数据安全性
1.数据加密
GBase 8a MPP Cluster 数据加密是提供对数据库落地数据的软加密功能,用来满足
用户的安全需求,提高系统的安全性。数据加密可以实现表级或者列级不同粒度的
加密要求。数据加密支持的如下特性:
支持加密关键字 encrypt 建表;
支持表级或者列级不同粒度的加密要求;
支持表加密属性的查询;
支持密钥证书管理。
2.数据脱敏
GBase 8a MPP Cluster 提供动态数据脱敏的新特性,使得开发人员或者数据库
管理员能够控制敏感数据的暴露程度,并且在数据库层面生成数据,大大简化
了数据库应用层的安全设计和编码。
动态数据脱敏并不会真正改动表中存储的实际数据,只是在查询的时候应用该
特性控制查询返回的数据,动态数据脱敏支持四种数据脱敏函数,包括默认脱
敏 default、随机脱敏 random、自定义脱敏 partial 和哈希脱敏 shq。动态数据脱
敏是否启用受当前用户权限影响,拥有 unmask 权限的用户不受脱敏规则影响
可以访问实际数据,没有 unmask 权限的用户受脱敏规则影响只能访问到脱敏
后的数据。脱敏只对投影列有效。
数据可靠性
GBase 8a MPP Cluster 的多分片和多副本机制
GBase 8a MPP Cluster 通过多分片和副本冗余机制来保证集群的高可用特性,
集群中的表数据被切分为多个分片并存储在不同节点上,每个分片可提供 1 个
或 2 个副本数据冗余,集群副本数和