-
【摘要】 为了保护集群数据的安全,GaussDB(DWS)支持对集群设置三权分立(系统管理员、安全管理员、审计管理员),使用不同类型的用户分别控制不同权限的模式。GaussDB(DWS)创建集群时默认用户是SYSADMIN属性的系统管理员,具备系统最高权限。在实际业务管理中,为了避免系统管理员拥有过度集中的权利带来高风险,可以设置三权分立,将系统管理员的权限分立给安全管理员和审计管理员。三权分立后,系统管理员将不再具有CREATEROLE属性(安全管理员)和AUDITADMIN属性(审计管理员)能力。即不再拥有创建角色和用户的权限,并不再拥有查看和维护数据库审计日志的权限。关于CREATEROLE属性和AUDITADMIN属性的更多信息请参考 CREATE ROLE。默认的用户权限对象名称系统管理员安全管理员审计管理员普通用户表空间对表空间有创建、修改、删除、访问、分配操作的权限。不具有对表空间进行创建、修改、删除、分配的权限,访问需要被赋权。表对所有表有所有的权限。仅对自己的表有所有的权限,对其他用户的表无权限。索引可以在所有的表上建立索引。仅可以在自己的表上建立索引。模式对所有模式有所有的权限。仅对自己的模式有所有的权限,对其他用户的模式无权限。函数对所有的函数有所有的权限。仅对自己的函数有所有的权限,对其他用户放在public这个公共模式下的函数有调用的权限,对其他用户放在其他模式下的函数无权限。自定义视图对所有的视图有所有的权限。仅对自己的视图有所有的权限,对其他用户的视图无权限。系统表和系统视图可以查看所有系统表和视图。只可以查看部分系统表和视图。详细请参见系统表和系统视图。三权分立的权限最小化设置将数据库安全提升一个档次。如何实现三权分立的设置,请看如下:1、在数据仓库服务界面创建集群后,单击集群名称,进入集群详情,在详情页签中点击“安全设置”。2、进入“安全设置”,呈现设置界面。3、打开“三权分立”开关,可进行设置安全管理员及审计管理员用户名及密码(默认系统管理员在创建集群时已设定)。4、设置完成后,对于审计配置建议进行设置,审计也是数据库运行过程的关键日志。 审计保留策略建议“时间优先”,最长可保留730天,再根据实际需要将越权访问、DML、DDL等分别设置,数据仓库服务还提供的审计日志转储OBS的功能,设置转储的OBS桶及路径,在转储周期内将生成审计日志文件,直接放在您的OBS桶中,方便查看。5、设置完后,点击应用,成功后即可连接数据库查看三权分立的效果。审计查询命令是数据库提供的sql函数pg_query_audit,其原型为:pg_query_audit(timestamptz startime,timestamptz endtime,audit_log)参数startime和endtime分别表示审计记录的开始时间和结束时间,audit_log表示所查看的审计日志信息所在的物理文件路径,当不指定audit_log时,默认查看连接当前实例的审计日志信息。通过sql函数pgxc_query_audit可以查询所有CN节点的审计日志,其原型为:pgxc_query_audit(timestamptz startime,timestamptz endtime)说明: startime和endtime的差值代表要查询的时间段,其有效值为从startime日期中的00:00:00开始到endtime日期中的23:59:59之间的任何值。请正确指定这两个参数,否则将查不到需要的审计信息。原文链接:https://bbs.huaweicloud.com/blogs/180975【推荐阅读】【最新活动汇总】DWS活动火热进行中,互动好礼送不停(持续更新中) HOT 【博文汇总】GaussDB(DWS)博文汇总1,欢迎大家交流探讨~(持续更新中)【维护宝典汇总】GaussDB(DWS)维护宝典汇总贴1,欢迎大家交流探讨(持续更新中)【项目实践汇总】GaussDB(DWS)项目实践汇总贴,欢迎大家交流探讨(持续更新中)【DevRun直播汇总】GaussDB(DWS)黑科技直播汇总,欢迎大家交流学习(持续更新中)【培训视频汇总】GaussDB(DWS) 培训视频汇总,欢迎大家交流学习(持续更新中)扫码关注我哦,我在这里↓↓↓
-
数据库敏感数据发现:数据库安全防护内置PCI、HIPAA、SOX、GDPR等合规知识库,用户也可以自定义敏感数据的规则知识库,并通过配置相应敏感数据发现策略来发现数据库中的敏感数据;一旦识别了敏感数据,用户就可以一键自动生成脱敏规则和审计规则。动态数据脱敏:用户可以设置脱敏规则来对指定数据库表/列以及来自特定源IP、用户和应用的查询进行脱敏;通过精确的脱敏引擎,对用户的敏感数据实施实时脱敏,不会对应用产生性能损耗,也不会改变数据在数据库中的存储。数据库脱敏能力支持预定义策略和自定义策略,详见产品文档https://support.huaweicloud.com/usermanual-dbss/dbss_01_0050.html数据库脱敏使用最佳实践详见https://support.huaweicloud.com/bestpractice-dbss/dbss_06_0003.htmlHuawei_baiyan 发表于2021-03-19 11:01:06 2021-03-19 11:01:06 最后回复 Huawei_baiyan 2021-03-19 11:01:061717 0
-
智能电表能让客户及时掌握销售电价,做好家庭用电计划,实现节能低碳生活。具有精确度高,智能扣费、电价查询、电量记忆、抄表时间冻结、余额报警、信息远程传送等高科技化功能特性,能最大限度避免人为错误,不会影响客户的正常用电,实现用电客户明白消费、诚信消费,为智能用电打好基础。那么什么是智能电表?智能电表又具备哪些功能呢?下面就一起来看看吧。一、什么是智能电表?1、智能电表是智能电网数据采集的基本设备之一,承担着原始电能数据采集、计量和传输的任务,是实现信息集成、分析优化和信息展现的基础。 它除了具备传统电能表基本用电量的计量功能外,还具有双向多种费率计量、用户端控制、多种数据传输模式的双向数据通信、防窃电等智能化的功能。2、智能电网就是电网的智能化,也被称为“电网2.0”,智能电网利用双向数字技术控制用户用电设备从发电厂向用户供电,以此达到节约能源,降低损耗,增强电网可靠性的目的。二、智能电表具备哪些功能?1、报警功能:当剩余电量小于报警电量时,电表常显剩余电量提醒用户购电。2、数据保护:数据保护采用全固态集成电路技术,断电后数据可保持10年以上。3、电量提示:当表中剩余电量等于报警电量时,跳闸断电一次,用户需插入IC卡,可恢复供电,用户此时应及时购电。4、自动断电:当电能表中剩余电量为零时,电能表自动跳闸,中断供电,用户此时应及时购电。5、回写功能:电能卡可将用户的累计用电量、剩余电量、过零电量回写到售电系统中便于管理部门的统计管理。6、用户抽检功能:售电软件可提供数据抽检用电量并根据要求提供优先抽检的用户序列。7、电量查询:插入IC卡依次显示总购电量、购电次数、上次购电量、累计用电量、剩余电量。8、防窃电功能:一表一卡不可复制,逻辑加密。有效防止技术性窃电。9、过压保护功能:当实际用电负荷超过设定值时,电表自动断电,插入用户卡,恢复供电。智能电表的出现,不仅让用户可充分利用峰、谷电价的差异自主定制用电方案,可在手机、微信上缴费充值,缴费更加便捷,而且通过智能电表的远程信息传送功能,电力工作人员可以实时监控电表工作状态,及时发现电表故障,避免给用户带来损失。
