù)的數(shù)據(jù)保護(hù)模式，給出對(duì)應(yīng)方式下的數(shù)據(jù)加密保護(hù)技術(shù)路線，并從不同角度進(jìn)行了比較和分析，為數(shù)據(jù)保護(hù)方案設(shè)計(jì)提供技術(shù)參考。

1 數(shù)據(jù)存儲(chǔ)方式及安全威脅

數(shù)據(jù)整體上可分為結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)兩大類。結(jié)構(gòu)化數(shù)據(jù)也稱作行數(shù)據(jù)，由二維表結(jié)構(gòu)來邏輯表達(dá)和實(shí)現(xiàn)，嚴(yán)格遵循數(shù)據(jù)格式與長度規(guī)范，主要通過關(guān)系型數(shù)據(jù)庫進(jìn)行存儲(chǔ)和管理；非結(jié)構(gòu)化數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)不規(guī)則或不完整，沒有預(yù)定義的數(shù)據(jù)模型，不方便用數(shù)據(jù)庫二維邏輯表來表現(xiàn)，包括所有格式的辦公文檔、文本、報(bào)表、圖像和音頻 / 視頻信息等。數(shù)據(jù)以二進(jìn)制的方式進(jìn)行存儲(chǔ)。根據(jù)數(shù)據(jù)存儲(chǔ)的邏輯順序，其存儲(chǔ)寫入流程如圖 1 所示。

圖 1 數(shù)據(jù)存儲(chǔ)寫入流程

數(shù)據(jù)經(jīng)過應(yīng)用層產(chǎn)生，可根據(jù)應(yīng)用的需要進(jìn)行數(shù)據(jù)內(nèi)容格式的自行定義，方便后續(xù)滿足特定的應(yīng)用需求。例如，采用紅黑樹等數(shù)據(jù)結(jié)構(gòu)，方便數(shù)據(jù)檢索的數(shù)據(jù)庫存儲(chǔ)格式；可以自行 封 裝 為 可 擴(kuò) 展 標(biāo) 記 語 言（Extensible Markup Language，XML）、JavaScript 對(duì)象簡譜（JavaScriptObject  Notation，JSON）等便于應(yīng)用層解析的數(shù)據(jù)結(jié)構(gòu)等。

數(shù) 據(jù) 內(nèi) 容 經(jīng) 應(yīng) 用 層 定 義 后， 由 操 作 系 統(tǒng)下發(fā)至驅(qū)動(dòng) / 內(nèi)核層。對(duì)操作系統(tǒng)來講，數(shù)據(jù)的存儲(chǔ)不僅是數(shù)據(jù)內(nèi)容本身，還需要一個(gè)在操作系統(tǒng)中訪問的路徑。文件內(nèi)容及訪問路徑的存儲(chǔ)往往與操作系統(tǒng)的分區(qū)方式緊密關(guān)聯(lián)，如Windows 下通過新技術(shù)文件系統(tǒng)（New Technology File System，NTFS） 分 區(qū) 方 式 進(jìn) 行 存 放，Linux下基于第二代擴(kuò)展文件系統(tǒng)（Second Extended Filesystem，Ext2）分區(qū)方式進(jìn)行存放等。

數(shù)據(jù)信息（包括數(shù)據(jù)內(nèi)容、訪問路徑及其他屬性信息）最終以塊 / 簇的方式存儲(chǔ)在物理設(shè)備中。

按照?qǐng)D 1 的數(shù)據(jù)存儲(chǔ)寫入流程，可以通過技術(shù)手段在應(yīng)用層、驅(qū)動(dòng) / 內(nèi)核層、塊 / 簇層實(shí)現(xiàn)業(yè)務(wù)接管，威脅數(shù)據(jù)安全。在原有的業(yè)務(wù)流程中增加對(duì)數(shù)據(jù)進(jìn)行密碼處理的操作流程，可實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)的安全保護(hù)。本文論述了應(yīng)用層、驅(qū)動(dòng) /內(nèi)核層、塊 / 簇層下基于密碼的數(shù)據(jù)保護(hù)模式。

