1.2.6 安全可信

在云环境下，数据库的安全问题也是重中之重。“可靠、可控、可见”是云数据库安全可信的核心原则。在可靠性方面，在云基础设施本身安全的基础上，云数据库重点会确保链路安全与数据存储安全。在通常情况下，云数据库还能结合云基础设施的密钥管理功能，实现重要数据的加密存储，并根据行业、地域需求，提供不同强度的加密算法。可控是指密钥访问可控及数据权限管理。在通常情况下，云数据库依托云计算基础设施的密钥管理服务，支持用户自带密钥实现敏感数据的加密存储，即使是云服务提供商，在没有密钥的情况下，也无法访问加密存储的数据，最大限度地保证了数据安全。在数据权限管理方面，除了传统数据库支持的库表级别的访问控制，云数据库结合生态工具，还能实现列级别和行级别（基于内容的访问控制）的访问控制，并支持按需配置，满足不同行业对访问控制的诉求。可见是指数据库不再是“黑盒”，能够提供完整的日志审计能力，确保云数据库操作都有记录，且管理控制权在用户。云数据库安全可信技术覆盖“事前鉴权、事中保护、事后审计”的完整数据访问过程。