-
加快数字化发展,打造数字经济新优势,协同推进数字产业化和产业数字化转型,加快数字社会建设步伐,提高数字政府建设水平,营造良好数字生态,建设数字中国——迈入“十四五”,数字中国建设焕发生机。两会会场上,围绕政府工作报告中的“数字中国”这一关键词,代表、委员纷纷建言献策:迎接数字时代,激活数据要素潜能,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式的变革,更要用法律法规为数字的流通运用扎好“篱笆”。数字时代,为生活添便捷,更让人们有了新期待。数字经济:“一业一特色”推动转型构筑新优势数据的诞生,推动移动互联网升级为物联网,也孕育了丰富的应用场景。日复一日的集聚下,海量数据与场景也激发传统行业与传统生活方式的“华丽转身”,催生了新兴产业与新业态,数据变成了当下重要的生产力之一,更释放出强劲动能,成为壮大经济发展新引擎。新技术,是数字化进程中最清晰的产物与最坚实的 “底座”。不少代表、委员表示,应聚焦新网络、新平台、新终端,加强关键数字技术创新运用。全国政协委员张英发现,不少数字化产品和服务在性能提升和迭代升级方面进展缓慢,这背后折射的是“数字核心技术自立自强迫在眉睫”,她建议围绕工业软硬件、工业操作系统、高端装备等关键核心技术,通过应用牵引、整体带动、揭榜挂帅等一系列创新机制,鼓励国资国企和重点领域优先部署应用。数字技术为一批传统产业赋能,也带动新兴产业落地生根。全国人大代表邵志清非常看好产业数字化发展,他建议大力建设数字工厂,发展工业互联网,建设一批行业共性技术研发平台,提升完善整个产业的数字生态,助推实体经济高质量发展。中小企业是产业数字化转型的主战场,是实体经济转型升级的主力军。代表、委员也发现,中小企业整体数字化转型程度及支持力度有待提升。张英认为,可以制定“一业一特色”的企业数字化转型路线图和评价机制,分类分级指导企业开展数字化转型。同时建议打造一批特点鲜明、导向明确、具有行业赋能作用的工业互联网公共平台,为中小企业数字化转型提供一体化解决方案。全国人大代表丁光宏则从实际需求层面提出了自己的看法:提高扶持中小企业上云、上平台的资金规模,包括支持软件、应用和设备上云,帮助它们加快在云端部署。他同时指出,应该将数字化能力建设作为职业技能培训重点,加大补贴力度,帮助中小微企业培养数字化转型所需人才。国家会展中心(上海)市场监管服务保障现场指挥中心全新打造的“智能监控平台”,充分运用移动互联网、物联网、人工智能、大数据等信息技术,不仅可以实时监控食品安全问题,今年还渗透到药品和电梯领域,实时保障维度进一步拓宽。 袁婧 摄数字政府:设立国家“数据银行”释放关键数据治理效能对于政府管理服务而言,数字化就意味着要从顶层设计推动政府治理流程再造与模式优化,从而提高决策科学性与服务效率。全国政协委员谈剑锋说,数据是新型生产要素和重要的基础性战略资源,蕴藏着巨大价值。经过深入挖掘及应用,数据可推动经济转型发展,重塑国家竞争优势,提升国家治理现代化水平。“合理的调控才能让水流动得更畅通有序,加速循环”。他认为,公共数据开放共享,是数据政府建设的第一步。通过建立健全国家公共数据资源体系,让数据跨部门、跨层级、跨地区汇聚融合、深度利用。“提升数据共享交换平台的功能,健全数据资源目录和责任清单制度,基础信息资源共享才可获得实效。”此次,他递交了一份提案,《关于建议设立国家“数据银行”,加强对唯一性不可再生关键数据管控》,建议设立国家“数据银行”,由国家成立专门机构统一管控,负责关键数据的采集、传输、存储和确权等。这样不仅可以推动公共数据服务纳入公共服务体系,也能以最大程度保障关键数据安全和国家安全。近年来,“一网通办”和“一网统管”已成为上海推进政府服务和城市管理的重要载体,“互联网+政务服务”也逐渐为人们所熟悉。在许多代表、委员看来,通过构建数字技术辅助政府决策机制,并提高大数据动态预警水平,能够提升政府在应对公共事件时的韧性,最终让人们生活安心。“数据价值不仅在于多少,更重要的在于如何挖掘,释放数据背后的效能。”两会现场,也有代表、委员发出这样的呼声:推动经济高质量发展,更需要大数据科学合理挖掘,释放经济效益和治理效能。谈剑锋建议对数据确权、合规流转等问题明确法规和操作细则,对违法行为进一步加强处罚力度,同时建立一套评测标准和认证体系,为相关企业在处理交易数据及信息时提供可以借鉴的合规标准。这样一来,数据生产力和治理力可在安全范围内最大程度释放,助推数字经济健康发展,也帮助政府在社会治理的各种实践中构建一套与数字经济社会发展相适应的政策法规体系。数字生活:重视乡村数字新基建助力乡村振兴从一部手机解决琐碎小事,到互联网医疗保障健康,再到智能化产品推动城乡发展,数字技术正全方位融入人们社会交往与日常生活,推动公共服务和社会运行方式的创新。全国人大代表王霞深深体会到数字生活带来的喜悦:城市大脑、“互联网+政务服务”、智能交通、智慧养老等云平台、移动应用,方便群众办事、提高社会治理效率,成为高品质生活的应有之义。以养老为例,部分养老院开始试点“智能养老”,一台健康体征自助监测设备可为老人构建完整“健康拼图”,更多便捷程序和场景的应用,也弥合了老年群体面对的数字鸿沟。同样,智慧城市也是人民城市建设的重要部分,数字化转型过程中更应该强调共建共治共享。“数据要素与生活的方方面面相互融合、相互赋能、协同共建。以市场主体为例,大数据应用推动企业运营服务升级,实现更高效能、更高质量发展,当下的数字中国建设,同样离不开市场主体的推动。”邵志清说。购物消费、居家生活、旅游休闲、交通出行等越来越多生活场景数字化,一幅“数字生活新图景”正缓缓展开。代表、委员就此建议,要打造智慧共享、和睦共识的新型数字生活,就要推进智慧社区建设,建设便民惠民智慧服务圈。推动乡村振兴的大背景下,数字化也将推动乡村治理模式升级。代表、委员建议要构建面向农业农村的综合信息服务体系。建立涉农信息普惠服务机制,推动乡村治理的数字化,也是代表、委员关注的焦点。谈剑锋建议:在乡村强化数字新基建,建设党务、政务、服务的数字化平台,将基层重大决策、重大活动、重大项目、补贴补助发放、财政资金使用等信息及时推送群众,同步畅通群众意见反馈渠道、充分听取民情民意,提高数字乡村的运行效率和宜居度。卡斯柯信号公司内的上海轨交无人驾驶工程技术中心。邢千里 摄数字生态:为数据披上“铠甲”,全生命周期保障数据安全为数据披上“铠甲”,在推进流通运行的同时,更要营造开放、健康、安全的大生态——代表委员们不约而同聚焦到数据的安全,“小到个人隐私,大到社会公共系统,数据治理既要垫实‘底座’,也要扎好‘篱笆’”。从更广范畴看,数据安全从个人到国家,再到国际间交流,都需要安全来“兜底”。加强数据安全评估,推动数据跨境安全有序流动,才能实现全生命周期地保障数据安全。在此基础上,全国人大代表张兆安递交了一份《关于保障重要数据跨境流动的建议》,他认为要完善大数据环境下的数据分类分级保护制度。“根据因数据遭篡改、破坏、泄露或非法利用,可能对自然人、法人和其他组织,以及社会秩序、公共利益和国家安全带来不同影响而进行分级,以此决定数据跨境流动的程度。”他也建议组建包括自评估机制、联审联评机制、安全检查机制和信用管理机制在内的数据跨境流动安全评估体系,形成国际合作管理机制,携手打造开放、公平、公正的数字生态。谈剑锋在查阅资料时发现,生活中不少人会因隐私数据泄露而遭受攻击。包括指纹、DNA等在内的个人生物特征数据,具有唯一性和不可再生性特征,一旦被窃取、无法追回并变更,对个人隐私保护带来极大风险。他在提案中指出,要加快相关法规制度建设,严格规范和落实关键数据的采集、存储和使用。同时加强数据治理和数据监管,严控大数据的使用场景,避免过度、无序、随意地采集。规范有序的政策,不仅用于传统行业,新兴产业同样需要“紧箍咒”。已进入快速发展期的智能汽车产业,正依靠大量车载传感器和交互应用,获取并处理成千上万个人数据、地理环境数据、道路交通实时数据等。这也让代表、委员提到了相关数据安全的保护和监管。谈剑锋在提案中提出:完善和落实智能汽车软件供应链安全管理法律法规和标准,可从软件供应链切入,进行软件代码安全审核和规范,并要求各类软件都通过安全检测。版权声明:转自网络,如需删除请联系楼主删除来源:https://finance.sina.com.cn/tech/2021-03-06/doc-ikknscsh8540756.shtml