2 應(yīng)用層數(shù)據(jù)安全存儲(chǔ)方法

在業(yè)務(wù)層面實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)是目前最為常用的一種技術(shù)路線，適用于結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)。密鑰存儲(chǔ)在專用的密碼模塊中（如密碼卡、密碼機(jī)等），對(duì)于數(shù)據(jù)機(jī)密性保護(hù)，在數(shù)據(jù)存儲(chǔ)前通過密碼模塊提供的接口將數(shù)據(jù)送入密碼模塊進(jìn)行加密操作，轉(zhuǎn)換成密文數(shù)據(jù)后再對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)；使用數(shù)據(jù)時(shí)則將上述密文數(shù)據(jù)通過接口送入密碼模塊進(jìn)行解密，得到解密后的原文信息，加解密流程如圖 2 所示。對(duì)于數(shù)據(jù)完整性校驗(yàn)，在數(shù)據(jù)存儲(chǔ)前通過密碼模塊提供的接口將數(shù)據(jù)送入密碼模塊轉(zhuǎn)換成完整性校驗(yàn)值后進(jìn)行存儲(chǔ)；使用數(shù)據(jù)時(shí)則將原文信息通過接口送入密碼模塊進(jìn)行完整性校驗(yàn)值計(jì)算，并比較前后完整性校驗(yàn)值是否一致，完整性校驗(yàn)計(jì)算流程如圖 3 所示。

圖 3 完整性校驗(yàn)計(jì)算流程

上述功能的實(shí)現(xiàn)，需要業(yè)務(wù)系統(tǒng)集成密碼模塊的接口。在業(yè)務(wù)代碼層面進(jìn)行安全功能集成，可以結(jié)合場景需求將數(shù)據(jù)安全保護(hù)的顆粒度細(xì)化到每個(gè)比特，以實(shí)現(xiàn)數(shù)據(jù)完整性、機(jī)密性或同時(shí)實(shí)現(xiàn)完整機(jī)密保護(hù)，但是帶來的代價(jià)是業(yè)務(wù)系統(tǒng)需要在代碼級(jí)對(duì)密碼模塊進(jìn)行集成、測試及發(fā)布。

數(shù)據(jù)庫作為結(jié)構(gòu)化數(shù)據(jù)的存儲(chǔ)計(jì)算工具，已經(jīng)發(fā)展多年。現(xiàn)有的數(shù)據(jù)庫對(duì)數(shù)據(jù)的安全保護(hù)往往聚焦于如何透明地實(shí)現(xiàn)數(shù)據(jù)的加解密能力。近幾年，隨著商用密碼安全性評(píng)估（以下簡稱“密評(píng)”）的推進(jìn)，信息系統(tǒng)中重要數(shù)據(jù)存儲(chǔ)的機(jī)密性和完整性保護(hù)如何滿足密評(píng)要求成為一大挑戰(zhàn)，尤其是由于某些原因無法進(jìn)行代碼改造實(shí)現(xiàn)密碼保護(hù)，使得實(shí)現(xiàn)數(shù)據(jù)庫透明密碼保護(hù)成為各商用密碼廠商致力解決的一個(gè)問題。截至目前，基于數(shù)據(jù)庫實(shí)現(xiàn)數(shù)據(jù)透明密碼保護(hù)的路線主要有以下幾種。

（1）透明數(shù)據(jù)加密。透明數(shù)據(jù)加密（Trans parent Data Encryption，TDE）是數(shù)據(jù)庫廠商作為開發(fā)方向最終用戶提供的一套自帶的數(shù)據(jù)安全保護(hù)方案，能夠透明地實(shí)現(xiàn)列或者表空間的加解密。在技術(shù)上，依托動(dòng)態(tài)庫替換等手段能夠?qū)⒋用軘?shù)據(jù)引流到自定義的業(yè)務(wù)流程中，再通過自有代碼實(shí)現(xiàn)商用密碼算法應(yīng)用，如調(diào)用密碼模塊實(shí)現(xiàn)加解密，采用新的算法模式同步解決完整性問題等。

