新闻/

openGauss社区成立Security Technology SIG

2021-05-10 openGauss

2021年4月30日,openGauss社区技术委员会决议通过openGauss社区成立Security Technology SIG的申请,openGauss社区正式成立 Security Technology SIG。

SecurityTechnology SIG 致力于openGauss社区数据库安全技术的能力的开发和维护,包括保护数据库系统以防止恶意用户窃取、篡改和破坏数据库中数据信息的技术。

数据库安全技术(Database Security Technology)是指保护数据库系统以防止恶意用户窃取、篡改和破坏数据库中数据信息的技术。随着业务环境逐步云化、复杂化,攻击技术的不断演进发展,数据库系统所面临的威胁越来越多,攻击成本也越来越低,被攻击后所产生的影响也越来越大。国家“十四五”规划纲要强调要全面加强网络安全保障体系和能力建设,加强个人信息保护并推进数字产业安全。数据库系统作为参与到千行百业生产活动中的数据载体,需要持续投入资源加强安全能力建设以应对繁杂的安全风险。

openGauss作为企业级开源数据库,已经构建了相对完善的安全防御体系,围绕未来的业务挑战和风险,openGauss将持续强化纵深防御体系,从认证,权限管理,访问控制,数据隐私保护,审计追溯,异常访问监控,异常行为检测等多个维度来全方位守护数据库系统中数据信息的完整性、机密性和可用性。相信openGauss Security Technology SIG的成立,可以让openGauss能够更加敏捷的应对安全风险。

Maintainer 朱金伟 华为

GiteeID:zhu_jinwei

Email:zhujinwei@huawei.com

数据库安全技术既古老又新颖,它需要不断的演进以适应业务场景的变化,从而应对越来越繁杂和多样化的安全风险。基于openGauss开放平台,开展全面而深入的合作,希望进一步加强openGauss应对安全风险的能力,持续构建openGauss体系化安全能力。”

Maintainer 何 睿 华为

GiteeID:he_ray

Email:he.rui@139.com

数据库作为业务平台的核心和技术,广泛应用于金融、保险等行业,承载着关键、核心的数据。随着信息技术的高速发展和广泛应用,信息安全问题日益突出,数据库安全也面临着更大的挑战。

openGauss作为一款出色的开源数据库,在高安全方面,一直在不断汲取业界新技术、新思想,提供企业级安全能力。我们尝试在openGauss中吸取区块链的密码学校验、多方可信等特质,增强数据库的数据校验能力,防止恶意用户对数据的篡改操作。”

Committer 章明星 深信服

GiteeID:zhang_mingxing

Email:zhang.mingxing@outlook.com

在边界防御逐渐失效,内部攻击日益兴起的现在,内生安全特性薄弱的数据库系统难以承担保护企业核心数据资产的重任。如何更好读建设能够覆盖数据流转全生命周期的纵深防御体系,以及更好地联动数据库引擎和周边的安全组件也是当前面临的一项关键问题。很荣幸加入openGauss Security Technology SIG,和大家一起共同建设安全可靠的企业级数据库解决方案”

Committer 位凯志 深信服

GiteeID:xiaolang_lst

Email:qxx_xl@foxmail.com

诸如SQL注入等攻击手段,虽然出现多年,但截至到目前仍然是主要的攻击手段之一;诸多应用和安全厂商虽然不断努力,技术也经历了规则、语法、语义AI等技术手段,终究在性能、安全、易用性之间无法取得完美平衡。希望借助加入openGauss Security Technology SIG的机会,能从数据库底层做一些努力和工作,共同建设原生的数据库安全能力。”

Committer 宋荣荣 华为

GiteeID:song_rongrong

Email:songrongrong1@huawei.com

伴随着openGauss生态的推广,越来越多的企业选择使用openGauss数据库。面对日益复杂的业务环境和安全威胁,openGauss需要不断地提高数据库安全目标,保持行业领先地位。社区成立Security Technology SIG组,希望集众多开发者的智慧,构建更完善的openGuass纵深防御安全体系。”

欢迎大家订阅Security Technology SIG邮件列表:securitytechnology@opengauss.org及时掌握Security Technology SIG动态。

会议时间:北京时间,每双周二下午,14:00-15:00

因为SIG是开放的,我们欢迎任何人加入openGauss Security Technology SIG并参与贡献

如何加入Security Technology SIG并参与贡献:

1.注册Gitee账号

openGauss源代码托管在码云(Gitee):

https://gitee.com/opengauss

请参考http://git.mydoc.io/?t=179267 注册您的Gitee账户,

并在http://gitee.com/profile/emails 设置您的主邮箱。

2.签署CLA

在参与社区贡献前,您还需要签署openGauss社区贡献者许可协议(CLA).

3.找到Security Technology SIG仓库地址:

https://gitee.com/opengauss/openGauss-server https://gitee.com/opengauss/security

如果,你感兴趣的SIG组还未出现,

那么,新的SIG组将由你来发起!

欢迎发送申请邮件至:tc@opengauss.org