云数据库 GAUSSDB-密态等值查询概述:加密模型

时间:2024-11-13 10:04:58

加密模型

全密态数据库使用多级加密模型,加密模型中涉及3个对象:数据、列密钥和主密钥,以下是对3个对象的介绍:

  • 数据
    1. 指SQL语法中包含的数据,比如INSERT...VALUES ('data')语法中包含'data'。
    2. 指从数据库服务端返回的查询结果,比如执行SELECT...语法返回的查询结果。

    密态数据库会在驱动中对SQL语法中属于加密列的数据进行加密,对数据库服务端返回的属于加密列的查询结果进行解密。

  • 列密钥:数据由列密钥进行加密,列密钥由数据库驱动生成或由用户手动导入,列密钥密文存储在数据库服务端。
  • 主密钥:列密钥由主密钥加密,主密钥由外部密钥管理者生成并存储。数据库驱动会自动访问外部密钥管理者,以实现对列密钥进行加解密。

support.huaweicloud.com/fg-gaussdb-cent-v8/gaussdb-48-0011.html