数据存储安全性
GBase 8s 的数据存储加密采用库内加密的方式, 在数据库管理系统的内核存储引擎级进行数据加解密处理, 从而对于合法用户来讲是完全透明的, 因此也可以称为透明加密。
现有的透明存储加密包括如下技术特点:
- 透明存储加密: 存储加密由数据库内核在后端安全存储引擎中实现,对于合法用户来说完全透明, 不影响合法数据库用户的前端操作, 不存在功能损失;
- 多密钥: 支持库、 表等不同数据粒度的存储加密, 不同数据对象可采用不同的加密密钥, 如一表一密, 可有效防止单点突破, 保证更高的数据安全性;
- 硬件加密: 通过集成国家密码管理局审批的密码卡为安全数据库提供了高强度的加密函数及有效的密钥管理;
- PCI/PCI-E 标准接口;
- 对称密码算法——SM1;
- 加解密运算速度快( 大于 200Mbps)。
6. 完善的密钥保护: 采用多级密钥管理机制, 主密钥存储在安全硬件之内, 正常运行情况下密钥不以明文方式出现在加密卡外;
7. 加密数据无膨胀: 加密后密文与加密前明文的大小相同, 防止了密文膨胀的问题。
由于采用了较为合理的优化机制, GBase 8s 存储加密功能对性能造成的负面影响可控制在 15%之内。