AI中国网 https://www.cnaiplus.com
引言
创邻科技最近与英特尔合作,利用第四代英特尔至强处理器的支持和软件防护扩展(Software Guard Extension,SGX)技术,创建了一款图数据库产品,具有可信执行环境,以保护企业的关联数据价值。
正文
如今,数据智能化发展成为行业趋势,企业需面对多元化的环境,引入多源、异构、优质的数据,加强对关联数据的深度挖掘,但在此之前,保护企业数据和隐私安全是数据库和硬件供应商共同面临的挑战。
传统的数据加密技术仅对硬盘存储、网络传输等进行加密,有效性仅建立在服务器操控权限未被泄露的情况下。如果服务器的控制权被夺取,第三方将窃取或修改系统进程的信息,导致企业关键数据安全性下降。英特尔创新地推出软件防护扩展(SGX)隐私计算解决方案,旨在解决数据要素市场化环境下动态应用中的数据隐私和数据安全问题,将加密应用于系统运行时内存,坚守关键信息,使数据可用且不会被窃。英特尔® SGX将信任边界缩小到仅包括安全区和处理器本身,使系统内部最小受到攻击,从而更好地保护数据。在云计算为中心的今天的世界中,最大的优点是云软件堆栈和云管理员无法进入可信执行环境(TEE)。通过使用英特尔® SGX技术,客户能够在广泛行业中实施机密计算,包括金融、医疗保健和公共部门,同时确保应用及数据的安全,杜绝将数据暴露给任何未经授权访问者。
创邻科技是国内成熟的商业图数据库供应商之一,其自主研发的Galaxybase原生高性能图数据库首创国内第一,具有全自主知识产权的原生分布式数据库,性能国际领先,并已为政务、金融、能源等行业提供服务,包括五大银行、头部股份制银行、城商行、农商行、电网和腾讯等知名客户。保障数据安全是上述行业的核心需求,也是创邻图数据库重点开发的核心产品能力。
创邻科技一直与英特尔保持良好的合作关系,2022年6月的LDBC-SNB测试上,Galaxybase图数据库打破上一世界纪录,性能平均提升6倍,最高提升近百倍,其测试的硬件环境搭载的就是英特尔至强系列处理器。此次,创邻科技与英特尔合作,联合推出图数据库数据加密解决方案,已完成了Galaxybase的技术验证,依次在可信环境实现、可信计算实现、GalaxyProxy-SGX安全环境运行上,利用英特尔SGX内存加密技术为Galaxybase发挥极致性能保驾护航,从而打造出内存安全级图数据库产品。
针对搭载SGX内存加密技术的新一代图数据库Galaxybase,创邻科技通过技术验证已保证产品完整性和稳定性。下图为进行技术验证时的环境配置要求,在本次测试中使用了5台机器,其中3台用于部署图服务,模拟图库在内网的环境。另外2台分别作为搭载SGX环境的GalaxyProxy代理服务器和CRUD测试的发压机。
技术验证包含功能测试和性能测试两部分,功能测试旨在评估Galaxybase在SGX环境下的代理功能是否正常,结果已通过正确性验证。性能测试通过控制变量的方法,验证Galaxybase在不同模式下的性能损失程度。由于SGX发送请求和接受响应存在对数据的加密和解密的开销,如果请求响应速度很快,响应时间很短,那么这个开销的占比就大,反之占比就小。性能测试内容包括K 跳邻居查询、最短路径查询、其他典型算法、CRUD压力测试,并提供多项测试组进行横向数据对比。
以Control为基准的K跳邻居测试为例,从结果对比折线图可以看到:在1跳查询时,SGX的代理损耗明显,代理服务带来的性能损耗时长占比较大,但随着跳数增加至6跳,查询的整体响应时间线被拉长,代理服务带来的性能损耗时长占比变小,在折线对比图上几乎看不出性能损耗。在使用图数据库的落地案例中,面对的均为复杂多源数据的深链查询,与使用SGX加密技术带来的安全性提升相比,性能损耗可以忽略不计。接下来,创邻科技将拓宽功能方面的测试,并将性能深度优化,进一步释放Galaxybase能力。
在数据时代中,伴随着移动端应用快速普及,企业面临越来越严重的数据泄露、数据隐私保护和假数据攻击等问题。对于企业来说,数据安全的意义在于保证商业
AI中国网 https://www.cnaiplus.com
本文网址:
