【经验分享openGauss 5.0.0全密态数据库应用小试
引子:
去年了解openGauss数据库安全特性的时候了解到全密态等只查询特性,实际上openGauss在早期的1.0.0版本就引入了全密态等值查询特性,下面尝试对openGauss 5.0.0版本全密态的使用进行记录,供参考。
全密态数据库:
关于全密态数据库,官网上的介绍如下:
密态数据库意在解决数据全生命周期的隐私保护问题,使得系统无论在何种业务场景和环境下,数据在传输、运算以及存储的各个环节始终都处于密文状态。当数据拥有者在客户端完成数据加密并发送给服务端后,在攻击者借助系统脆弱点窃取用户数据的状态下仍然无法获得有效的价值信息,从而起到保护数据隐私的作用。
参见官网:
https://docs.opengauss.org/zh/docs/5.0.0/docs/AboutopenGauss/%E5%85%A8%E5%AF%86%E6%80%81%E6%95%B0%E6%8D%AE%E5%BA%93%E7%AD%89%E5%80%BC%E6%9F%A5%E8%AF%A2.html
其重点在于,openGauss对数据的加密是在客户端进行的,如下图所示,才能保证在传输,计算和存储过程中都是密文,及时被破坏者截获或者盗取,也只能看到的是加密数据,避免了数据泄露。
通过全密态数据可以保证云数据库的数据安全,攻击者无法从服务端获取有效数据。基于此可以为云服务商赢得客户信任提供技术保障。
全密态数据库的应用:
全密态数据库的应用大致分为以下几个步骤:密钥创建、加密表创建、全密态等值查询。
1. 密钥创建:
确定密钥存储路径:
增加环境变量:需要确保计划存放密钥文件的路径存在,且系统创建的数据库用户(本文为omm)有编辑权限,如下图:
简单起见可以用如下语句赋予权限:
chmod -R 777 opt/software/openGauss/
