1.2.6 安全可信

在云環(huán)境下，數(shù)據(jù)庫的安全問題也是重中之重。“可靠、可控、可見”是云數(shù)據(jù)庫安全可信的核心原則。在可靠性方面，在云基礎(chǔ)設(shè)施本身安全的基礎(chǔ)上，云數(shù)據(jù)庫重點會確保鏈路安全與數(shù)據(jù)存儲安全。在通常情況下，云數(shù)據(jù)庫還能結(jié)合云基礎(chǔ)設(shè)施的密鑰管理功能，實現(xiàn)重要數(shù)據(jù)的加密存儲，并根據(jù)行業(yè)、地域需求，提供不同強度的加密算法。可控是指密鑰訪問可控及數(shù)據(jù)權(quán)限管理。在通常情況下，云數(shù)據(jù)庫依托云計算基礎(chǔ)設(shè)施的密鑰管理服務(wù)，支持用戶自帶密鑰實現(xiàn)敏感數(shù)據(jù)的加密存儲，即使是云服務(wù)提供商，在沒有密鑰的情況下，也無法訪問加密存儲的數(shù)據(jù)，最大限度地保證了數(shù)據(jù)安全。在數(shù)據(jù)權(quán)限管理方面，除了傳統(tǒng)數(shù)據(jù)庫支持的庫表級別的訪問控制，云數(shù)據(jù)庫結(jié)合生態(tài)工具，還能實現(xiàn)列級別和行級別（基于內(nèi)容的訪問控制）的訪問控制，并支持按需配置，滿足不同行業(yè)對訪問控制的訴求。可見是指數(shù)據(jù)庫不再是“黑盒”，能夠提供完整的日志審計能力，確保云數(shù)據(jù)庫操作都有記錄，且管理控制權(quán)在用戶。云數(shù)據(jù)庫安全可信技術(shù)覆蓋“事前鑒權(quán)、事中保護、事后審計”的完整數(shù)據(jù)訪問過程。