2022年7月中国数据库行业分析报告-居安思危安全先行

2022年7月墨天轮行业分析研究中心2022-07-15 2022年7月的中国数据库流行度排行榜风起云涌，本月排行榜共有232个数据库参与排名，相比上月，新增ShuangzhaoDB数据库。榜单前十名的唯一变化是达梦再升一位夺榜眼。整体榜单用一句话概括为：新锐数据前中国数据库呈现出持续融资的胜景，被资本看好的国产数据库赛道，将借资本之势，杨帆起航。2017年的全球占比26%爬升至2021年的55%。由美国计算机协会(ACM)数据管理专业委员会(SIGMOD)发起李飞飞在《数据库的创新与跃迁》高层研讨会上表近期安全事件频发，数据库数据安全再度被推到风口浪尖，各地也陆续出台相关法律法规，早在2021年9月1日，《中华人民共和国数据安全法》正式实施生效，这是我国第一部有关数据安全的专门法律。行业内也有一些比乐/知/乐/享同/心/共/济乐/知/乐/享同/心/共/济百花齐放-墨天轮入选2022全球数据库产业图谱墨天轮社区作为国内信通院2022年7月发布业图谱》。发学习成长。来源：中国信息通信研究院-2022年全球数据库产业图谱乐/知/乐/享同/心/共来源：中国信息通信研究院-2022年全球数据库产业图谱7月中国数据库排行榜TOP5openGauss本月以微弱分数劣势退居第三，较7月中国数据库排行榜TOP5openGauss本月以微弱分数劣势退居第三，较上月得分下降34.86。其不仅在社区建设上精耕细作，也特别注重企业伙伴贡献。无论是社区贡献看板，还是企业共建活动，华为云作为国产数据库头部厂商发挥引领性作用。达梦以4.95分的优势反超openGauss，摘得榜眼。“2022网信数据库企业排行”榜首，近日，其申请在上交所科创板挂牌上市，有望成为A股国产数据OceanBase本月得分494.25，维布式数据库的典型代表，多次霸榜TPC。6月，OceanBase3.0版本应用于理想汽车自研MES生产制造系统，这是科技制造业对其认可。信创元年，后起之秀，大有可为。2022年7月的中国数据库流行度排行榜风起云涌，本月排行榜共有232个数据库参与排名，榜单前十名的唯一变化是达梦再升一位夺榜眼。整体榜单用一句话概括为：新锐数据库跃跃欲试，国产数据库逐浪前行。TiDB继上月重夺冠军宝座后，本月依旧维持第一的排名优势。6月，TiDB在产品性能提升以及市场拓展上卓有成效。6月28日，“TiDBCloud已上线谷歌云、阿里云、亚马逊云,能为用户提供多样的体验。GaussDB本月分数较上月上涨生分布式数据库，在国产数据库浪潮中搏浪前行。6月16日，华为云时序时空数据库openGemini正式开源，此举能降低用户的使用成本。乐/知/乐/乐/知/乐/享同/心/共/济PolarDB本月得分较上月上涨10.7%，以0.99分的微弱劣势诞生于2017年的PolarDB，在PolarDB本月得分较上月上涨10.7%，以0.99分的微弱劣势诞生于2017年的PolarDB，在短短的五年内，在云上占据了等行业取得了最佳实践。上个的性能斩获STAR“稳定性实践先锋”称号。GBase七月得分330.79分，成立于2004年的GBase，专注于数据库的自主创新，其核心产品GBase系列数据库随着客户需求场景的更迭，也迅速获得了市场优势。上月发布的“2022信创数据库企业排行”中，南大通用也取得了第二名的佳绩。TDSQL作为腾讯云的明星产品，本月得分较上月环比上涨在分布式数据库的浪潮之下，TDSQL一路披荆斩棘，金融行业作为国产数据库应用的“深水区”，TDSQL却相继在东吴证券、张家港农商银行等成功落地，产品能经受得起市场人大金仓本月得分较上月上涨6.8%，其自2020年2月位列月依旧稳居第六。其作为四家传统数据库厂商之一，新时代的金仓也秉持着唯。6月，人大金仓走进高校，开展数据库内核研发培训，这一系列举措都是取得竞争优势的有效途径。TDSQLAnalyticDB是阿里云自主研发的云原生数据仓库，自2021年10月至今，一直维持着第十名的排名优势。这种排名优势看上去云淡风轻，实际上需要较强的实力来防守。AnalyticDB是一款HTAP产内首个通过TPC-H认证的产乐/知/乐/乐/知/乐/享同/心/共/济令OushuDB令RapidsDB是柏睿数据自主研发的基于分布式架构的全内存数据库令OushuDB令RapidsDB是柏睿数据自主研发的基于分布式架构的全内存数据库。“2022年中国信创数据令由优炫软件自主研发、安全稳定的企业级分布库UXDB，本月排名较上月上升两位，现排名第18。令上月，优炫软件入选数字安全100强榜单。令GaussDB(DWS)是六月新增参与排名的数据令其是基于华为云原生融合数据仓库GaussDB产令SUNDB是科蓝软件自主研发的高性能数据库产品，现排名较上月上令上月科蓝SUNDB数据库助力贵阳银行信用卡管理系统成功上线。来源：墨天轮/dbRank乐/知/乐/享同/心/共/济锐数据库的最新动态：令MogDB令MogDB本月跃升3个名令6月云和恩墨继续升级迭和恩墨创始人兼总经MogDB令令万里开源自主开发的关GreatDB，本月排名22令其在金融领域有着深厚的技术积累及前沿的科技创新成就。是由ApacheHAWQ创始团队打造的排名较六月上升两个名次至23。令同时支持公有云与私有MogDB3.0发布openGauss商业发行版产品特性：•自治事务异步提交•MogDB3.0发布openGauss商业发行版产品特性：•自治事务异步提交•索引创建并行控制•动态分区裁剪•Copy导入优化•SQL运行状态观测•Oracle及MySQL兼容增强•OM故障诊断能力增强TiDB6.1发布TiDB6首个长期支持版版本产品特性：•List分区/分区动态裁剪•MPP模式下的分区表支持GA•MPP下的窗口函数支持•引入了非事务性DML语句•列式存储引擎性能优化•引入用户级别锁•TiCDC支持向Kafka同步数据MogDB是基于openGauss研发的一款企业级关系型数据库，具备金融级高可用和全密态计算的极致安全、面向多核处理器的极致性能、AI自诊断调优的极致智能能力。TiDB是PingCAP研发的开源分布式关系型数据库，具备水平扩容缩容、金融级高可用、实时HTAP、云原生的分布式数据库、兼容MySQL5.7协议和MySQL生态等重要特性。乐/知/乐/享同/心/共/济MatrixDBMatrixDBv4.5.0发布StoneDB开源开源MySQLHTAP数据库厂商：石原子科技产品特性：•完全兼容MySQL•事物+分析一体化•完全开源•10-100倍的AP能力•10倍的导入速度•1/10的CTO成本MySQL的一体化实时HTAP数据库，用国内首创的一体化行列混存架构，以极低成本实现高性能的实时HTAP。6月29日StoneDB开源。合时序数据库维纵横(yMatrix)产品特性：•全新推出MARS2存储引擎•新增查询统计mxstat•支持滑动窗口流计算•Mxbench优化升级，可灵活配置•MatrixGate再度升级•支持MatrixDBonK8s部署MatrixDB作为全球超融合时序数据库开创者，是专为物联网、车联网、工业互联网和智慧城市打造的一站式数据平台。TPC-B测试中TPS超过百万，高并发查询场景中性能优异。开源PALO获OSC中国开源项目“最佳人气项目”InfoQ中国技术力量“十大开源新锐项目”开源中国“中国开源项目Top10”中国信通院“OSCAR尖峰开源项目及社区”“首批可信开源社区共同体”正式成员认证2022年顺利毕业百度将PALO推动完成毕业成为Apache开源PALO获OSC中国开源项目“最佳人气项目”InfoQ中国技术力量“十大开源新锐项目”开源中国“中国开源项目Top10”中国信通院“OSCAR尖峰开源项目及社区”“首批可信开源社区共同体”正式成员认证2022年顺利毕业百度将PALO推动完成毕业成为Apache简单易用成为ASF孵化项目贡献给Apache软件基金会命名为ApacheDoris进入孵化器2008年诞生MPP分布式架构支持OLAP分析场景命名为PALO承担百度内部报表需求升级为性能优异结构精简简单可靠ApacheDoris的优势生态丰富乐/知/乐/享同/心/共/济•源于百度自研的MPP分析型数据库；•2017年在GitHub开源；•2018年8月捐献给Apache软件基金会(ASF)，成为ASF孵化级项目；•Doris开发者数量增长了20倍，在GitHub上的Star数量翻了6倍；•顺利通过ASF项目管理委员会的评估和投票，毕业晋升为Apache基金会顶级项目。MongoDB6.0发布，首创“可查询加密”Snowflake发布在MongoDB2022年度全球用户大会上，MongoDB6.0发布MongoDB6.0发布，首创“可查询加密”Snowflake发布在MongoDB2022年度全球用户大会上，MongoDB6.0发布，新增更新超过150项。其中"可查询加密(QueryableEncryption)"能力具有开创意义。这项技术使开发者能够在不影响性能的情况下，简单直观地查询加密的敏感数据，并且不需要具备任何加密经验。数据库中的数据可以始终保持加密状态，包括存储在内存和CPU中的数据。Neo4j发布图数据科学GDS2.0和AuraDSGA6月24日，Neo4j发布图数据科学平台(GraphDataScience，简称GDS)2.0版，提供了大量的新功能。GDS专属的原生Python客户端驱动，可以将GDS和Neo4j的强大功能带入你喜欢的编程语言中。使用全新托管服务AuraDS，让你的应用部署变得前所未有的轻松。新增企业版功能，包括集群兼容和图备份与恢复，使得从概念验证到正式投产变得更简单。UnistoreUnistoreHTAP场在2022SnowflakeSummit上，Snowflake宣布发布新款存储引擎UniStore，正式进军HTAP市场。UniStore不是面向数仓的列存，而是行存储引擎，并且支持事务。也就是说，UniStore可以很好地支持OLTP业务，结合原来的OLAP，那么Snowflake就从原来的提供云原生数仓Novarits这几家公司是早期采用者。PostgreSQLPostgreSQL14.4发布，修复静默数据损坏问题6月16日，PostgreSQL14.4发布，以修复在使用CREATEINDEXCONCURRENTLY或REINDEXCONCURRENTLY命令时可能导致无提示索引数据损坏的问题。新版本针对非确定性等式函数强化Memoize计划节点(DavidRowley)；读取无效时区缩写文件时防止打开文件泄漏；允许自定义服务器参数具有NULL的简短描述；调整PL/Perl测试用例，使其能够在Perl5.36下工作。乐/知/乐/享同/心/共梦主要产品销售金额来源：达梦招股书、赛迪顾问及IDC报告乐/知/梦主要产品销售金额来源：达梦招股书、赛迪顾问及IDC报告乐/知/乐/享同/心/共/济达梦募资资金及用途2019-2021达梦营收和净利润情况达梦营收及排名均处于国产数据库前列•2021年，达梦数据营业收入额为7.43亿元，远超人大金仓的3.4069亿元和神舟通用的1.2021亿元，营收位于国产数据库前列。•自2019年始，达梦数据已在中国国产数据库管理软件排名中连续三年位列第一。2021年中国关系型数据库管理软件(本地部署模式)的市占率方面，达梦数据排名第三，仅次于甲骨文和华为。秋收丰盈-星环科技科创板融资扩大待扭亏息科技(上海)股份有限公司科创板上市委会议通过。据悉，本次拟发行股票数量不超过3021万股，合计募集19.61亿元，资金资资金及用途资资金及用途星环科技营收增长稳星环科技营收增长稳定，未来有望通过规模效应实现扭亏•2019-2021年，星环科技营业收入分别为1.74亿元、2.59亿元和3.3亿元，复合增长率达到37.8%，其中大数据基础软件业务是星环科技的主要收入来源。虽然营业收入在稳步增长，但由于成本和费用高居不下，导致其近三年内持续亏损。未来，随着收入规模的进一步增长，费用率逐步降低，星环科技有望通过规模经济效应实现扭亏。•2021年，星环科技数据库业务收入1358.34万元，同比增长2.78倍。乐/知/乐/享同/心/共产品定位6月23日对外宣布完成新一轮战略融资数亿元领头元禾重元投资逻辑：且自主可控且成熟商业模式-性感市场空间-国内和海外市场巨大创业者-独立性的竞争优势跟投东吴证券投资逻辑：创始人团队对于技术的自信和对市场的产品定位6月23日对外宣布完成新一轮战略融资数亿元领头元禾重元投资逻辑：且自主可控且成熟商业模式-性感市场空间-国内和海外市场巨大创业者-独立性的竞争优势跟投东吴证券投资逻辑：创始人团队对于技术的自信和对市场的挑战；的云上引擎。产品实现eMPPelasticMassiveParallel研发人员占比50%以上；03.创始人兼CEO冯雷(RayVon)曾任Pivotal (中国)的创始人兼总经理，旗下有开源PaaS平台CloudFoundry和Java开发的Spring框主要产品B弹性计算秒级扩缩容实实时处理集成数据分析01.使命01.使命ies构。公司进阶数学公司公司软件公司据库是大势所趋。索新产品。乐/知/乐/享同/心/共融资盘点-2022国产数据库赛道投融资一览2022年国产数据库厂商投融资一览表融资披露时间厂商名称成立时间代表产品融资阶段融资金额投资方2022/1/4SphereEx2021年ShardingSpherePre-A近千万美元指数创投2022/1/6优维科技2015年EasyOpsC轮1.8亿人民币高瓴创投、海纳亚洲创投基金2022/3/22天云数据2013年HubbleD轮数亿元人民币融溢资本、绿地创极、京国创创辉投资2022/3/31新炬网络2006年ZnAiops智能运维管理平台定向增发未披露中信证券2022/4/28飞轮科技2021年SelectDB天使轮超3亿人民币IDG资本、红杉中国2022/5/24数见科技2017年DataPipelineB+轮1.2亿元人民币金沙江创投、百度风投、清流资本2022/6/8星环科技2013年StellarDB申请IPO19.61亿元人民币公开发行2022/6/23拓数派2021年πCloudDBA轮数亿人民币元禾重元、东吴创新资本2022/6/24中亦科技2005年EVO系列产品IPO上市7.68亿元人民币公开发行2022/6/29天谋科技2021年ApacheIoTDB天使轮近亿人民币红杉中国、考拉基金、戈壁创投、云智慧2022/6/29达梦2000年DM8申请IPO23.51亿元人民币公开发行2022/6/30新数科技2014年ShinDataDMPA+轮数千万人民币复星锐正资本、博彦科技2022年上半年，国产数据库投融资事件不断，公开宣布获得融资的中国数据库企业至少在十余家，天轮科技(基于ApacheDoris)与天谋科技(基于ApacheIoTDB)两家厂商完成天使轮投资。不同场景对不同数据库的需求也被更多人所认可，这也使得在关系型数据库之外，图数据库、时序数据库等也成为投资热点。乐/知乐/知/乐/享同/心/共/济乐/知/乐/享同/心/共/济万象更新-2026中国关系型市场规模95.5亿美元中国关系型数据库软件市场规模将达到95.5亿美元，未来5年市场年复合增长率(CAGR)为28.1%。2021下半年中国关系型数据库软件市场中，本地部署模式和公有云模式的厂商表现如下：•在本地部署模式市场中，由于利好政策的驱动，本土厂商市场份额都得到迅速扩大。如：在政府行业，达梦数据库、人大金仓在过去一年中获得了大量的订单；华为在政企、金融行业也获得了突破。总体上看，本土厂商的份额正在快速追赶上Oracle、IBM等国际厂商。•公有云关系型数据库市场集中度更高，前五名厂商占据接近90%的市场份额。乐/知乐/知/乐/享同/心/共/济分门别类-中国数据库分类盘点截止2022年7月墨天轮共有232个国产数据库产品参与排行，从大类上分为SQL和NoSQL数据库，其中SQL关系型数据库152个，占比66%；多的新技术，并走向全球。分布式数据库多出集中式数据库1个，达到117个，分布式技术已成为多数国产数据库的标配，让企业应用能在容量和负载上都能轻松横向扩展，满乐/知/乐/享同/心/共文档图时序enData时空云数据库键值产业图谱-中国数据库产品图谱家族文档图时序enData时空云数据库键值关系型非关系型关系型N分布式乐/知/乐/享同/心/共/济学术机论文数数据库行业支撑体系43060学术机论文数数据库行业支撑体系43060120890205938363182396技大学40364036100324036乐/知/乐/享同/心/共/济来源：/文大学4036422364054963797数据库论文数数据库论文能够展现数据库行业最新研究成果，发文数量能够一定程度上体现各发文单位在数据库学术领域、技术钻研上的成就。目前中国数据库论文数占全球总数12%，并呈现发文数逐年递增的趋势，这标志着中国数据库领域自主创新能力明显提升。以下数据基于WebofScience核心合集，检索主题为Database的检索机构，检索日期为2022年7月。库顶级会议孰弱孰强-中国数据库专利数盘点专利是自主可控的重要体现，数据库专利数能一定程度地提现创新能力。近五年内，中国数据库专利申请量从2017年的全球占比26%爬升至2021年的55%。中国数据库创新能力达到新高度。以下数据基于Patsnap智慧牙，检索主题为Database/数据库，检索日期为2022年7月。全球数据库专利申请数量VS中国数据库申请数量国产数据库厂商专利申请总数(2017年~2021年)乐/知/乐/乐/知/乐/享同/心/共/济孰弱孰强-中国在SIGMOD2022的论文盘点ACMSIGMOD数据管理国际会议是由美国计算机协会(ACM)数据管理专业委员会(SIGMOD)发起，是数据库领域具有最高学术地位的国际性学术D SIGMOD先驱领导大学——麻省理工学院。乐/知/乐/享同乐/知/乐/享同/心/共/济架构图ESDB创新突破-阿里巴巴收录独立研究论文介绍架构图ESDB•Remus:EficientLiveMigrationforDistributedDatabaseswithSnapshotIsolation论文概要：提出了一种新的分布式数据库shard在线热迁移技术，可以做到迁移shard的同时，对前端产品，如云原生数据库PolarDB分布式版本PolarDB-X、云原生数据仓库AnalyticDB等。Remus相比之前的最好的方法，实现了完全零中断，对于受迁移影响的短事务可以减少10倍以上的延时增加；对于批处理长事务，可以提高30多倍的吞吐，为shared-nothing架构在云上实现极致按需弹性同时保证严格的SLA提供了基础支撑。•ESDB:ProcesingExtremelySkewedWorkloadsinReal-time提出了一种面向多租户的分布式实时负载均衡技术--动态二级散列算法，通过探测各租户的低的节点上，避免激增流量带来的阻塞和延迟，并保障散列前后的读写一致性。式多维查询和分析能力。乐/知/乐/享同/心的概述图创新突破-华为收录独立研究论文介绍的概述图在今年的SIGMOD大会上，华为数据库团队有3篇论文入选；一直以来，华为与全球顶级数据库学术机构建立合作关系，共同解决数据库领域的库论文入选ICDE、SIGMOD以及VLDB三大顶级会议。论文概要:义与其上下文意图进行比较。为UCAD开发了一种称为Trans-DAS的新变压器模型。TransDAS利用特定的嵌入层来嵌入语义,没有操作订单信息的单个操作以及允许Trans-DAS根据双向上下文学习语义的掩蔽机Skena:EficientandConsistentCros-EngineTransactions论文概要：提出了一种跨引擎事务的整体方法，在一个数据库系统中将main-memory引擎和storage-centric引擎共存的方式来支持各种应用程序，并允许使用跨引擎事务访问两个引擎中的数据。Skeena实现了一个轻量级的快照跟踪结构和一个原子提交协议，来有效地确保正确性并支持各种隔离级别。HiEngine:HowtoArchitectaCloud-Engine论文摘要:为中心的云原生数据库，采利用云基础设施的持久性和可靠性。乐/知/乐乐/知/乐/享同/心/共/济创新突破-腾讯云收录独立研究论文介绍腾讯云数据库三篇论文创新突破-腾讯云收录独立研究论文介绍腾讯云数据库三篇论文再次入选数据库行业顶会SIGMOD，被SIGMOD2022ResearchFullPaper(研究类长文)收录。本次被收录的研究成果HUNTER:AnOnlineCloudDatabaseHybridTuningSystemfor论文概要：令提出了混合调优系统Hunter，主要解决了如何在保证调优效果的前提下显著减少调优时间的问题。实验表明：随着并发度提升实现调优时间准线性降低，在单并发度场景下调优时间只需17小时，在20并发度场景下调优时间缩短至CompresDB:EnablingEficientCompresedDataDirectProcesingforVariousDatabases论文概要：令提出一项新型数据库处理技术——CompressDB。利用上下文无关文法来压CompressDB支持直接对压缩后的数据进行数据查询和操作，并且支持各种数据库系统。实验表明，CompressDB平均达到40%的吞吐量提升和44%的延迟缩短，并实现1.81倍的压缩率。BlindFL:VerticalFederatedMachineLearningwithoutPekingintoYourData。论文概要：令提出了一个新的纵向联邦学习范式BlindFL，可支持多种特征数据类型，且可以在半诚实安全假设下证明其安全性。实验结果表明，BlindFL可有效保护参与方的隐私数据，并具有更高的运行效率。HUNTER的架构和工作流程概述乐/知/乐/享同/心/共/济CompressDB概述云原生2.0时代向企业级一站式全链云原生2.0时代向企业级一站式全链路数据管理与服务演进，让以PolarDB为代表的中国云数据库得以跻身全球第一阵营。云数据库代表PolarDB拥有全球首创或业内领先的技术云原生1.0时代云原生1.0时代底层基础设施和平台云化HTAP：可同时处理OLTP和OLAP型混合负载；Serverless：让数据库实例资源随客户业务负载动态弹降，成本更低；一体化分布式：让数据库支撑千万级并发规模及百PB级海量存储；智能与自治化：让数据库运维进入“自动驾驶“时代。云原生PG版云原生PG版云原生MySQL版云数据库市场赛道自研云数据库：2013年，最后一台Oracle数据库从淘宝云数据库市场赛道自研云数据库：2013年，最后一台Oracle数据库从淘宝开创新，从而实现了行业领先。达摩院数据库与存储实验室。AnalyticDB技术架构升级DBStack推出，推动云原生时代发展PolarDB－X开源PolarDB重磅升级阿里云做“深基础”乐/知/乐/享同/心/共/济乐/知/乐乐/知/乐/享同/心/共/济5月31日消息，权威国际处理性能委员会TPC官方披露，在该机构组织的衡量物联网网关系统性能的基准测试中，阿里自研云原生多模数据库TPCxTPCx-IoT是TPC(事务处理性能委员会)在2017年6月份正式发布的衡量物联网网关系统性能的第一个行业标准基准，最新版本即TPCx-IoTV2于2020年2月份发布。TPCx-IoT直接比较物联网网关的不同软件和硬件解决方案,可为商业系统提供可验证的性能、性价比和可用性指标。IoTps本降低一新的性能指标可以简单理解为：如果每个物联网终端每秒钟产生1个数据点，则Lindorm数据库每一秒钟可以稳定支撑。原生存储计算分离技术，具备极致弹性能力；使用标准SQL统一访准接口。历经了十余年阿里集团复杂业务场景的考验，支撑了淘乐/知/乐/享同/心/共/济居安思危-数据安全警钟长鸣五重备份无一有效，Gitlab删除所有数据2017年2月，据GitL官方声明称由于其产品数据库问题导致的网站无法正常访问。一个sysadmin在数据库复制过程中删除了一个包含300GB的实时生产数据的文件夹。最终只有78%的数据库拷贝恢复出来，丢失的数据可能在6小时左右。一个简单的命令，就让一个企业丧失了所有的信用和数据，加强数据安全，刻不容缓。云服务商的前员工删除数据2017年6月，荷兰海牙的一家云主机商，一名前任管理员删光了该公司所有客户的数据，并且擦除了大多数服务器上面的内容，客户数据恢复希望渺茫。黑客攻击邮件服务商，导致数据损失2019年2月12日，美国邮件服务商VFEmail发表声明称，由于受到黑客攻击，完全是赤裸裸的摧毁式攻击，公司积累了二十多年的数据和备份全部被删除，这对于该公司打击可能是致命的。备份手段一定应该是复合化和多样化，不能仅凭单一的备份来确保公司存亡相关的核心Elasticsearch数据泄露2019年1月22日信息，美国一家网上赌场集团泄露了超过1.08亿笔投注信息。该服务器被安全研究员JustinPaine发现，数据泄露源头是一个Elasticsearch服务器，该服务器没有密码保护，不需要身份验证且很明显信息来源于在线投注门户网站。只要是数据所在，即为堡垒，就应该进行重点的安全加固和防范，防止数据泄露损毁。