随着攻防理念的发展,系统中的安全特性变得越来越复杂。这些更加系统化、精细化的安全技术虽然可以有效的防御和解决环境中存在的各类风险,但是对DBA人员和运维人员都提出了较高的要求。无论这部分工作是由企业来做还是云服务提供商来完成,都是一个较大的挑战。另外一方面,不同国家和不同地区对安全的诉求和定义也是不一样的,服务提供商在选择对应的安全策略时很容易遗忘彼此之间的差异。因此我们需要系统变得更加的智能,变得可以自己管理这些安全机制。我们称之为自治安全机制或智能安全机制。
事实上,越来越多的数据库服务商正在聚焦于通过使用AI技术来提升系统的安全性,这不仅包括我们常说的智能数据安全,还包括系统自治管理安全。
在众多的智能安全机制中,首当其冲的敏感数据发现。数据库最重要的是保护用户数据,而数据里面最为重要的是敏感数据。随着数据格式的多样化,用户实际的隐私数据隐藏在了海量数据潮中。更为困难的一点是,不同的行业,不同的国家其法律法规所定义的敏感数据是不一样的。我们不仅要实现敏感数据发现这类特性,还要基于AI底座来实现该功能。
除了敏感数据发现外,另外一个重要的需要使用AI功能的特性是AI防SQL注入攻击。SQL注入通过动态拼接SQL注入传入Web服务端或者数据库服务端。其呈现的方式多种多样。与之类似的还包括AI异常行为发现和AI日志分析。通过这些特性我们可以快速的了解到我们的系统在遭遇什么样的风险。这些风险行为的特征是什么。AI系统会告诉我们这些风险,然后由系统自己根据当前的风险来进行安全策略制定。一个完整的AI自反馈机制如图所示。这也是openGauss数据库未来重点发力的方向。
openGauss智能安全机制全景图
在整个智能安全机制图中:
(1) 数据库仍然可以接受来自不同行为的连接,包括终端手机数据、包括数据库用户、包括各类应用,也可能涵盖攻击者。所有的这些访问行为均为记录在数据库内核日志中。
(2) 除了对外的这些连接行为外,数据库迁移上云后还会有一个特殊类的连接用户,DBA用户或集群维护用户,这些用户存在第三方信任问题。
(3) 在数据库内部,服务端会记录大量数据库内部发生的动作,并产生行为日志和审计日志。通过日志分析归类,结合人工智能模块,系统可以获取所有这些行为的特征,并提取异常行为。依据异常行为系统就可以自行决定采取何种防范策略,并加以实施应用。
(4) 在整个系统中,还需要注意存储的安全,包括本地盘和云环境对象存储服务的安全。这也是整个智能系统的重要一环。
小结
数据库安全技术本质上是围绕数据库中最重要的资产-数据所展开的。当人们在设计数据库安全技术特征时,通常需要知道我们在什么样的场景下面临着什么样的风险、这些风险是通过什么攻击手段达成的、达成的成本有多高。只有弄清楚这些,数据库设计人员才能更好的结合自己的应用场景来规划安全特性。
讨论单一的数据库安全特性是没有多少意义的,它只能保护数据整个生命周期过程中很小的一段旅程。我们需要结合系统功能本身来设计一套完整的可信系统。在这套可信系统中,我们要看护系统访问、对象管理、隐私保护等一系列的问题。而不同的业务场景针对同种安全风险所需要的技术特征也是存在变化的。
openGauss构建了一套较为完整的数据库安全防御体系。这套安全机制从访问源出发,到网络、服务器,再到数据存储,涵盖了数据的整个生命周期流程。我们定义了不同的机制来管理系统访问安全、用户管理安全、对象访问安全以及对象存储安全,我们还在openGauss系统中定义了数据防篡改系统,用于解决云环境下第三方可信问题。这些我们所有考虑的点构成了openGauss数据库的安全能力。
在实际应用中,人们可以根据自己的需要来定义打开何种功能以及关闭何种功能。因为安全功能,特别是数据加解密与系统高并发是存在冲突关系的,人们需要在此中间寻找一种平衡点。我们也可以期待智能安全系统的发展,在AI系统中定义相关的规则让AI系统在保证安全的基础上,来制定合适的安全策略。这仍然需要一定的时间来达成这个目的。