-
如题,请专家解答下
-
最近有个删库跑路的帖子在网上引起热议,很多企业管理者都开始担忧数据库的安全可靠性。其实是数据库安全和备份机制没做到位,如果一开始就采用严密的安全机制和完善的数据库备份机制,那么即便是误删了数据库也可以恢复如初。安全没到位,再多功能体验也白搭数据安全是守护企业生命的一道有力防线,对企业未来发展至关重要。但绝大多数中小企业的自建数据库和一些云厂商的云数据库服务往往忽略了数据安全的重要性,自身安全防护机制不够严谨,容易面临各种网络攻击和企业内部高危操作的风险,尤其是对恶意删库这种致命性打击行为没有防护、追溯和恢复的能力。因此,我们应该更多思考的是如何保证数据不丢失,如何确保企业数据安全。 那么,华为云提供了哪些安全机制,可以帮助企业避免这样的灾难性故障呢? 保证数据高安全,华为云数据库是这样做的华为云数据库通过VPC、子网、安全组、DDOS防护、数据加密、SSL加密传输、权限控制、回收站等多层安全防护体系,严格控制数据库实例的操作权限,详细记录数据库控制台操作和SQL执行日志,隔离对数据库的恶意访问,并在删库事件发生后具备保命的恢复逃生手段,可谓是三维一体、能够有效抵御网络攻击的防护措施。同时配合数据库安全服务DBSS提供的数据脱敏、数据库审计和防SQL注入攻击等功能,共同为企业数据安全保驾护航。针对删库这种降维打击,华为云数据库提供了多重防护措施:高权限管控华为云RDS配套使用的数据管理服务DAS即将推出企业版,DAS服务企业版对于删库、删表、truncate 这些永久性的物理删除操作,提供了严格的权限管控和控制,至少需要经过业务Owner、DBA、系统管理员三个角色完成审批才可以执行,同时支持通过增量日志解析删除语句,将被删除的数据行快速还原。细粒度权限控制针对删除实例这种高危操作,华为云数据库为企业用户研发了细粒度授权的特性,客户可针对用户和用户组配置细粒度权限策略,将删除数据库的权限控制在有限的高权限账号里面,防止用户的高危操作,保障数据的安全。华为云支持客户免费开启操作保护功能,删除实例的时候会强制执行6位验证码的二次验证,验证短信或邮件只发送给有限的几个手机号码或邮箱。自动备份恢复华为云数据库具备完善的备份恢复机制,732天超长保存,高度保证备份数据的可靠性。如果客户设置了自动备份策略,那么在备份保留周期内,如果只是删除了某些库表,可直接执行库表时间点恢复,将被删除的库表还原到删除前一刻,实现快速的表恢复。华为云RDS还有实例回收站特性,专门针对这种删库跑路的行为,即使包括备份文件在内的整个实例被删除了,在有限的周期内(可配置最长7天时间),也可以从回收站里找回。审计追踪华为云数据库不仅做到事前防护和事后还原,还可以追溯责任人,逐层找到问题根源。华为云RDS有SQL审计日志、支持查询/删除语句的执行用户名、请求来源IP、执行时间等;针对控制台的操作,华为云RDS还对接了云审计服务CTS,管控下发的删除实例的请求也会被审计到。总而言之,云数据库的安全除了依靠云服务商提供的保护能力,如危险操作双因子认证、数据库回收站等,还需要企业设立完整的企业数据库管理规范,严格控制各种角色对应的数据库权限,如权限的三权分立(即数据库管理员、数据库审计员、数据库安全员三权),从制度上预防任何可能的恶意行为。安全服务无小事,任何关及企业服务体验的事都是华为云数据库的头等大事。华为云数据库会持续构筑强硬的技术实力,提供更高安全、高可靠的数据库服务。目前,华为云数据库开年采购活动火热进行中。
-
尊敬的华为云客户:华为云计划于2021/02/28 00:00(北京时间)将数据安全中心正式转商。正式商用后,服务于2021/02/28 00:00(北京时间)正式开始收费,具体价格请参考该服务的计费详情页。数据安全中心公测资源将为公测用户保留30天,我们将于2021/03/30 00:00(北京时间)对所有公测资源作释放处理。如需保留公测资源配置的客户请在2021/03/30 00:00(北京时间)之前购买服务。更多关于数据安全中心的产品介绍,请您点击了解。如您有任何问题,可随时通过工单或者服务热线(4000-955-988或950808)与我们联系。感谢您对华为云的支持!
-
文章转载自https://bbs.huaweicloud.com/blogs/215108“流动的数据才能产生价值”。我们所有数据的接入、汇聚、治理、分析,最终的目的都是为了把数据更好地开放出去,实现“数据使能”。那么数据开放的形式有哪几种形式,各有什么优劣点,在项目中又该如何进行使用呢?第一种是数据服务(DAYU 数据服务介绍)。数据服务通过将数据逻辑封装成统一标准的Restful 风格API,实现数据开放。数据服务带来的好处是非常直观的:统一接口标准,减少上层应用对接工作量将数据逻辑沉淀至数据平台,实现应用逻辑与数据逻辑解耦,在减少数据模型的重复开发的同时,避免数据逻辑调整带来的“散弹式修改”将数据逻辑相关的存储与计算资源下沉到数据平台,降低应用侧的资源消耗减少大量明细、敏感数据在应用侧的暴露,同时通过API 审核发布、鉴权流控、动态脱敏等手段,提升数据安全能力但是在实际项目中我们发现,部分客户想把大量明细数据也通过数据服务的方式开放,这就与数据服务的设计初衷相违背。这个时候需要采用其他形式。第二种是数据共享交换。数据共享交换在政务云比较常见,一般是通过将各委办局数据编制成统一的数据目录,其他委办局检索到对应数据表后可申请权限进行订阅,授权通过后即可获取到完整数据,并拉取到本地与自己的数据进行联合分析。数据共享交换解决数据服务无法共享大量明细数据的场景,但也给客户带来了很多安全上的问题:隐私敏感数据不能公开。这里需要通过数据安全模块中的敏感数据发现功能来对隐私敏感数据进行识别及分级分类,并通过静态脱敏能力避免隐私敏感数据泄露。数据共享交换平台需要支持对数据的权限管控、加密、签名等功能,防越权、防泄露、防篡改。数据在泄露之后要可溯源,在保护客户数据版权的同时帮助客户发现安全薄弱点。这里需要通过结构化数据水印的功能,实现数据可溯源。但这里的安全能力针对公安、金融等场景还是远远不够的,比如联邦模型训练、跨源分析等,都需要实现数据“可用不可取”。这个时候就需要采用可信智能计算服务。第三种的可信智能计算服务(TICS)主要面向政企行业, 打破跨行业的数据孤岛, 实现行业内部、跨行业之间在数据隐私保护下的多方数据联合分析和联邦计算能力,基于可信硬件执行环境TEE、安全多方计算MPC、区块链等技术, 实现数据在存储、流通、计算过程中端到端的安全和可审计, 推动跨行业的可信数据融合和协同。更多介绍请见可信智能计算服务 TICS官方文档。