其 優(yōu) 點(diǎn) 是 對(duì) 應(yīng) 用 透 明， 管 理 簡 便， 無 需應(yīng)用設(shè)置，加解密后性能損耗較少，具備多層密鑰體系且能夠以密鑰管理互操作協(xié)議（Key Management Interoperability Protocol，KMIP） 對(duì)接外部密鑰管理系統(tǒng)，保障密鑰安全。缺點(diǎn)也相當(dāng)突出：功能與數(shù)據(jù)庫版本緊密關(guān)聯(lián)，低版本數(shù)據(jù)庫無法使用此功能；對(duì)數(shù)據(jù)庫存儲(chǔ)索引方式有特定要求；不支持商用密碼算法；不具備數(shù)據(jù)完整性保護(hù)能力等。

這種方式雖然在技術(shù)層面實(shí)現(xiàn)了對(duì)商用密碼算法的支持和功能擴(kuò)展，但是動(dòng)態(tài)庫替換等方式存在不穩(wěn)定風(fēng)險(xiǎn)，可能造成數(shù)據(jù)丟失，甚至引起知識(shí)產(chǎn)權(quán)糾紛。

（2）用戶自定義函數(shù) + 觸發(fā)器。用戶自定義函數(shù)（User Defined Function，UDF）是數(shù)據(jù)庫面向用戶提供二次開發(fā)，進(jìn)行功能擴(kuò)展的接口；觸發(fā)器（Trigger）針對(duì)字段進(jìn)行數(shù)據(jù)庫操作時(shí)實(shí)現(xiàn)自定義流程處理。通過將兩者有機(jī)結(jié)合，能夠透明地實(shí)現(xiàn)數(shù)據(jù)庫字段級(jí)的密碼防護(hù)。在具體實(shí)現(xiàn)上，通過 UDF 的方式封裝自定義接口函數(shù)，在接口中與密碼模塊進(jìn)行連接調(diào)用，實(shí)現(xiàn)數(shù)據(jù)加解密、完整性保護(hù)等功能；將開發(fā)后的UDF 模塊導(dǎo)入到數(shù)據(jù)庫中，使數(shù)據(jù)庫具備上述密碼功能接口；根據(jù)業(yè)務(wù)場景需要，針對(duì)需要進(jìn)行密碼保護(hù)的字段在其觸發(fā)器中進(jìn)行流程改造，按需調(diào)用上述密碼功能接口，實(shí)現(xiàn)數(shù)據(jù)在存儲(chǔ) / 讀取時(shí)的安全防護(hù)，最終透明地實(shí)現(xiàn)數(shù)據(jù)的加解密和完整性保護(hù)功能。

上述實(shí)現(xiàn)方式能夠?qū)⑸逃妹艽a算法進(jìn)行封裝，并依托合規(guī)的密碼模塊完成密鑰的安全管理，滿足合規(guī)、正確及有效的密碼保護(hù)。但是受限于觸發(fā)器機(jī)制，其性能損耗較大，僅適用于對(duì)數(shù)據(jù)存儲(chǔ)讀取效率要求不高的場景。另外，UDF 的安裝需要數(shù)據(jù)庫服務(wù)器操作系統(tǒng)的存儲(chǔ)權(quán)限，云計(jì)算環(huán)境下的數(shù)據(jù)庫多以實(shí)例的方式面向租戶提供服務(wù)，不具備 UDF 安裝的條件，使得上述方案在云計(jì)算場景下應(yīng)用較難。

（3）數(shù)據(jù)庫驅(qū)動(dòng)。數(shù)據(jù)庫驅(qū)動(dòng)（Database Driver）通常是指面向業(yè)務(wù)系統(tǒng)與數(shù)據(jù)庫建立連接、進(jìn)行輸入輸出的標(biāo)準(zhǔn)化組件，數(shù)據(jù)庫驅(qū)動(dòng)連接如圖 4 所示。

圖 4 數(shù)據(jù)庫驅(qū)動(dòng)連接

數(shù)據(jù)庫驅(qū)動(dòng)往往與開發(fā)語言緊密相關(guān)，每個(gè)數(shù)據(jù)庫針對(duì)每種開發(fā)語言都會(huì)提供單獨(dú)的一套對(duì)應(yīng)的驅(qū)動(dòng)文件，如面向 Java 開發(fā)語言的 Java 數(shù)據(jù)庫 連 接（Java Database Connectivity，JDBC）（ 涵蓋 Oracle、MySQL 等）；面向 C/C++ 的 Oracle 調(diào)用接口（Oracle Call Interface，OCI）、Oracle C++調(diào)用接口（Oracle C++ Call Interface，OCCI）等。

