GBase 8c具有完备的安全特性,包括身份认证和鉴别、数据透明加密、三权分立、安全审计等。
全密态数据库等值查询
在全密态数据库方案中,数据加解密操作仅在客户端完成,服务端仅处理密文数据,在除用户客户端的介质外,以密文形式存在的数据仅面临唯密文攻击的威胁。针对云上数据库隐私泄露、第三方信任等问题,用户可使用具有数据全生命周期保护能力的全密态数据库解决方案进行有效规避。对于仅处理密文数据的服务端,保证性能牺牲在可接受范围内,需继承原生数据库生成执行计划、处理事务一致性、对数据进行检索和计算等能力。对于需额外提供加密能力的客户端,保证加解密自动化和透明化的前提下,需提供识别并加解密隐私数据、重写包含隐私数据的SQL语句、管理多级密钥等能力。