-
来源:计算机与网络安全1、物联网数据安全的概念物联网通过各种传感器产生各类数据,数据种类复杂,特征差异大。数据安全需求随着应用对象不同而不同,需要有一个统一的数据安全标准。参考信息系统中的数据安全保护模型,物联网数据安全也需要遵循数据机密性(Confidentiality)、完整性(Integrity)和可用性(Availability)3个原则(即CIA原则),以保证物联网的数据安全。(1)数据机密性数据机密性(Data Confidentiality)是指通过加密保护数据免遭泄露,防止信息被未授权用户获取,包括防分析。例如,加密一份工资单可以防止没有掌握密钥的人读取其内容。如果用户需要查看其内容,则必须解密。只有密钥的拥有者才能够将密钥输入解密程序。然而,如果输入密钥到解密程序时,密钥被其他人读取,则这份工资单的机密性就会被破坏。(2)数据完整性数据完整性(Data Integrity)是指数据的精确性(Accuracy)和可靠性(Reliability)。通常使用“防止非法的或未经授权的数据改变”来表达完整性。完整性是指数据不因人为因素而改变其原有内容、形式和流向。完整性包括数据完整性(即信息内容)和来源完整性(即数据来源,一般通过认证来确保)。数据来源可能会涉及来源的准确性和可信性,也涉及人们对此数据所赋予的信任度。例如,某媒体刊登了从某部门泄露出来的数据信息,却声称数据来源于另一个信息源。虽然数据按原样刊登(保证了数据完整性),但是数据来源不正确(破坏了数据的来源完整性)。(3)数据可用性数据可用性(Data Availability)是指期望的数据或资源的使用能力,即保证数据资源能够提供既定的功能,无论何时何地,只要需要即可使用,而不会因系统故障或误操作等使资源丢失或妨碍对资源的使用。可用性是系统可靠性与系统设计中的一个重要方面,因为一个不可用的系统是无意义的。可用性之所以与安全相关,是因为有恶意用户可能会蓄意使数据或服务失效,以此来拒绝用户对数据或服务的访问。2、物联网数据安全的特点物联网系统中的数据大多是一些应用场景中的实时感知数据,其中不乏国家重要行业的敏感数据。物联网应用系统中数据安全保证是物联网健康发展的重要保障。信息与网络安全的目标是保证被保护信息的机密性、完整性和可用性。这个要求贯穿于物联网的数据感知、数据汇聚、数据融合、数据传输、数据处理与决策等各个环节,并体现了与传统信息系统安全的差异性。第一,在数据采集与数据传输安全方面,感知节点通常结构简单、资源受限,无法支持复杂的安全功能;感知节点及感知网络种类繁多,采用的通信技术多样,相关的标准规范不完善,尚未建立统一的安全体系。第二,在物联网数据处理安全方面,许多物联网相关的业务支撑平台对于安全的策略导向都是不同的,这些不同规模范围、不同平台类型、不同业务分类给物联网相关业务层面的数据处理安全带来了全新的挑战;另外,还需要从机密性、完整性和可用性角度去分别考虑物联网中信息交互的安全问题。第三,在数据处理过程中同样也存在隐私保护问题,要建立访问控制机制,实现隐私保护下的物联网信息采集、传输和查询等操作。总之,物联网的安全特征体现了感知信息的多样性、网络环境的复杂性和应用需求的多样性,给安全研究提出了新的更大的挑战。物联网以数据为中心的特点与应用密切相关,这也决定了物联网以下总体安全目标。保密性:避免非法用户读取机密数据。一个感知网络不应泄露机密数据到相邻网络。数据鉴别:避免物联网节点被恶意注入虚假信息,以确保信息来源于正确的节点。访问控制:避免非法设备接入物联网。完整性:通过校验数据是否被修改,确保信息被非法(未经认证)改变后仍能被识别。可用性:确保感知网络的信息和服务在任何时候都可以提供给合法用户。新鲜性:保证接收到数据的时效性,确保接收到的信息是非恶意节点重放的。在物联网环境中,一般情况下,数据将经历感知、传输、处理这一生命周期。在整个生命周期内,除了面临一般的信息网络安全威胁外,还面临其特有的威胁和攻击。但这些安全都离不开数据加密和隐私保护的基础性技术。
-
物联网是一个多层次的网络体系,当其作为一个应用整体时,各个层次的独立安全措施简单相加不足以提供可靠的安全保障。物联网的安全特征体现在以下3个方面。 (1)安全体系结构复杂 已有的一些针对传感网、互联网、移动网、云计算等的安全解决方案在物联网环境中可以部分使用,而其余部分不再适用。物联网海量的感知终端,使其面临复杂的信任接入问题;物联网传输介质和方法的多样性,使其通信安全问题更加复杂;物联网感知的海量数据需要存储和保存,这使数据安全变得十分重要。因此,构建适合全面、可靠传输和智能处理环节的物联网安全体系结构是物联网发展的一项重要工作。 (2)安全领域涵盖广泛 首先,物联网所对应的传感网的数量和智能终端的规模巨大,是单个无线传感网无法相比的,需要引入复杂的访问控制问题;其次,物联网所连接的终端设备或器件的处理能力有很大差异,它们之间会相互作用,信任关系复杂,需要考虑差异化系统的安全问题;最后,物联网所处理的数据量将比现在的互联网和移动网大得多,需要考虑复杂的数据安全问题。所以,物联网的安全范围涵盖广泛。 (3)有别于传统的信息安全 即使分别保证了物联网各个层次的安全,也不能保证物联网的安全。这是因为物联网是融合多个层次于一体的大系统,许多安全问题来源于系统整合。例如,物联网的数据共享对安全性提出了更高的要求,物联网的应用需求对安全提出了新挑战,物联网的用户终端对隐私保护的要求也日益复杂。鉴于此,物联网的安全体系需要在现有信息安全体系之上,制定可持续发展的安全架构,使物联网在发展和应用过程中,其安全防护措施能够不断完善。 目前,国内外学者针对物联网的安全问题开展了相关研究,在物联网感知、传输和处理等各个环节均开展了相关工作,但这些研究大部分是针对物联网的各个层次的,还没有形成完整系统的物联网安全体系。 在感知层,感知设备有多种类型,为确保其安全,目前主要进行加密和认证工作,利用认证机制避免标签和节点被非法访问。针对感知层加密,目前已经有了一定的技术手段加以实现,但是还需要提高安全等级,以应对更高的安全需求。 在传输层,主要研究节点到节点的机密性,利用节点与节点之间严格的认证,保证端到端的机密性;利用与密钥有关的安全协议,支持数据的安全传输。 在应用层,目前的主要研究工作是数据库安全访问控制技术,但还需要研究其他相关的安全技术,如信息保护技术、信息取证技术、数据加密检索技术等。 在物联网安全隐患中,用户隐私的泄露是危害用户的极大安全隐患,所以在考虑对策时,首先要对用户的隐私进行保护。目前主要通过加密和授权认证等方法,让只拥有解密密钥的用户才能读取通信中的用户数据以及个人信息,这样能够保证传输过程不被他人监听。但是如此一来,加密数据的使用就会变得极不方便。因此,需要研究支持密文检索和运算的加密算法。 另外,物联网核心技术掌握在世界上比较发达的国家手中,这始终会对没有掌握物联网核心技术的国家造成安全威胁。所以,要想解决物联网的安全隐患,必须加大投入力度,攻克技术难关,快速掌握物联网全生命周期的核心技术。
-
数据集及训练结果是否有被窃取的风险?平台是如何进行保障的?