数据安全重于泰山。MongoDB数据泄露2016年至2019年间，MongoDB数据库不断遭遇泄露问题：2018年12月31日推特一用户发文称，他发现国内超过2亿用户的简历信息遭到泄露，这些信息非常详细，简历信息全部来自中国国内，包含诸多详细的信息；2019年2月13日，国内某人脸识别公司的MongoDB数据库因为未设置访问限制，在公网上开放，导致数据泄MongoDB的安全事故原因和Elasticsearch非常相似，主要原因就是因为用户没有遵照规范化安全部署，缺少安全认证，并且草率的将服务器暴露在公网里。Redis数据泄露在Redis服务器没有开启认证的情况下，可以导致任意用户在可以访问目标服务器的情况下成功在Redis服务器上写入公钥，进而可以使用对应私钥直接登录目标服务器进行远程控制，获得主机的完全控制权。当攻击者发现了这些公网可访问并且未设置密码的机器，就会下载恶意脚本，并定时执行，删除用户的数据。数据安全重于一切，安全防护必不可少；安全需要点滴做起，只有树立了安全意识，才能够不断完善，走向更加安全的数据新时代。华住汉庭1.3亿用户数据泄露2018年8月28日，华住汉庭的用户数据泄露事件开始传播，事件起因疑似华住公司程序员将数据库连接方式上传至github导致其泄露，这次事件中，泄漏的数据真实完整，有关联性可以验证，总共有3个库。所有企业都是信息化企业，所有信息的处理都应该遵循规范化流程，关于数据安全的思考不能停歇。乐/知/乐/享《数据安全警示录》第一版电子书下载：乐/知/乐/享《数据安全警示录》第一版电子书下载：/doc/110数据主权-中美俄全球数据主权争端路透社2022年6月20日报道，俄乌战争以来，俄罗斯多次限制西方科企在前以拒绝遵守数据本地化(Datalocalisation)为由，再次向Alphabet旗下的谷歌(Google)判罚。据塔斯社引述莫斯科塔甘斯基地方法院本周四的判决，指由于谷歌一直未有将俄罗斯用户的个人数据储存于俄国境内的数据路透社2022年6月20日报道，俄乌战争以来，俄罗斯多次限制西方科企在前以拒绝遵守数据本地化(Datalocalisation)为由，再次向Alphabet旗下的谷歌(Google)判罚。据塔斯社引述莫斯科塔甘斯基地方法院本周四的判决，指由于谷歌一直未有将俄罗斯用户的个人数据储存于俄国境内的数据布。要内容早在今年3月，字节跳动旗下抖音海外版TikTok就已被曝接近与甲骨文达成协议，由甲骨文存储TikTok美国用户的信息，而字节跳动则无法访问这些数据。字节跳动希望以此，来解决美国海外投资委员会(CFIUS)对数据安全的担忧。报道称，TikTok此前一直将其美国用户数据存储在位于弗吉尼亚州的数据中心，并在新加坡进行备份。与甲骨文达成交易后，字节将从自己的数据中心删除美国用户的私人数据，并完全依赖和存储在甲骨文的美国服务器。但目前，弗吉尼亚和新加坡中心仍用于备份数据。TikTok相关人士表示，TikTok还成立了一个专门的美国数据安全管理团队，称为“USDS”，作为美国用户信息的看门人，并将其与字节跳离开来。要内容自从俄罗斯2月下旬入侵乌克兰，当地法院3月底冻结了谷歌在俄罗斯的主要银行账户后，谷歌在俄罗斯的子公司开始将部分员工撤出该国。至5月，该谷歌子公司因无力支付雇员薪酬及供应商货款，申请破产保护。因此，谷歌的支付能力可能会受到阻碍。事实上，俄罗斯已全面限制国民使用社交媒体推特及Meta旗下的面子书和Instagram，而谷歌及其旗下的YouTube，虽然未有被禁，但部分针对俄罗斯媒俄罗斯政府封锁。俄罗斯国家杜马资讯政策委员会副主任亦曾于国际经济论坛上向记者表示，封锁是一种极端措施，谷歌和YouTube与推特等多个科网一样，参与了针对俄罗斯的“资讯战”。但目前仍处于可接受和合理水平，如果它们不越界，也不会遭封有科技界人士分析，俄罗斯对外国科技公司处以多项罚款，显示著俄罗斯正试图加强对互联网的控制。乐/知/乐/享乐/知/乐/享同/心/共/济《数据安全法》适用范围和国境外开害中《数据安全法》适用范围和国境外开害中组织究法律责任。数据安全产业创新法律第二章讲述了数据数据开发利用技术和数据安全标准体系建设。国务院标准化行政主管部门和国务院有关部门根据各自的职责，组织制定并适时修订有关数据开发利用技术。数据全生命周期合规04法律第四章详细列举了开展数据处理活动时，对数据全生命周期各环节的安全保护义务：如“开展数据处理活动应当依照法律、法规的规定”、“开展数据处理活动应当加强风险监·拒不配合数据调取由有关主管部门责令改正，给予警告，并处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。·违反国家核心数据管理制度由有关主管部门处二百万元以上一千万元以下罚款，并根据情况责令暂停相关业务。·拒不配合数据调取窃取或者以其他非法方式获取数据。开展数据处理活动排除、限制竞争，或者损害个人、组织合法权益的，依照有关法律、行政法规的规定处罚。·向境外提供重要数据主管部门责令改正，给予警告，可以并处十万元以上一百万元以下罚款，依法追究责任。数据违法处罚部分规定2021年9月1日，《中华人民共和国数据安全法》正式实施生效，这是我国第一部有关数据安全的专门法律。《数据安全法》是针对我国数字经济发处置等各项基本制度，对开展数据处理活动时应履行的各项义务做出了规范。《数据安全法》的四个重点解读0101数据分类分级保护法律第二十一条明确定当按照数据分类分级保本部门以及相关行业、领域的重要数据具体目录，对列入目录的数据进行重点保护。0302建立风险评估等机制法律第二十二条至二十数据安全风险评估、报警机制、数据安全应急处置机制以及数据安全审查制度。防止危害扩··数据处理活动存在较大安全风险按照规定的权限和程序对有关组织、个人进约谈，并要求有关组织、个人采取措施进行·国家机关不履行本法规定的数据安全保义务的对直接负责的主管人员和其他直接责任人员法给予处分。整护依乐/乐/知/乐/享同/心/共/济全面清晰地厘清数据资产，对数据资产实现规范化管理，并有利于数据的维护和扩充。数据分类为数据分级管理奠定基础。在其生命周期各个环节应采取的数据安全防护策略和管控措施，进而提高机构数据管理和安全防。一阶段：业务细分阶段二阶段：数据归类阶段三阶段：数据定级阶段数据分类是按照GB/T10113—2003中的线分类法为基础进行分类。