## 深度揭秘Greenplum开源数据库 透明加密 Greenplum 研发工程师 王湯舟 1. 我们所面临的问题 2. 基于pgcrypto的数据加密方案 3. GPDB数据透明加密方案设计 4. GPDB数据透明加解密流程 5. 总结 ## 我们所面临的问题 ## 什么是Greenplum数据库 GPDB 一款开源的HTAP数据库： • MPP架构 完整的事务+ACID+标准SQL支持 GPDB的数据安全 用户的问题 数据需要加密 • 机密数据 • 知识产权保护 • 审计要求 用户数据存在直接暴露的风险 • 非部门员工运维（原厂，主机厂或者合作伙伴） • 事后审计难度很大 • 服务器数据被盗（托管或云部署） ## 现有解决方案 基于操作的系统的硬盘加密 • 只能防范服务器硬盘被盗 • 对运维安全无能为力 基于pgcrypto的加密 • 可以满足数据安全要求 • • 非原生方案 • 问题很多 ## 基于pgcrypto的数据加密方案 ## pgcrypto Postgresql社区提供的一款简单加密插件 https://www.postgresql.org/docs/13/pgcrypto.html https://github.com/greenplum-db/gpdb/tree/master/contrib/pgcrypto 现有解决方案 数据加载

用解决方案 2016年发布的《隐私计 算概念被提出 令集扩展，提供软硬件算研究范畴及发展趋势》 一体的可信执行环境 首次提出了隐私计算概念 2009年Gentry首 算法 次提出了全同态 2016年谷歌提出联 2021年国内正式提 邦学习，解决安卓 出了隐私计算+区 手机终端用户的联 块链，并达成业内 合模型训练 共识 ## 隐私计算技术分类 - 安全多方计算 纯密码学技术实现数据的可用不可见 矩阵运算 支撑技术 集合运算 比较排序 同态加密 ↑ ↑ ↑ 加解密 哈希 秘钥交换 差分隐私 伪随机函数 秘密分享 不经意传输 OPRF协议 ## 03 构建隐私计算算法框架的实践 ## 隐私集合求交算法示例 算法定义：基于Diffie-Hellman密钥交换思想，求双方集合的交集，保护交集之外的数据 秘钥K，公共参数N，加密函数 $ f_{K}(x) = x^{K} ..,\mathrm{a}_{\mathrm{n}}\} $$ 数据集 $$ B=\{b_{1},b_{2},...,b_{n}\} $$ 1.1 随机生成秘钥p，公共参数N 1.2 加密数据集A的每个元素 $$ \mathrm{f}_{\mathrm{p}}(\mathrm{A})=\{\mathrm{f}_{\mathrm{p}}\big(\mathrm{a}_{1}\big)

## 华为云 技术 私享会 ## 华为云技术 私享会 ## Kubernetes全栈容器技术剖析 陈弘 华为云PaaS解决方案架构师 ## 华为云应用服务：让企业应用上云更简单，运行更高效 应用 开发测试 PaaS 统一编排 IaaS 云性能测试CPTS 软件开发服务 DevCloud 微服务引擎 CSE 应用编排引擎 AOS App/PaaS/IaaS 资源一键式创建 - Kubernetes（简称K8S）是主流的容器编排部署管理平台。它基于Google Borg商用系统开发，具有轻量级，可移植性，高灵活性等特点。 CNCF是围绕Kubernetes构建容器软件全栈的基金会组织，提供Kubernetes和周边软件的技术孵化和服务提供商资质认证 ## 容器技术迅猛发展，Kubernetes主宰容器编排调度引擎市场 2017年10月，Docker公司宣布支持Kubernetes APP-1 APP-1 redis EVS 持久化存储 OBS 支持有状态应用，数据不丢失 etcd SFS mysql-ndb 自研Fuxi存储管理 轻松对接多种后端存储 全容器化Helm 一键完成中间件部署 ## 全球首发云容器实例服务CCI：更快的弹性，更高的资源利用率 挑战 传统虚机应用上线慢 业务扩容时间长 传统虚机应用交互性能低 同业务压力下资源利用率低

## Flutter & Dart 全栈开发 三端一体化编程的新方式 ## 技术创新的浪潮接踵而来 继续搬砖还是奋起直追？ 云数据 AI 区块链 架构优化 高效运维 CTO技术选型 微服务 新开源框架 会议：2018年12月07–08日 培训：2018年12月09–10日 地址：北京·国际会议中心  Dart Server 填充协议 写好客户端逻辑后，直接从代码生成协议 ## 全链路日志 客户端和服务端日志本地化，方便查询。 客户端和服务端日志融合。  ## 调试一体化 前后端一致的调试方式。 ## 一 体化开发的好处 开发灵活，扩展性好，降低沟通成本 协议三端一致性，提高性能和效率 一体化的开发环境，全链接日志和调试 服务端更专注领域服务的通用性和性能 ## 总结 Flutter统一移动端开发 - 分析Dart实现服务端“胶水层”可行性 - 简化“胶水层”开发流程，上手更容易 - 介绍三端一体化新开发模式

