華為云計算 云知識 云數(shù)據(jù)倉庫透明安全技術(shù)
云數(shù)據(jù)倉庫透明安全技術(shù)
時間: 2023-05-27 18:21:52
猜你想看:
云服務(wù)器備份 云數(shù)據(jù)庫 L實例 免費體驗 云服務(wù)器

本文由AI智能模型生成,在自有數(shù)據(jù)的基礎(chǔ)上,訓(xùn)練NLP文本生成模型,根據(jù)標題生成內(nèi)容,適配到模板。內(nèi)容僅供參考,不對其準確性、真實性等作任何形式的保證,如果有任何問題或意見,請聯(lián)系contentedit@huawei.com或點擊右側(cè)用戶幫助進行反饋。我們原則上將于收到您的反饋后的5個工作日內(nèi)做出答復(fù)或反饋處理結(jié)果。

GaussDB(DWS)支持對數(shù)據(jù)進行透明加密,加密解密的過程用戶無感知。每個集群有一個CEK(集群秘鑰),每個 數(shù)據(jù)庫 采用單獨配置的DEK(數(shù)據(jù)庫加密密鑰)加密保護,DEK使用CEK加密保護,保證秘鑰安全。密鑰通過Kerbores服務(wù)申請和加解密,加密算法通過配置項統(tǒng)一配置。目前支持AES、SM4算法,其中SM4算法在hi 1620以上版本芯片中支持硬件加速。

大數(shù)據(jù) 中蘊藏巨大價值的同時,也帶來了隱私信息保護方面的問題。GaussDB(DWS)支持客戶以表的列為單元創(chuàng)建脫敏策略,客戶可針對業(yè)務(wù)中的敏感數(shù)據(jù)進行策略創(chuàng)建,敏感數(shù)據(jù)的界定由客戶結(jié)合自身業(yè)務(wù)場景識別。制定脫敏策略后,只有管理員和表對象的owner才能訪問原始數(shù)據(jù)。同時,脫敏的數(shù)據(jù)可以參與實際運算及使用,僅在數(shù)據(jù)庫服務(wù)最終返回結(jié)果時脫敏。

以圖為例,用戶數(shù)據(jù)中每個人員的工資、email和手機號碼均為敏感數(shù)據(jù),包含了用戶的隱私信息,如果明文顯示,將會暴露用戶的隱私,帶來一系列問題。經(jīng)過透明脫敏處理后,普通用戶查看到的數(shù)據(jù)均被掩碼顯示,從而保護了用戶的隱私。

圖片 數(shù)據(jù)脫敏效果

數(shù)據(jù)脫敏的關(guān)鍵技術(shù)如下:

策略可配置

客戶可結(jié)合自身業(yè)務(wù)場景識別敏感數(shù)據(jù)并使用DDL在表的指定列創(chuàng)建脫敏策略。

策略可擴展

內(nèi)置數(shù)值、字符、時間類型脫敏函數(shù),支持用戶自定義脫敏函數(shù)。

訪問控制

制定脫敏策略后,只有管理員和表對象的owner才能訪問原始數(shù)據(jù)。

數(shù)據(jù)可用性

脫敏數(shù)據(jù)可以參與實際運算及使用,僅在最終返回結(jié)果時脫敏。

云數(shù)據(jù)倉庫透明安全技術(shù)

云數(shù)據(jù)倉庫透明安全技術(shù)

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失?。≌埳院笾卦?!