数据分级是按照GB/T22240—2008中的定级 来源：JR/T0197—2020《金融数据安全数据安全分级指南》乐/知/乐/享同/心/共/济当前，随着数字经济的蓬勃发展，各行各业的信息化建设呈现出业务种类繁多，数据复杂度高，数据多样性强的特点。采用规范的数据分类、分级方法，有助于行业机构厘清数据资产、确定数据重要性或敏感度，并针对性地采取适当、合理的管理措施和安全防护措施，形成一套科学、规范的数据资产管理与保护机制，从而在保证数据安全的基础上促进数据开放共享。三个步骤-数据安全分类分级指南 (1)细分目标：将业务条线作为业务一级子类进行细分，确定业务二级子类(业务管理)，并对其命名。 (2)细分原因：业务条线一般是逻辑划分，范围广，业务内容涵盖多，无法直接与具体数据对应；业务条线下存在不同管理主体，各自管理范围、内容不同，对应数据也有区别；明确不同业务管理主体才能确定数据管理的基本责任主体。 •确定业务一级子类，形成基本业务条线。•确定每个业务条线下所有的业务管理主体。关系。 (1)分类目标：在明确数据管理主体和业务分类的基础上，完成数据细分归类，找到数据与业务二级子类之间对应关系，经归类后，确定数据一级子类，并形成从总到分的树形逻辑体系结构。 据文件等)：数据是已存在的或已设计准备使用的，数据是具体业务的“管理对象”，数据表或数据项内容多而庞杂，无法直接定级，且定级的意义不大。 •明确各个业务二级子类的管理范围。找到业务二级子类下的全部数据。•按照数据细分方法对各个“单类业务数据总和”分别细分，得到数据一级子类。一级子类命名。 (1)定级目标：在分类基础上完成数据级别判定；并描述数据的具体形态，确定所处系统、存储媒介、物理位置等。 (2)定级方法(安全属性指完整性、保密性、可用性) (3)定级结果(参考表格：数据定级规则表)影响对象围影响程度据一般特征数据重要程度标识数据级别标识数据主要用于行业内大型或特大型机构中的重要业务使用，一般针对特定人员公开，且仅为必须知悉的对象访问或使用。444业务使高3高3数据用于一般业务使办公类且不宜广泛公中2中2无或被公低1低1乐/知/乐/乐/知/乐/享同/心/共/济金融安全-数据安全分类分级指南划分的通用规则包括但不限于：•重要数据的安全等级不可低于本标准所述5级。•个人金融信息相关数据参照JR/T0171—2020进行定级，并在数据安全定级过程中从高考虑。•对于数据体量大，涉及的客户(包含个人客户和单位客户)多、涉及客户(包含个人客户和单位客户)资金量大、涉及多行业及多机构客户的情况，影响程度宜从高确定。综上所述，数据安全级别划定规则如下表所示。据定级要素据一般特征5，一般针对特定人员公开，且仅为必须知悉的对象访问或使用。对公众权益造成严重影响。54针对特定人员公开，且仅为必须知悉的对象访问或使用。•个人金融信息中的C3类信息。或对个人隐私或企业合法权益造成严重影响，但不影响国家安全。443•数据用于金融业机构关键或重要业务使用，一股针对特定人员公开，且仅为必须知悉的对象访问或使用。•个人金融信息中的C2类信息。般影响，但不影响国家安全。332•数据用于金融业机构一般业务使用，一般针对受限对象公开，通常为内部管理且不宜广泛公开的数据。•个人金融信息中的C1类信息：益造成轻微影响，但不影响国家安全、公众权益。21•个人金融信息主体主动公开的信息。权益。111乐/知/乐/乐/知/乐/享同/心/共/济软件安全软件安全丁集和BUG修正是否及时、基础硬件与操作系统是否经过认证。备份安全用户数据能否得到及时有效的备份保全，能否在故障灾难之后获得及时的恢●容灾及备份安全●数据溯回保全访问安全用户数据库的访问来源和访问方式是否安全可控。●来源安全可控●访问应用安全可控●网络层次安全可控●访问审计来源：《数据安全警示录》乐/知/乐/享同/心/共/济管理安全管理安全企业数据的日常管理维护范畴内，能否充分保证数据安全以及服务的高可用规避内部数据泄露、泄密和数据风险。通过主动的安全手段对数据库通讯、传输等进行增计、数据防火墙等技术都在这一范畴之内。交易透明、双方匿名录(即由系统参与者共同维护)。去中心、去信任去中心、去信任不可篡改、可追溯开放、共识特征乐/知/乐/享同/心/共AVDF是一个完整的数据库活动监控语句到达数据库之前对其进行检查，并高精度地确定是允许、记录、警告、替换还是阻止传入的SQL。软件安全AVDF是一个完整的数据库活动监控语句到达数据库之前对其进行检查，并高精度地确定是允许、记录、警告、替换还是阻止传入的SQL。众多安全相关的特性，构建并引领了整个数据库行业的安全标准。VaultDatabase将本机审计数据与基于网络的SQL流量捕获相结合。包括企业质量审计数据仓库、基于主机的审计数据收集代理、强大的报告和分析工具、警报框架、审计仪表板和多级数据库防火墙。数据库防火墙使用复杂的语法分析引擎在SQLOracleRASSecurity数据遮罩和子集在VaultDatabase将本机审计数据与基于网络的SQL流量捕获相结合。包括企业质量审计数据仓库、基于主机的审计数据收集代理、强大的报告和分析工具、警报框架、审计仪表板和多级数据库防火墙。数据库防火墙使用复杂的语法分析引擎在SQLOracleRASSecurity数据遮罩和子集在不增加风险的情况下释放数据的价值，同时最大限度地降低存储成本。OracleDataMaskingandSubsetting可帮助组织为各种场景(包括测试、开发和合作伙伴环境)实现安全且经济高效的数据供应。KeyVaultKeyVault数据库审计统一审计支持使用策略和条件在Oracle数据库内进行选择性和有效的审计。基于策略的语法简化了数据库内审计的管理，并提供了基于条件加速审计的能力。此外，启用审计策略后，可以轻松地免除特定模式的审计。高级安全特性•通过透明数据加密对单列、整个表空间、备份文件加密•数据校订(Redaction)提供了一个易用的方法来屏蔽敏感信息•加密在数据库内核实现，对应用完全透明，无需修改业务•经过测试认证确保集成安全性•针对透明数据加密进行了优化•集中式秘密存储和分发•无需停机即可扩展•在整个Oracle生态系统中无缝工作，支持众多Oracle产品•为集群监控、数据库注册和自动化提供RESTfulAPILabelSecurityOracleLabelSecurityOracleLabelSecurity使用行级数据分类来实施访问控制，将用户限制为仅允许他们访问的数据。