GBase 8s通过数据存储加密保证数据存储的安全性。GBase 8s的数据存储加密采用库内加密的方式,在数据库管理系统的内核存储引擎级进行数据加解密处理,从而对于合法用户来讲是完全透明的,因此也称为透明加密。
现有存储加密包括如下技术特点:
透明加密:存储加密由数据库内核在后端安全存储引擎中实现,对于合法用户来说完全透明,不影响合法数据库用户的前端操作,不存在功能损失;
- 硬件加密:通过集成国家密码管理局审批的密码卡,为安全数据库提供高强度的加密函数及有效的密钥管理;
- PCI/PCI-E标准接口;
-
- 对称密码算法SM1/SM4;
- 加解密运算速度快(大于1000Mbps)。
- 完善的密钥保护:采用多级密钥管理机制,主密钥存储在安全硬件之内,正常运行情况下密钥不以明文方式出现在加密卡外;
- 加密数据无膨胀:加密后密文与加密前明文的大小相同,防止了密文膨胀的问题。
-
由于采用了较为合理的优化机制,GBase 8s存储加密功能的综合性能衰减低于15%。