华为GaussDB首批通过信通院全密态数据库评测

华为云GaussDB 100%全量通过中国信通院组织的首批"全密态数据库"产品能力评测，成为首款基于全栈国产自主创新计算架构完成该评测的数据库产品。评测依据《大数据 全密态数据库技术要求》，对四个能力域共计三十个能力项进行测试，涵盖全周期数据密态、密态数据处理、加密算法与密钥管理、数据库基本能力等。

【技术架构】

GaussDB基于鲲鹏芯片、EulerOS（欧拉服务器操作系统）和iTrustee（华为可信执行环境操作系统）等全栈国产自主创新计算架构，构建全密态数据库能力。

通过软硬件垂直整合，GaussDB实现数据加密场景下的全SQL功能支持。基于国产自主鲲鹏芯片提供的安全执行环境，任何第三方都无法看到明文数据。通过与iTrustee协同构建的内存零切换技术，实现数据库与TEE环境的快速交互，大幅提升密文状态下的处理性能。

【软硬融合方案】

GaussDB支持软硬两种密态模式，并具备软硬融合全密态处理能力：

硬件模式：针对华为自研鲲鹏TEE深度优化，实现最小粒度的隔离级别，将攻击面最小化。通过三层密钥体系（数据密钥、用户密钥、设备密钥）保障密钥安全，用户密钥永远不会离开用户可信环境。

软件模式：对多种密码学算法深度性能优化，构建不同密态查询引擎，支持数据等值查询、范围查询、模糊查询等能力。

【商用进展】

当前，华为云GaussDB已在2500+大客户中规模商用，覆盖金融、政府、电信、能源、交通、物流、电商等各行各业。GaussDB采用全并行分布式架构，具备应对海量并发事务处理与复杂查询混合负载的能力，支持同城跨AZ、两地三中心、数据0丢失等多种高可用方案。