-
摘要:全密态数据库,专门处理密文数据的数据库系统,数据以加密形态存储在数据库服务器中,数据库支持对密文数据的检索与计算。1、云数据库安全现状及问题伴随着云基础设施的快速增长和成熟,与之对应的云数据库服务也层出不穷。一方面,受益于云服务的便捷性传统企业加速业务上云,通过充分发挥云数据库特有的轻松部署、高可靠、低成本等优势降低企业运营成本,加速企业应用创新;另一方面,以苹果iCloud服务为代表的存储服务和云计算服务为移动消费者带来应用便捷性,利用云侧的数据库服务存储海量消费者的个人数据。云数据库俨然已成为数据库业务未来重要的增长点,绝大多数的传统数据库服务厂商正在加速提供更优质的云数据库服务。但无论是传统的线下数据库服务,还是日益增长的云数据库服务,数据库的核心任务都是帮助用户存储和管理数据,在复杂多样的环境下,保证数据不丢失、隐私不泄露、数据不被篡改以及服务不中断。这就要求数据库具备多层次的安全防御机制,用来抵抗来自内部和外部的恶意攻击行为。事实上,经过数据库的长期发展,已经构建了体系化的安全能力,比如通过数据库防火墙的入侵防御以及基于AI的攻击识别及智能防御,做到“攻不破”;通过在数据库服务端实现强认证机制,达到攻击者“进不来”;通过完善的权限管理模型、对象访问控制及校验机制做到恶意用户“拿不走”;通过数据加密存储机制或数据静态脱敏及动态脱敏机制实现对关键数据的保护,确保数据在被非法窃取后攻击者“看不懂”;通过多副本备份,融合区块链思想实现类账本系统能力,做到“改不了”;通过系统内部细粒度审计机制,记录用户操作行为,达到攻击行为“赖不掉”。除了传统数据库厂商本身在提升自己的能力外,许多专业化的评估测试机构也在帮助数据库厂商挖掘产品缺陷,加速完善数据库安全能力的构建,并出具专业化评估报告,作为第三方背书让用户“信得过”。这些成熟的安全技术手段,构建了数据库纵深防御的安全体系,保障数据库在应用中的安全。一个完整的防御架构如图1所示。图1:传统数据库多层级安全防御架构虽然数据库安全功能越做越强,但这些安全技术手段都是针对传统数据库所面临的威胁构建的。作为面向开放市场的云数据库服务,其所面临的风险相较于传统数据库更加多样化,更加复杂化,无论是应用程序漏洞、系统配置错误,还是恶意管理员都可能对数据安全与隐私保护造成巨大风险。云数据库,其部署网络由“私有环境”向“开放环境”转变,系统运维管理角色被拆分为业务管理员和运维管理员。业务管理员拥有业务管理的权限,属于企业业务方,而运维管理员属于云服务提供商。数据库运维管理员虽然被定义成系统运维管理,其实际依旧享有对数据的完全使用权限,通过运维管理权限或提权来访问数据甚至篡改数据;再者由于开放式的环境和网络边界的模糊化,用户数据在整个业务流程中被更充分的暴露给攻击者,无论是传输、存储、运维还是运行态,都有可能遭受来自攻击者的攻击。因此对于云数据库场景,如何解决第三方可信问题,如何更加可靠的保护数据安全相比传统数据库面临着更大挑战,其中数据安全、隐私不泄露是整个云数据库面临的首要安全挑战。当前云数据库数据安全隐私保护是针对数据所处阶段来制定保护措施的,如在数据传输阶段使用安全传输协议SSL/TLS,在数据持久化存储阶段使用透明存储加密,在返回结果阶段使用RLS(Row Level Security)或者数据脱敏策略。这些传统技术手段可以解决单点风险,但不成体系,且对处于运行或者运维状态下的数据则缺少有效的保护。面对越来越复杂的云环境,我们需要一种能够彻底解决数据全生命周期隐私保护的系统性解决方案。事实上,近年来学术界以及工业界陆续提出了许多创新思路:数据离开客户端时,在用户侧对数据进行加密,且不影响服务端的检索与计算,从而实现敏感数据保护,此时即便数据库管理员也无法接触到用户侧的密钥,进而无法获取明文数据。这一思路被称为全密态数据库解决方案,或全加密数据库解决方案。2、全密态数据库与数据全生命周期保护全密态数据库,顾名思义与大家所理解的流数据库、图数据库一样,就是专门处理密文数据的数据库系统。数据以加密形态存储在数据库服务器中,数据库支持对密文数据的检索与计算,而与查询任务相关的词法解析、语法解析、执行计划生成、事务ACID、数据存储都继承原有数据库能力。在全密态数据库机制下,一个用户体验良好的业务数据流图如下图1所示。假定数据列c1已以密文形态存放在数据库服务端,用户发起查询任务指令。用户发起的查询任务无需进行特殊化改造,对于查询中涉及的与敏感数据c1相关联的参数,在客户端按照与数据相同的加密策略(加密算法,加密密钥等)完成加密,如图1中关联参数“123”被加密成“0xfe31da05”。参数加密完成后整个查询任务被变更成一个加密的查询任务并通过安全传输通道发到数据库服务端,由数据库服务端完成基于密文的查询检索。检索得到的结果仍然为密文,并最终返回客户端进行解密。图2:全密态数据库核心业务数据流根据该业务数据流可以看出,全密态数据库的核心思想是:用户自己持有数据加解密密钥且数据加解密过程仅在客户侧完成,数据以密文形态存在于数据库服务侧的整个生命周期过程中,并在数据库服务端完成查询运算。由于整个业务数据流在数据处理过程中都是以密文形态存在,通过全密态数据库,可以实现:(1)保护数据在云上全生命周期的隐私安全,无论数据处于何种状态,攻击者都无法从数据库服务端获取有效信息;(2)帮助云服务提供商获取第三方信任,无论是企业服务场景下的业务管理员、运维管理员,还是消费者云业务下的应用开发者,用户通过将密钥掌握在自己手上,使得高权限用户无法获取数据有效信息;(3)使能合作伙伴,通过全密态数据库可以让合作伙伴借助全密态能力更好的遵守个人隐私保护方面的法律法规。3、全密态数据库核心思路与挑战正如全密态数据库定义所描述的那样,全密态数据库的核心任务是保护数据全生命周期安全并实现基于密文数据的检索计算。在加密算法足够安全的情况下,外部攻击者及内部管理员均无法获取有效的数据信息。对于用户来说,从已有数据库服务切换成全密态数据库或者直接将应用部署于全密态数据库,需要解决三个主要的问题:(1)如何保障密态计算机制的安全性,全密态数据库从原理上可以有效保障数据安全,但这要求密文数据检索及运算的算法在机理和工程上要达到该原理要求;(2)如何进行业务的无缝迁移或者轻量化迁移,全密态数据库最显著的特征是数据存储信息的变更,那与加密数据相关的各类参数都要同步进行变更,否则会因为计算数据形态的不对等导致查询紊乱;(3)如何避免服务切换所带来的性能损耗,本质上需要将加密算法实现和工程实现所产生的性能回退控制在一个合理的范围内,避免因为不合理的数据加解密和数据存储膨胀带来性能急速下降。只有解决这三个关键问题,才能真正的推动全密态数据库落地。目前,全密态数据库在学术界和工业界均有研究和尝试,主要聚焦于两种解决方案:(1)密码学解决方案,或称为纯软解决方案,通过设计满足密文查询属性的密码学算法来保证查询的正确性,如已知常见的OPE(Order Preserving Encryption)算法,数据加密后仍保留顺序属性;(2)硬件方案,通过可信执行环境(TEE, Trusted Execution Environment)来处理REE(Rich Execution Environment,REE与TEE相对应)环境中的密文数据运算,图3展示了ARM架构下的TEE与REE的对应关系。无论是密码学解决方案还是现有的硬件方案都有他们各自的优缺点。图3:REE与TEE逻辑关系图密码学方案的核心思路是整个运算过程都是在密文状态,通过基于数学理论的算法来直接对密文数据进行检索与计算。