數(shù)據(jù)庫驅(qū)動(dòng)是銜接業(yè)務(wù)系統(tǒng)與數(shù)據(jù)庫之間通信的必經(jīng)之路，通過在這個(gè)層面上進(jìn)行業(yè)務(wù)流程接管，將需要進(jìn)行保護(hù)的字段數(shù)據(jù)引導(dǎo)至自定義流程，完成數(shù)據(jù)的密碼安全性處理后，再送回原有業(yè)務(wù)流程，即可透明地實(shí)現(xiàn)安全防護(hù)。在實(shí)際工程應(yīng)用中，多以替換數(shù)據(jù)庫驅(qū)動(dòng)文件的方式實(shí)現(xiàn)密碼保護(hù)功能升級(jí)。

數(shù)據(jù)庫驅(qū)動(dòng)層能夠非常方便地拿到傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)，識(shí)別出進(jìn)行通信的表、字段、數(shù)據(jù)庫操作的行為（增、刪、改、查），可以結(jié)合擬定的密碼策略針對(duì)上述數(shù)據(jù)進(jìn)行字段級(jí)的安全性防護(hù)，幾乎是“零改造”即可實(shí)現(xiàn)密碼功能升級(jí)。其優(yōu)勢為代碼零改造，升級(jí)成本低，安全顆粒度小，技術(shù)路線較為成熟穩(wěn)定等。缺點(diǎn)是其與開發(fā)語言緊密結(jié)合，小眾的開發(fā)語言、數(shù)據(jù)庫或一些不開源的數(shù)據(jù)庫驅(qū)動(dòng)連接方式，無法通過上述方式來實(shí)現(xiàn)密碼功能的升級(jí)。另外，現(xiàn)有的技術(shù)路線多采用替換文件的方式實(shí)現(xiàn)功能升級(jí)，實(shí)施過程中需要業(yè)務(wù)系統(tǒng)重新加載被替換后的文件并發(fā)布應(yīng)用，無法做到“熱切換升級(jí)”。上述實(shí)現(xiàn)方式是基于數(shù)據(jù)庫驅(qū)動(dòng)層面實(shí)現(xiàn)密碼功能升級(jí)，對(duì)于執(zhí)行存儲(chǔ)過程的一些場景缺乏有效的技術(shù)干預(yù)手段，還需要進(jìn)一步完善。

（4）數(shù)據(jù)庫網(wǎng)關(guān)。數(shù)據(jù)庫網(wǎng)關(guān)（DataBase GateWay）以反向代理的方式串聯(lián)在業(yè)務(wù)服務(wù)器與數(shù)據(jù)庫服務(wù)器之間，通過接管網(wǎng)絡(luò)通信，并解析內(nèi)部數(shù)據(jù)庫通信協(xié)議，透明地實(shí)現(xiàn)特定字段信息的安全防護(hù)，數(shù)據(jù)庫網(wǎng)關(guān)架構(gòu)如圖 5 所示。

圖 5 數(shù)據(jù)庫網(wǎng)關(guān)架構(gòu)

由于數(shù)據(jù)庫網(wǎng)關(guān)是基于網(wǎng)絡(luò)層來完成業(yè)務(wù)流程的接管，通過控制流量轉(zhuǎn)發(fā)的方式，即可實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)“零改造”“不停機(jī)”，將數(shù)據(jù)庫訪問信息轉(zhuǎn)發(fā)至數(shù)據(jù)庫網(wǎng)關(guān)。數(shù)據(jù)庫網(wǎng)關(guān)根據(jù)監(jiān)聽到的業(yè)務(wù)系統(tǒng)與數(shù)據(jù)庫服務(wù)器通信報(bào)文分析業(yè)務(wù)行為、業(yè)務(wù)數(shù)據(jù)，并根據(jù)擬定的數(shù)據(jù)保護(hù)策略，將符合策略保護(hù)的數(shù)據(jù)在網(wǎng)關(guān)中先行進(jìn)行密碼處理，按照數(shù)據(jù)傳輸流向封裝成對(duì)應(yīng)格式的報(bào)文進(jìn)行傳遞。

