云数据库 GAUSSDB-密态等值查询概述:加密模型
时间:2025-06-03 09:25:16
下载云数据库 GAUSSDB用户手册完整版
复制链接到剪贴板
分享文章到微博
分享文章到朋友圈
加密模型
全密态数据库使用多级加密模型,加密模型中涉及3个对象:数据、列密钥和主密钥,以下是对3个对象的介绍:
- 数据:
- SQL语法中包含的数据,比如INSERT... VALUES ('data')语法中包含'data'。
- 从数据库服务端返回的查询结果,如执行SELECT语法返回的查询结果。
密态数据库会在驱动中,对SQL语法中属于加密列的数据进行加密,对数据库服务端返回的属于加密列的查询结果进行解密。
- 列密钥:数据由列密钥进行加密,列密钥由数据库驱动生成或由用户手动导入,列密钥密文存储在数据库服务端。
- 主密钥:列密钥由主密钥加密,主密钥由外部密钥管理者生成并存储。数据库驱动会自动访问外部密钥管理者,以实现对列密钥进行加解密。
support.huaweicloud.com/fg-gaussdb-dist-v8/gaussdb-18-0012.html