该方案需要解决在用户不感知的条件下,实现密文数据的安全、高效检索与计算,当前的主要挑战在两个方面:一方面学术界当前主要的密码学算法,大部分都是基于功能实现及安全能力的考虑,对于内外存储、网络吞吐、计算消耗等性能指标都会有不同的劣化,甚至有些性能完全脱离了实际场景,因此如何能在数据密文状态下实现检索和计算,并且满足性能要求,是密码学方案的最大挑战;另一方面,通常一种数学算法只能解决部分业务场景,如何将多种密码学算法融合,以实现数据库查询和计算的主要功能,也是密码学方案的一大挑战。硬件方案的核心思路是将存放于REE侧的加密数据传递给TEE侧,并在TEE侧完成数据解密和计算任务(见图3),依赖TEE的“隔离性”或“对REE侧应用的不可见性”实现数据计算过程的安全保护。一方面,受限于TEE空间的大小(如SGX v1仅提供128MB可用空间、基于ARM TrustZone方案一般也仅提供几十MB空间),难以处理大量数据和复杂操作,这就要求TEE内仅关注关键敏感数据的查询操作,降低攻击面;另一方面由于REE与TEE运行切换和数据交互带来额外的开销,因此需要解决整个运算过程中的REE与TEE的计算资源分配与高效调度问题,也是硬件方案面临的一大挑战。4、GaussDB(openGauss)全密态数据库解决方案4.1 开创性自适应架构打造首款支持软模式密态计算全密态数据库中的软件方案和硬件方案目前均已取得了很多进展,特别的,工业界已开始在逐步采用硬件方案。借助诸如Intel SGX等安全硬件的TEE空间,对数据计算空间进行物理或逻辑隔离,实现数据对REE的“不可见”。但硬件方案目前存在两个较大的缺陷:首先由于数据在TEE内部均为明文存在,因此数据的安全性完全依赖于硬件本身的安全性。目前针对硬件的攻击方式如侧信道攻击等越来越多,但是一般硬件设备更新迭代周期较长,一旦出现漏洞无法及时更新修补,将直接导致用户数据长时间暴露在风险之下。其次用户在使用该特性时,密钥需要离开客户端环境发送给TEE使用,而该传输过程的安全直接依赖于硬件设备厂商的证书签名,恶意的硬件设备厂商人员完全有能力攻击并窃取用户的数据及密钥,因此硬件方案,也需要用户在使用过程中,持续信任硬件设备厂商。全密态数据库的软件方案目前在学术界发展较快,通过一系列数学算法在密文空间直接对密文进行查询运算,保障数据隐私不泄露。软件方案可以不依赖于硬件能力,也不需要在服务侧获取密钥对数据进行解密,但当前也存在着在第三章节提到的巨大挑战。图4:GaussDB全密态数据库架构在华为全连接大会上,华为正式发布基于GaussDB的全密态数据库解决方案,该方案结合软件模式与硬件模式各自的优缺点,推出融合策略,实现硬件模式和软件模式的自由切换,该方案支持全场景应用,包括公有云、混合云以及终端智慧业务,更为重要的是对终端用户透明无感知。在硬件模式下,GaussDB首先支持多硬件平台能力,如Intel CPU的SGX能力,以及业内首创的华为自主研发鲲鹏ARM TrustZone能力。其次GaussDB实现了最小粒度的隔离级别,使得攻击面最小化,并且通过一系列的密钥安全保障机制,如多层密钥管理体系、可信传输通道、会话级密钥管理机制等,实现了硬件环境中的数据及密钥安全,从而降低因硬件安全问题而导致的用户数据及密钥泄露风险。由于硬件模式依赖于硬件及其生产厂商的安全和信誉,且用户在实际使用过程中需要依赖特性硬件环境,GaussDB还开创性的支持了软件模式的密态查询能力,通过对多种密码学算法的深度性能优化,构建出不同的密态查询引擎,以完成不同的检索和计算功能,实现数据等值查询、范围查询、保序查询、表达式计算等特性。特别的,通过引入确定性加密机制,实现了数据的增删改查、表字段关联、等值检索等基本操作;基于GS-OPE算法的密文索引技术,实现了数据密态保序查询、表达式大小比较等常规操作;通过Range-Identify算法,实现数据密态范围查询。GaussDB 全密态数据库解决方案创新性的解决了多个技术难点,实现了对用户无感知、数据加密无泄漏等核心竞争力。4.2 全自动加密驱动实现用户数据库操作无感知要实现在客户端进行加解密,无疑需要在客户端进行大量维护管理,包括数据密钥管理,敏感数据加密,解析和修改SQL语句等。如果仅仅提供数据加密工具,由用户来对数据进行显式加密,一方面会增加用户的开发成本,另一方面用户也容易因数据加密不到位而造成数据泄露。GaussDB将这一系列的复杂操作,全部封装在客户端加密驱动中,实现了完全自动化的敏感信息加密替换,同时在数据库中存储了所有加密相关的元信息,使得数据库可以很好的识别和处理对应的加密数据。如图5所示,由于SQL语句中与敏感信息相关的参数也被加密处理,使得发送至数据库服务侧的查询任务(图中ciphertext query)也不会泄露用户查询意图,减少客户端的复杂安全管理及操作难度,实现用户应用开发无感知。另外,GaussDB提供一系列的配置接口,满足用户对加密字段、加密算法、密钥安全存储等不同场景的需要。GaussDB全密态数据库的透明性使得用户在任务迁移时将获得极大的便捷性。图5:全自动客户端加密驱动4.3 利用算子级隔离显著降低安全风险当密文查询进入数据库内核之后,就需要依赖现有的查询处理模块来完成数据运算。对数据库这种高度复杂的系统,在硬件模式下,如何将敏感数据的检索、计算等核心功能解耦隔离,放在安全环境中独立运行,从而最小化敏感数据计算面临的安全风险,一直是GaussDB的一个重大难题。图6:主流硬件隔离方案当前业界主要有三种TEE隔离计算方案:数据库级隔离、模块级隔离、算子级隔离。这三种方案从攻击面和工程实现维度来看,有显著的差异。数据库级隔离,是在TEE中完整的建立一个特殊的数据库引擎,将敏感数据的查询请求直接发送给该数据库进行全部的解析和执行处理。该方案的架构比较清晰,实现简单,安全性和可靠性直接依赖于TEE中数据库的能力。然而,由于TEE中数据库引擎的代码规模较大,因此数据库实例需要消耗更多的TEE侧资源,且一旦由于潜在代码缺陷导致在执行过程出现严重错误,将导致出现TEE环境崩溃等严重后果。模块级隔离,是将SQL执行器放到TEE中,实现对语句的执行过程进行保护。执行器是数据库查询语句的查询任务执行模块,与数据库级隔离相比,这种方式减小了TEE中的代码规模,其安全性主要依赖于执行模块的安全能力。但该方式下仍有大量与敏感数据计算无关的操作将在TEE中运行,而这些操作都可能接触到明文数据,故而容易引入错误或者无意泄露敏感数据,留下安全攻击隐患。算子级隔离。算子是机密数据计算的最小、最核心功能单元,如数据排序算子、表达式计算等。通过将密文算子放在TEE中执行,可以针对性的对敏感数据进行重点保护,排除非敏感数据操作带来的潜在风险,具有最小规模的代码实现。但是其难度和挑战并存:首先,数据库的复杂性决定了将敏感数据的单一算子执行过程进行解耦存在较大的挑战性,传统的pipeline执行流程意味着单个算子执行过程的连续性,针对算子执行过程中的核心计算流程进行解耦就需要进行定向梳理;其次单个查询语句通常涉及多个算子运算,整个查询运算流程需要根据算子运算需求多次切换到TEE侧环境,对性能造成影响。为了追求极致的安全,GaussDB选择了算子级隔离策略。为了解决算子级隔离的两大问题,GaussDB全密态数据库通过精心设计,成功实现了最小粒度的敏感数据检索和计算模块。同时,从多个层面对REE与TEE之间的world switch的性能和数据传输方式进行深度优化,将性能影响降到最低。从而在显著减小安全风险的同时,也有力地保障了数据库系统的高效运行。4.4 高强度密钥体系保障密钥安全整个全密态数据库解决方案中除数据本身具有敏感性质外,最为敏感的信息就是数据加解密密钥,一旦密钥泄露,将给用户数据带来严重风险。