數(shù)據(jù)庫網(wǎng)關(guān)將網(wǎng)絡(luò)接管能力、數(shù)據(jù)庫通信分析能力及密碼安全應(yīng)用能力進(jìn)行了整合，在技術(shù)層面上能夠真正做到零改造（無需替換文件、無需重啟服務(wù)）實(shí)現(xiàn)密碼保護(hù)。但是，其流程中多了報(bào)文解析、組裝，從實(shí)現(xiàn)原理上分析，性能較數(shù)據(jù)庫驅(qū)動(dòng)實(shí)現(xiàn)方式弱。另外，數(shù)據(jù)庫通信協(xié)議的多樣性、不同版本之間的差異性、數(shù)據(jù)庫通信協(xié)議的保密性等問題，都是數(shù)據(jù)庫網(wǎng)關(guān)應(yīng)用的重點(diǎn)和難點(diǎn)。

3 驅(qū)動(dòng) / 內(nèi)核層數(shù)據(jù)安全存儲(chǔ)方案

數(shù)據(jù)在應(yīng)用層面寫入或讀取，都會(huì)通過文件驅(qū)動(dòng)或操作系統(tǒng)內(nèi)核向塊 / 簇層面完成交互。技術(shù)路線上，也可以在驅(qū)動(dòng) / 內(nèi)核層面進(jìn)行業(yè)務(wù)流程接管，最終實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)或者讀取時(shí)的透明密碼操作。

通過對(duì)文件驅(qū)動(dòng)或操作系統(tǒng)內(nèi)核進(jìn)行流程干預(yù)，當(dāng)發(fā)現(xiàn)當(dāng)前文件符合保護(hù)策略時(shí)，即進(jìn)入密碼保護(hù)處理流程。在驅(qū)動(dòng) / 內(nèi)核層面，能夠獲取待操作文件存儲(chǔ)路徑、文件內(nèi)容、訪問進(jìn)程等具體信息，可依托白名單等機(jī)制來實(shí)現(xiàn)是否進(jìn)行自動(dòng)加解密、完整性校驗(yàn)或文件的重定向等操作，待操作完成后即可按照原有業(yè)務(wù)流程進(jìn)行處理。通常都會(huì)在應(yīng)用中設(shè)定安全區(qū)、安全訪問白名單，對(duì)存放在該區(qū)域內(nèi)的文件自動(dòng)進(jìn)行機(jī)密性和完整性操作，只有在白名單內(nèi)的進(jìn)程進(jìn)行訪問時(shí)，方可自動(dòng)進(jìn)行解密或完成完整性校驗(yàn)，保障非授權(quán)訪問的安全。

本節(jié)密碼透明安全防護(hù)的技術(shù)路線以文件為最小單位，適用于數(shù)據(jù)庫文件和其他常規(guī)文件，保護(hù)的執(zhí)行效率較高，適用于大量非結(jié)構(gòu)化數(shù)據(jù)統(tǒng)一進(jìn)行安全存儲(chǔ)的應(yīng)用場景。由于該技術(shù)路線中防護(hù)對(duì)象的最小單位為文件，因此無法實(shí)現(xiàn)數(shù)據(jù)庫字段級(jí)安全防護(hù)需求。

4 塊 / 簇層數(shù)據(jù)安全存儲(chǔ)方式

塊 / 簇存儲(chǔ)保護(hù)與驅(qū)動(dòng) / 內(nèi)核保護(hù)原理基本一致，只是執(zhí)行的層面是在更底層，處理的對(duì)象不再是文件數(shù)據(jù)，而是塊 / 簇?cái)?shù)據(jù)。