它使组织能够通过使具有不同敏感性级别的数据在同一数据库中混合来控制其运营和存储成本。安全评估工具数据库安全评估工具(DBSAT)是一种流行的命令行工具，可帮助识别您的数据库配置、用户及其权限、操作或实施引入风险的领域，确定敏感数据在数据库中的位置，并建议更改和控制以降低这些风险。Application(RAS)，即下一代虚拟专用Application(RAS)，即下一代虚拟专用数据库RAS是业界用于支持应用程序安全要求的最先进技术。提供了端到端的应用程序安全性。据库中实施数据安全控制，以限制特权用户对应用程序数据的访问，保护敏感数据免受网络攻击。降低内部和外部威胁的风险并满足合规要求，包括乐/知/乐/享同/心/共/可与其它非BLOCKCHAINTABLE关连查询乐/知/乐/享同/心/共/济并限制删除操作。为了进一步提高抗篡改性，通过使用加密哈希将链中除第一行之外的每一行链接到链中的前一行，从而使用户能够验证任何修X.509证书使用基于PKI的签名对行的内容进行签名，并且可以验证签名和数据的完整性，从而确保不可否认性。.银行与金融服务加速跨境资金转账通过e-KYC实现快速的客户登记基金公司的经纪窗口转账.零售奢侈品的认证来源时尚行业的道德寻源实时零售忠诚度奖励积分申请.制造与现场服务冲突矿产的可持续和道德采购支持跨ERP开单和对账的公司间分类账优化制造业的整体设备效率和预测性维护.食品、农业及包装消费品受保护原产地或地理标志产品的真伪跟踪牛基因组学和二氧化碳排放量值得信赖的CPG产品认证价值链.运输与物流海运文件和物流事件跟踪多层运输中的包裹交接贸易物流的结构化文件管理和交换.医疗卫生与制药远程跟踪患者生命体征不可变且可信的检查结果数据报告药品分销中的反欺诈跟踪.教育与培训智慧教育凭证留学匹配和认证.政府与公共事业颁发出口许可证和跟踪消费税法医证据链移民文件和签证跟踪区块链表-关系型数据库的多模化扩展区块链表通过创建时的blockchain关键字指定；数据保护通过NODELETE参数指定；表保护通过NODROP参数指定。NODROP-区块链表不能被DROP删除。ALTERTABLE来增大天数设置。NODELETE[LOCKED]-当定义了NODELETE时，表记录不能被删除。LOCKED确保记录永不被删除，且保留策略锁定不可修改。NODELETEUNTILnDAYSAFTERINSERT[LOCKED]-记录可以被删除，条件是n天未有新记录插入。n最小是16天，如果定义为LOCKED，则后续不可修改。ALTERTABLE可以增加天数设置。HASHINGUSINGshaVERSIONv”-也是强制性子句，用于指定行链接的哈希计算使用具有512位输出长度的SHA2算法。乐/知/乐/享同/心/共软件安全-MogDB的全密态数据保护MogDB全密态数据库意在解决数据全生命周期的隐私保护问题，使得系统无论在何种业务场景和环境下，数据在传输、运算以及存储的各个环节始终都处于密文状态。当数据拥有者在客户端完成数据加密并发送给服务端后，在攻击者借助系统脆弱点窃取用户数据的状态下仍然无法获得有效的价值信息，从而起到保护数据隐私的能力。第一层为数据密钥，做到了字段级别，即针对不同的字段将采用不同的密钥，同时对相同字段不同数据采用不同的盐值，以实现不同字段之间的加密隔离，即使某一列数据的加密密钥被泄露，也不会影响到其他数据安全，提升整体数据的安全性。第二层为用户密钥，对不同用户将使用不同的密钥，以实现用户之间的加密隔离，而且用户密钥永远不会离开用户可信环境；使得包括管理员在内的其他用户，即便窃取了数据的访问权限，也无法解密最终数据。第一层为数据密钥，做到了字段级别，即针对不同的字段将采用不同的密钥，同时对相同字段不同数据采用不同的盐值，以实现不同字段之间的加密隔离，即使某一列数据的加密密钥被泄露，也不会影响到其他数据安全，提升整体数据的安全性。第二层为用户密钥，对不同用户将使用不同的密钥，以实现用户之间的加密隔离，而且用户密钥永远不会离开用户可信环境；使得包括管理员在内的其他用户，即便窃取了数据的访问权限，也无法解密最终数据。第三层为设备密钥，即对不同的密钥存储设备或工具，使用不同的密钥进行保护，实现设备间的加密隔离，大大增加了攻击用户密钥存储设备或工具破解密钥的难度。加密步骤和语法可简化为三个阶段：创建客户端密钥CMK、创建列加密密钥CEK和创建加密表。保护数据在云上全生命周期的隐私安全。无论数据处于何种状态，攻击者都无法从数据库服务端获取有效信息。帮助云服务提供商获取第三方信任。无论是企业服务场景下的业务管理员、运维管理员，还是消费者云业务下的应用开发者，用户通过将密钥掌握在自己手上，使得高权限用户无法获取数据有效信息。让云数据库服务借助全密态能力更好的遵守个人隐私保护方面的法律法规。乐/知/乐/享同/心/最佳实践-全密态确保数据访问安全1.密态数据库，创建客户端加密主密钥(CMK)对象MogDB=#CREATECLIENTMASTERKEYalice_cmkWITH(KEY_STORE=localkms,KEY_PATH="key_path_value”,ALGORITHM=RSA_2048);2.创建客户端列加密密钥(CEK)对象1.向加密表插入数据_INSERTINTOcreditcardinfoVALUES_(1,'eygle','6217986500001288393');2.进行密态客户端等值查询select*fromcreditcard_infowherename='eygle';id_number|name|credit_card-----------+--------+---------------------1id_number|name|credit_card-----------+--------+---------------------1|eygle|6217986500001288393VALUES(CLIENT_MASTER_KEY=alice_cmk,ALGORITHM=AEAD_AES_256_CBC_HMAC_SHA256);3.创建加密表3.