全连接神经网络实战 PYTORCH 版 DEZEMING FAMILY DEZEMING Copyright $ \copyright $ 2021-10-02 Dezeming Family ## Copying prohibited All rights reserved. No part of this publication may be reproduced or transmitted 么。本书不可避免要参考 $ ^{[2]} $ 的讲解方式，但我们对讲解顺序和内容，以及程序代码都做了大量的改进。说了那么多，总之，我们的目标是写一个最好的最容易上手的 pytorch 入门教程——从全连接网络开始。 书中的示例代码在网站页面可以找到。每节末尾会提示“本节代码见 chapterX.py”。 20211006：完成本书第一版。 ### 1. 准备章节 1.1 导入 pytorch

## APACHE APISIX的全流量API网关 温铭, 来自一家在远程工作方式下商业化开源项目的创业公司(支流科技), 担任CEO&联合创始人, Apache 顶级项目APISIX的PMC主席, Skywalking开源项目的贡献者(commiter)。在创业之前, 在360做企业安全, 360开源委员会的发起人, 腾讯的TVP, TARS基金会的TOC成员, 在安全领域有四十多个专利 中国最快毕业的 Apache 顶级项目 · 全动态：路由、SSL 证书、上游、插件... ·40 多个插件，覆盖：身份认证、安全、日志、可观测性... ## Apache APISIX 设计思路 · API 网关的数据面和控制面分离 ·通过插件机制来方便二次开发和运维 ·高可用，没有单点故障 · 安全和稳定第一：基于 Nginx 实现；mTLS 认证；敏感信息加密加盐(salt)保存 ·高性能：单核心 |插件热更新|新增、删除、更新插件不用重载服务|无，每次都需要重载服务| |二次开发|难度低|难度中等| |本地技术支持|有，1小时响应|无| |定期巡检和培训|有|无| ## 基于 Apache APISIX 的全流量网关 ## Nginx 遇到的挑战 · 社区不活跃：没有 github issue 和 PR ·没有跟进云原生：nginx-k8s-controller、nginx unit 的尝试都失败了

## 浅谈全链路监控： 从应用到数据库到 Runtime 黄东旭, Co-founder & CTO, PingCAP  ## 关于我 黄东旭, 联合创始人 & CTO @ PingCAP 做分布式数据库的程序员 ●

## Python for Good >>> PyCon China 2022 ## 用 GitHub 完成 Python 的全技术栈开发 主讲人：卢建晖 – Microsoft Regional Cloud Advocate Python ![Image](/uploads/documents/0/e/6/8/0e68adaea031fc31faa8d9da43be46b1/p1_2

## Apache APISIX借助ServiceMesh 实现统一技术栈的全流量管理 金卫（API7 解决方案架构师） ## 金卫 中国大陆  扫一扫上面的二维码图案，加我为朋友。 • 支流科技－解决方案架构师 • Apache APISIX APISIX专用插件配置等通过Amesh 下发  ## APISIX 全流量代理的价值 · 节约成本 ·统一技术栈 ·统一管理 · 复用技术经验 ![Image](/uploads/documents/0/d/7/2/0d72e1bb91be6aec5a918a3d31a4363b/p29_2

tr>哈希算法Keccak256、SM3对称加密算法AES、SM4非对称加密算法ECDSA、SM2非对称加密椭圆曲线secp256k1、sm2p256v1

整体架构
存储安全	支持落盘数据加密存储
通信安全	支持全流程SSL
准入安全	基于PKI身份认证体系
证书管理	支持证 colspan="2">隐私保护
物理隔离	群组间数据隔离
隐私保护协议	支持群签名、环签名、同态加密
场景化隐私保护机制	基于WeDPR支持隐匿支付、匿名投票、匿名竞拍、选择性披露等场景
0 码力 | 2538 页 | 212.43 MB | 2 年前 3 共 939 条 1 2 3 4 5 6 94 前往 页 相关搜索词 Greenplum透明加密数据加密GPDBMPP架构隐私计算安全多方计算可信执行环境联邦学习全同态加密Kubernetes容器编排调度引擎容器技术混合云弹性伸缩FlutterDart全栈开发Dart Server三端一体化全连接神经网络PyTorch数据集网络训练模型API网关Apache APISIXKong插件云原生TracingTiDB全链路监控gRPCJaegerGitHub CodespacesPythonJupyterLab机器学习数据科学Service Mesh全流量管理统一技术栈APISIX群组架构分布式存储并行计算模型预编译合约兼容性升级