數(shù)據(jù)最終以塊 / 簇?cái)?shù)據(jù)的方式進(jìn)行存儲(chǔ)，當(dāng)進(jìn)行數(shù)據(jù)寫入時(shí)，通常采用符合塊 / 簇保護(hù)模式的密碼算法快速實(shí)現(xiàn)數(shù)據(jù)加密處理，既保證安全性和計(jì)算效率，也要考慮數(shù)據(jù)隨機(jī)讀取的實(shí)際需求。當(dāng)數(shù)據(jù)讀取時(shí)，可以采用同樣的加密模式進(jìn)行解密，還原出原文信息。

數(shù)據(jù)的完整性計(jì)算往往會(huì)改變?cè)袛?shù)據(jù)的大小。在塊 / 簇存儲(chǔ)模式下都是以固定字節(jié)大小的單位來實(shí)現(xiàn)存儲(chǔ)，數(shù)據(jù)長度的變化很可能會(huì)引起跨塊 / 簇存儲(chǔ)，因此，在存儲(chǔ)設(shè)備中實(shí)現(xiàn)塊 /簇層完整性校驗(yàn)值存儲(chǔ)的挑戰(zhàn)較大，故現(xiàn)有的塊存儲(chǔ)安全手段多以加密主，同時(shí)兼顧完整性防護(hù)的較少。

相比于驅(qū)動(dòng) / 內(nèi)核存儲(chǔ)，塊 / 簇存儲(chǔ)的顆粒度更大，效率更高，其運(yùn)行在存儲(chǔ)的更底層，對(duì) FC SAN、IP SAN 等新型網(wǎng)絡(luò)存儲(chǔ)也完全兼容，但是與驅(qū)動(dòng) / 內(nèi)核存儲(chǔ)一樣，由于顆粒度更大，無法實(shí)現(xiàn)更加精細(xì)化的策略控制，適用于海量大數(shù)據(jù)加密存儲(chǔ)。

5 方案比較

上文依次對(duì)應(yīng)用層、驅(qū)動(dòng) / 內(nèi)核層以及塊 /簇層的數(shù)據(jù)存儲(chǔ)保護(hù)的技術(shù)路線進(jìn)行了說明，從技術(shù)原理等角度初步說明了各種模式下的數(shù)據(jù)保護(hù)方式。針對(duì)幾種不同的數(shù)據(jù)存儲(chǔ)保護(hù)方式，本文從不同角度進(jìn)行了比較，結(jié)果如表 1 所示。

表 1 不同模式下數(shù)據(jù)安全存儲(chǔ)方案比較

通過上表可以看出，若需對(duì)數(shù)據(jù)進(jìn)行顆粒度較小的保護(hù)，不適合選擇文件和磁盤加密模式；若需零改造實(shí)現(xiàn)數(shù)據(jù)的國密算法保護(hù)，采用數(shù)據(jù)庫進(jìn)行處理時(shí)，數(shù)據(jù)庫網(wǎng)關(guān)模式是較好的方式；若基于文件進(jìn)行處理，則文件加密方式是較好的實(shí)現(xiàn)方式；若需支持高性能大數(shù)據(jù)量的加解密服務(wù)，文件和磁盤加密則是較好的選擇；若綜合考慮集成改造成本、運(yùn)算效率、保護(hù)顆粒度等因素，針對(duì)數(shù)據(jù)庫來講，數(shù)據(jù)庫驅(qū)動(dòng)模式則是較優(yōu)的選擇，而對(duì)于文件來講，則推薦采用文件保護(hù)模式。

6 結(jié) 語

數(shù)據(jù)已經(jīng)發(fā)展成為新型生產(chǎn)要素，也是數(shù)字經(jīng)濟(jì)的重要支撐，其安全性將大大影響數(shù)字經(jīng)濟(jì)的健康發(fā)展，密碼技術(shù)是保障數(shù)據(jù)安全行之有效、經(jīng)濟(jì)實(shí)用的手段。本文結(jié)合現(xiàn)階段數(shù)據(jù)類型以及數(shù)據(jù)的存儲(chǔ)邏輯，逐層從技術(shù)原理、優(yōu)缺點(diǎn)等方面闡述了主流數(shù)據(jù)存儲(chǔ)保護(hù)的技術(shù)路線和效果，為系統(tǒng)運(yùn)營者選擇適合自己的數(shù)據(jù)保護(hù)手段提供參考。