非密态客户端查看数据时是密文selectid_number,namefromcreditcard_info;MogDB=#CREATETABLEcreditcard_selectid_number,namefromcreditcard_info;encryptedwith(column_encryption_key=ImgCEK,encryption_type=id_number|nameDETERMINISTIC),credit_cardvarchar(19)encryptedwith(column_encryption_key=ImgCEK,encryption_type=DETERMINISTIC));------------+------------------------------------------------------1|\x011aefabd754ded0a536a96664790622487c4d36乐/知/乐/享同/心/共查询架构查询能力从总体流程上来看，数据在客户端完成加密，以密文形式发送到数据库服务端，即需要在客户端构建加解密模块查询架构查询能力从总体流程上来看，数据在客户端完成加密，以密文形式发送到数据库服务端，即需要在客户端构建加解密模块。加解密模块依赖密钥管理模块，密钥管理模块生成根密钥和客户端主密钥(CMK)。有了CMK，可以通过SQL语法定义列加密密钥(CEK)，CMK由根密钥加密后保存在密钥存储文件中，CMK和根密钥由KeyTool统一管理；CEK则由CMK加密后存储在服务端。乐/知/乐/享同/心/共/济随着企业数据上云，数据的安全隐私保护面临越来越严重的挑战。密态数据库将解决数据整个生命周期中的隐私保护问题，涵盖网络传输、数据存储以及数据运行态；更进一步，密态数据库可以实现云化场景下的数据隐私权限分离，即实现数据拥有者和实际数据管理者的数据读取能力分离。密态等值查询将优先解决密文数据的等值类查询问题。密态支持函数/存储过程，当前版本只支持sql和PL/pgsql两种语言。由于密态支持存储过程中创建和执行函数/存储过程对用户是无感知的，因此语法和非密态无区别。数据加密：数据加密：通过客户端驱动加密敏感数据，保证敏感数据明文不在除客户端驱动外的地方存在。遵循密钥分级原则将密钥分为数据加密密钥和密钥加密密钥，客户端驱动仅需要妥善保管密钥加密密钥即可保证只有自己才拥有解密数据密文在用户无感知库密文进行等值检索的能力。在数据加密阶段，会将与加密相关的元数据存储在系统表中，当处理敏感数据时，客户端会自动检索加密相关元数据并对数据进行加解密。防篡改用户表结构账本数据库使用schema级别进行防篡改表和普通表的隔离。在防篡改schema中的表，具有校验信息防篡改用户表结构账本数据库使用schema级别进行防篡改表和普通表的隔离。在防篡改schema中的表，具有校验信息，且每次涉及到增、删、改的操作均会记录相应的数据变化以及操作的语句，我们称这些表为防篡改表。而普通的schema中的表，我们称其为普通表。用户历史表结构用户历史表的每一行对应着用户表的每一次行级数据更改，其中xid记录数据更改时的xid号，代表着操作进行的逻辑时间顺序。hash_ins记录INSERT或者UPDATE操作插入的数据行的hash值，hash_del记录着DELETE或者UPDATE删除数据行的hash值。同时，hash_ins和hash_del是否为空，代表着INSERT、DELETE、UPDATE三种不同的操作类型。乐/知/乐/享同/心/共/济账本数据库融合了区块链思想，将用户操作记录至两种历史表中：用户历史表和全局区块表。当用户创建防篡改用户表时，系统将自动为该表添加一个hash列来保存每行数据的hash摘要信息，同时在blockchain模式下会创建一张用户历史表来记录对应用户表中每条数据的变更行为；而用户对防篡改用户表的一次修改行为将记录至全局区块表中。由于历史表具有只可追加不可修改的特点，因此历史表记录串联起来便形成了用户对防篡改用户表的修改历史。账本数全全局区块表结构全局区块表中每一行对应一次防篡改表修改行为，作为一个区块保存。全局区块表主要包括三部分内容：区块信息主要保存了区块相关的标记信息，包括区块号、时间戳。操作信息包括了用户对防篡改数据表的操作信息，包括数据库名、用户名、表名等标识信息，以及对应的SQL语句。校验信息保存用于一致性或完整性校验的hash信息，包括表级hash(rel_hash)、全局hash(global_hash)。Elasticsearch安全的第一道屏障。用户Elasticsearch安全的第一道屏障。用户•卸载公网IP：如果Elasticsearch在内网环境使用，尽量卸载掉没有使用的公网IP，腾出网卡做更多有意义的事情。•普通用户启动：之前已经不止一次的曝出Linux下各种ROOT提权的问题，所以建议使用非ROOT用户启动Elasticsearch，并且相关数据目录的权限和属主一并改为非ROOT用户。•替换默认端口：Elasticsearch默认的http.port是9200，集群各节点间的通信端口transport.tcp.port是9300；如果一眼就earch•用户及权限认证：这是避免黑客入侵的最有力的手段和最后一层屏障。但Elasticsearch本身没有用户及权限认证体系，官•ElasticKibana是一个能够让您对Elasticsearch数据进行可视化查看的开源WEB工具，同时能管理Elasticsearch集群，并允许代理连接到底层Elasticsearch集群。默认配置下Kibana能够访问ES所有数据，端口为5601，如果允许外网访问，且没有做安全的登录认证，也会被外部随意访问查看所有的数据，造成数据泄露。XPacksecurity同时将软件更新到最新版本。用户对于开源软件了解较少，在使用中往往因为疏忽而导致安全防护不足。我们的观点是：如果不能充分识别数据库安全问题，就不要轻易采用层来源：开发者头条乐/知/乐/享同/心/共/来源：开发者头条通讯流量加密包括集群内部的通讯流量加密以及集群与集群外的通讯。•集群内部通讯其通讯流量加密包括集群内部的通讯流量加密以及集群与集群外的通讯。•集群内部通讯其流量加密需要通过对ES进行配置来完成。通过配置证书，使用SSL进行加密。•集群对