数据仓库服务 GAUSSDB(DWS)-安全最佳实践:开启集群级透明加密
时间:2025-04-21 10:06:16
下载数据仓库服务 GAUSSDB(DWS)用户手册完整版
复制链接到剪贴板
分享文章到微博
分享文章到朋友圈
开启集群级透明加密
传统数据库集群中,用户数据明文保存在行存/列存文件中,集群的维护人员或者恶意攻击者可在OS层面绕过数据库的权限控制机制或者窃取磁盘直接访问用户数据。 GaussDB (DWS)通过对接华为云KMS,可实现数据的透明加密,保障用户数据安全。
GaussDB(DWS)数据库级透明加密,每个GaussDB(DWS)集群有一个CEK,每个数据库单独配置DEK加密保护,DEK使用CEK加密保护,保存在GaussDB(DWS)集群侧。密钥通过KMS服务申请和加解密,加密算法通过配置项统一配置。目前支持AES、SM4算法。
详情请参见数据库加密简介。
support.huaweicloud.com/bestpractice-dws/dws_05_0130.html