特别是在硬件模式下,密钥需离开用户侧,传输到云侧可信硬件环境中,其安全保护至关重要。GaussDB通过实现三层密钥体系,让各层密钥各司其职,真正做到密钥高强度的安全保护。图7:GaussDB高强度密钥体系第一层为数据密钥,做到了字段级别,即针对不同的字段将采用不同的密钥,同时对相同字段不同数据采用不同的盐值,以实现不同字段之间的加密隔离,即使某一列数据的加密密钥被泄露,也不会影响到其他数据安全,提升整体数据的安全性。第二层为用户密钥,对不同用户将使用不同的密钥,以实现用户之间的加密隔离,而且用户密钥永远不会离开用户可信环境;使得包括管理员在内的其他用户,即便窃取了数据的访问权限,也无法解密最终数据。第三层为设备密钥,即对不同的密钥存储设备或工具,使用不同的密钥进行保护,实现设备间的加密隔离,大大增加了攻击用户密钥存储设备或工具破解密钥的难度。不仅如此,由于在硬件模式下,需要将字段级密钥传输给硬件TEE环境使用。GaussDB在该场景下进行了更高强度的保护措施:首先,通过ECCDH协议安全协商和TEE内置证书签名校验,构建用户侧与TEE环境之间的可信通道,保证密钥安全可信的加密传输,防止中间人攻击;其次,密钥不会以任何形式离开TEE环境,只在会话期间存在,结束立刻释放,最小化数据密钥生命周期,防止因代码漏洞或异常情况引起的密钥泄露。5、全密态数据库的未来全密态数据库技术理念抛开了传统的多点技术单点解决数据风险的问题,通过系统化思维建立了一套能够覆盖数据全生命周期的安全保护机制。这套机制使得用户在无感知的情况下就解决了数据的安全隐私保护,对于攻击者和管理者来说都无法获取有效信息。全密态数据库是数据库安全隐私保护的高级防御手段,但全密态数据库在当前仍存在一定的局限性,仍需要突破算法安全性和性能损耗等相关问题。全密态数据库在实际应用中建议仅针对敏感数据进行使用,通过借助于数据库本身提供的多方位数据保护机制,为不同等级的数据提供不同层级的安全机制,从而构建全方位的数据安全保护机制。未来GaussDB会将该能力逐步开源到openGauss,与社区共同推进和完善全密态数据库解决方案,一起打造数据库安全生态。
-
如果十年前有人告诉我,以后开会都变成这样:相隔千里的人盯着一块发光显示屏,就能在虚拟会议室上开会,像坐在同一个办公室里能互相无障碍交流。我会说,这个情节我知道,在库布里克的科幻电影里看过。但是今年以来,科幻电影逐渐和现实对应。视频会议的使用从疫情环境下的被迫选择,到全面复工后的不降反增,我们终于意识到:果然一切便利的工具都逃不过一句话——视频会议,真香。这个定律可不仅适用于常规企业,在刚刚过去的中国-东盟交通部长应对新冠疫情特别视频会议,主办方还特地在闭幕致辞中为华为点赞,认为作为视频服务方,华为提供的全程视频支持和保障工作相当靠谱。 除此之外,2020年中国-东盟数字经济合作年开幕式、中非团结抗疫特别峰会等多场高规格云视频会议,华为云也凭借优质的云视频服务获得主办方朋友们的好评。今年新冠疫情 期间,华为云多次支持了国家商务部、多地省市政府、卫健委、医院与抗疫一线医疗队之间,国家卫健委、税务总局、国家能源集团、国家邮政集团、民航局等企业的视频会议,为抗疫工作保障了优质稳定的视频环境。作为历史的见证者,我们这一代人有幸见证了从视频会议从少数人公司会议上升到数万人参与的大型跨国峰会。这样的服务和技术升级,像极了科幻电影中的科技迭代,《三体》中又把它称为“技术爆炸”。而今天,我想和朋友们聊的是,为什么是华为云首先用一束光把科幻照入现实?更优质的体验华为云之所以能够成为多项不同类型的高级云视频会议有口皆碑的最佳选择,是因为基于华为近30年的软硬件技术积累,打造了云视频会议更优质的体验。越高规格的云视频会议,对于视频质量的要求也就越高。我们可以先想象一下,有可能需要解决的问题有哪些:在高级别会议中,参与方一般都是重要领导,且参与人数较多,对视频的高清晰度、低噪点、流畅性要求较高;因为国际带宽抖动和时延大,云会议系统需要有极强的网络适应能力和容错性;高规格会议的场景较多,涉及多方视频沟通、多地数据共享、多方协作等,需要支持全场景沟通协作;部分高级会议并非全公开内容会议,会议内容的隐私保障是对于会议安全的重要要求;仅仅脑补的几个基础问题,相信相关行业的朋友已经能够理解想要完美呈现的难度之大。但请各位放心,因为现在的华为云已经不仅仅满足于解决以上问题,还提供了更优的解决方案。基于华为的技术优势,华为云配备多项如业界领先的独家技能,能够提供更优质的云视频体验。例如在解决云视频会议最重要的视听问题上,凭借1080p高清视频,4K超高清数据共享等,华为云会议能在更大的屏幕上呈现更清晰更精细的图像,并通过独特的视频降噪技术实现画面低噪点,稳定不闪烁,根据环境自动提亮背景,背景虚化以及虚拟背景等,啸叫自动检测闭音/回声和杂音消除,还能使音频更清晰。另一方面,基于OPUS音频编解码技术,以及SEC超强纠错技术,华为云会议利用可以适应超低带宽,保障多地区多国家的跨国峰会中视频会议在网络环境不佳时也能清晰稳定,可以满足不同地域复杂网络条件接入的场景。 更完善的服务有过大型会议直播经验的朋友们都知道,最怕的也是最无法避免的就是各种突发情况,因此高规格会议一般都需要在各方会场安排现场服务团队以备不时之需。而服务团队,也是华为云的另一核心优势。设想一下这样的场景:一场国际性重要会议,在开会前10分钟系统宕机,或者会议途中设备频频掉线,就已经不是尴尬能描述的重大事故了。这也是众多主办方都选择华为的原因。华为高质量服务的背后,除了华为云拥有过硬的技术,还得益于华为在全球及国内各个地区都有专业服务团队,可快速到场,提供现场保障。遵从于华为安全、可信、合规的要求,华为云从可靠、可用、安全、韧性,隐私、无害6大特性塑造产品安全可信,端到端实现产品生成过程可信,能够满足各类大型国际峰会的服务需求。 更完美的组合或许有朋友会问:如果期望拥有完美的云会议体验,仅拥有云端的稳是不够的,市场上的云会议产品都没能解决这个问题,华为云要如何破局?对于这个问题,所有看到这篇文章的朋友们都不必担心,因为这就是我们这篇推送最想告诉大家的一件事:华为企业智慧屏与华为云打造的“云端组合”,已经实现了从云端到终端的全面服务覆盖。华为企业智慧屏是一款集投影、白板、麦克风、音箱、视频会议设备、会议室PC、Pad、电视N合一的多功能企业级智能会议终端,使用灵活简单,功能多样智能,虽然面世时间不长,但配备了当前行业领先的会议终端功能。例如其业内率先实现无线投屏1080p 60帧高清画质,视频会议能够达到院线大屏的视听水准,且不同于国内同类产品需额外配置OPS电脑,华为企业智慧屏内置云会议可一键入会,操作简单。此外其超精准拾音远达8米、AI人脸识别、Auto Framing和发言人智能跟踪等优质或全新的会议服务,让云视频会议更加人性化。 完善的终端遇上优质的云服务,强强联合的“云端组合”,不光是为了会议而生,还是为了政企以及各类组织的数字化转型而生。从办公数字化,到应急指挥、城市治理数字化,都是云端组合这一智能协同解决方案可以大展拳脚的领域。不论是更深度的服务升级,还是更广泛的圈层覆盖,以自身技术升级提升服务能力,都将是华为过去、现在和未来的重要目标。云视频会议,我们一直在路上文章转载来源:今日头条
-
如果十年前有人告诉我,以后开会都变成这样:相隔千里的人盯着一块发光显示屏,就能在虚拟会议室上开会,像坐在同一个办公室里能互相无障碍交流。我会说,这个情节我知道,在库布里克的科幻电影里看过。但是今年以来,科幻电影逐渐和现实对应。视频会议的使用从疫情环境下的被迫选择,到全面复工后的不降反增,我们终于意识到:果然一切便利的工具都逃不过一句话——视频会议,真香。这个定律可不仅适用于常规企业,在刚刚过去的中国-东盟交通部长应对新冠疫情特别视频会议,主办方还特地在闭幕致辞中为华为点赞,认为作为视频服务方,华为提供的全程视频支持和保障工作相当靠谱。除此之外,2020年中国-东盟数字经济合作年开幕式、中非团结抗疫特别峰会等多场高规格云视频会议,华为云也凭借优质的云视频服务获得主办方朋友们的好评。今年新冠疫情期间,华为云多次支持了国家商务部、多地省市政府、卫健委、医院与抗疫一线医疗队之间,国家卫健委、税务总局、国家能源集团、国家邮政集团、民航局等企业的视频会议,为抗疫工作保障了优质稳定的视频环境。作为历史的见证者,我们这一代人有幸见证了从视频会议从少数人公司会议上升到数万人参与的大型跨国峰会。这样的服务和技术升级,像极了科幻电影中的科技迭代,《三体》中又把它称为“技术爆炸”。而今天,我想和朋友们聊的是,为什么是华为云首先用一束光把科幻照入现实?更优质的体验华为云之所以能够成为多项不同类型的高级云视频会议有口皆碑的最佳选择,是因为基于华为近30年的软硬件技术积累,打造了云视频会议更优质的体验。越高规格的云视频会议,对于视频质量的要求也就越高。我们可以先想象一下,有可能需要解决的问题有哪些:在高级别会议中,参与方一般都是重要领导,且参与人数较多,对视频的高清晰度、低噪点、流畅性要求较高;因为国际带宽抖动和时延大,云会议系统需要有极强的网络适应能力和容错性;高规格会议的场景较多,涉及多方视频沟通、多地数据共享、多方协作等,需要支持全场景沟通协作;部分高级会议并非全公开内容会议,会议内容的隐私保障是对于会议安全的重要要求;仅仅脑补的几个基础问题,相信相关行业的朋友已经能够理解想要完美呈现的难度之大。但请各位放心,因为现在的华为云已经不仅仅满足于解决以上问题,还提供了更优的解决方案。 基于华为的技术优势,华为云配备多项如业界领先的独家技能,能够提供更优质的云视频体验。例如在解决云视频会议最重要的视听问题上,凭借1080p高清视频,4K超高清数据共享等,华为云会议能在更大的屏幕上呈现更清晰更精细的图像,并通过独特的视频降噪技术实现画面低噪点,稳定不闪烁,根据环境自动提亮背景,背景虚化以及虚拟背景等,啸叫自动检测闭音/回声和杂音消除,还能使音频更清晰。 另一方面,基于OPUS音频编解码技术,以及SEC超强纠错技术,华为云会议利用可以适应超低带宽,保障多地区多国家的跨国峰会中视频会议在网络环境不佳时也能清晰稳定,可以满足不同地域复杂网络条件接入的场景。更完善的服务有过大型会议直播经验的朋友们都知道,最怕的也是最无法避免的就是各种突发情况,因此高规格会议一般都需要在各方会场安排现场服务团队以备不时之需。而服务团队,也是华为云的另一核心优势。设想一下这样的场景:一场国际性重要会议,在开会前10分钟系统宕机,或者会议途中设备频频掉线,就已经不是尴尬能描述的重大事故了。这也是众多主办方都选择华为的原因。华为高质量服务的背后,除了华为云拥有过硬的技术,还得益于华为在全球及国内各个地区都有专业服务团队,可快速到场,提供现场保障。遵从于华为安全、可信、合规的要求,华为云从可靠、可用、安全、韧性,隐私、无害6大特性塑造产品安全可信,端到端实现产品生成过程可信,能够满足各类大型国际峰会的服务需求。更完美的组合或许有朋友会问:如果期望拥有完美的云会议体验,仅拥有云端的稳是不够的,市场上的云会议产品都没能解决这个问题,华为云要如何破局?对于这个问题,所有看到这篇文章的朋友们都不必担心,因为这就是我们这篇推送最想告诉大家的一件事:华为企业智慧屏与华为云打造的“云端组合”,已经实现了从云端到终端的全面服务覆盖。华为企业智慧屏是一款集投影、白板、麦克风、音箱、视频会议设备、会议室PC、Pad、电视N合一的多功能企业级智能会议终端,使用灵活简单,功能多样智能,虽然面世时间不长,但配备了当前行业领先的会议终端功能。例如其业内率先实现无线投屏1080p 60帧高清画质,视频会议能够达到院线大屏的视听水准,且不同于国内同类产品需额外配置OPS电脑,华为企业智慧屏内置云会议可一键入会,操作简单。此外其超精准拾音远达8米、AI人脸识别、Auto Framing和发言人智能跟踪等优质或全新的会议服务,让云视频会议更加人性化。完善的终端遇上优质的云服务,强强联合的“云端组合”,不光是为了会议而生,还是为了政企以及各类组织的数字化转型而生。从办公数字化,到应急指挥、城市治理数字化,都是云端组合这一智能协同解决方案可以大展拳脚的领域。不论是更深度的服务升级,还是更广泛的圈层覆盖,以自身技术升级提升服务能力,都将是华为过去、现在和未来的重要目标。云视频会议,我们一直在路上。文章来源公众号:华为云和TA的朋友们
-
龙岗区工业互联网资助政策宣讲会—坂田街道专场2020年8月26日(星期三),由龙岗区工业和信息化局牵头,携手华为云龙岗工业互联网创新中心、龙岗区移动通信与工业互联网行业协会在龙岗区坂田街道办事处举办第四场龙岗区工业互联网资助政策宣讲会。华为云深圳业务部副总经理刘宇鹏介绍了华为技术有限公司针对龙岗区工业互联网的相关工作及“两大计划”所作的前期准备,并重点介绍了华为云WeLink云服务在各类企业中的数字化转型办公场景。他表示华为云WeLink拥有安全、开放、智能、全联接等优秀特性,能够有效保障企业数据安全、支持各类企业应用快速集成开发、实现智能办公,大幅提升办公效率。会议中,华为云WeLink相关负责人表示,将持续与龙岗区工业和信息化局共同探讨推进龙岗区工业互联网生态体系建设,为工业企业降本提质增效减存,将龙岗区制造业向数字化、网络化、智能化转型升级计划快速落地。坂田街道专场宣讲是龙岗区工业互联网资助政策宣讲会的第四站。政策宣讲会结束后,许多企业家积极与华为云WeLink工作人员沟通,并表示对此项目有浓厚的兴趣,期待日后相关工作的推进。华为云WeLink团队也将抓紧走访龙岗区制造业企业,调研企业需求,了解企业的困难及需求,扎实稳健地推进“龙岗区智能制造企业转型计划”和“中小企业上云计划”落地实施。
上滑加载中
推荐直播
-
0代码智能构建AI Agent——华为云AI原生应用引擎的架构与实践
2024/11/13 周三 16:30-18:00
苏秦 华为云aPaaS DTSE技术布道师
大模型及生成式AI对应用和软件产业带来了哪些影响?从企业场景及应用开发视角,面向AI原生应用需要什么样的工具及平台能力?企业要如何选好、用好、管好大模型,使能AI原生应用快速创新?本期直播,华为云aPaaS DTSE技术布道师苏秦将基于华为云自身实践出发,深入浅出地介绍华为云AI原生应用引擎,通过分钟级智能生成Agent应用的方式帮助企业完成从传统应用到智能应用的竞争力转型,使能千行万业智能应用创新。
去报名 -
TinyEngine低代码引擎系列第2讲——向下扎根,向上生长,TinyEngine灵活构建个性化低代码平台
2024/11/14 周四 16:00-18:00
王老师 华为云前端开发工程师,TinyEngine开源负责人
王老师将从TinyEngine 的灵活定制能力出发,带大家了解隐藏在低代码背后的潜在挑战及突破思路,通过实践及运用,帮助大家贴近面向未来低代码产品。
即将直播 -
华为云AI入门课:AI发展趋势与华为愿景
2024/11/18 周一 18:20-20:20
Alex 华为云学堂技术讲师
本期直播旨在帮助开发者熟悉理解AI技术概念,AI发展趋势,AI实用化前景,了解熟悉未来主要技术栈,当前发展瓶颈等行业化知识。帮助开发者在AI领域快速构建知识体系,构建职业竞争力。
即将直播
热门标签