五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

加解密

云數(shù)據(jù)倉庫透明安全技術

2023-05-27 18:21:52

GaussDB(DWS)支持對數(shù)據(jù)進行透明加密,加密解密的過程用戶無感知。每個集群有一個CEK(集群秘鑰),每個 數(shù)據(jù)庫 采用單獨配置的DEK(數(shù)據(jù)庫加密密鑰)加密保護,DEK使用CEK加密保護,保證秘鑰安全。密鑰通過Kerbores服務申請和加解密,加密算法通過配置項統(tǒng)一配置。目前支持AES、SM4算法,其中SM4算法在hi 1620以上版本芯片中支持硬件加速。 大數(shù)據(jù) 中蘊藏巨大價值的同時,也帶來了隱私信息保護方面的問題。GaussDB(DWS)支持客戶以表的列為單元創(chuàng)建脫敏策略,客戶可針對業(yè)務中的敏感數(shù)據(jù)進行策略創(chuàng)建,敏感數(shù)據(jù)的界定由客戶結合自身業(yè)務場景識別。制定脫敏策略后,只有管理員和表對象的owner才能訪問原始數(shù)據(jù)。同時,脫敏的數(shù)據(jù)可以參與實際運算及使用,僅在數(shù)據(jù)庫服務最終返回結果時脫敏。 以圖為例,用戶數(shù)據(jù)中每個人員的工資、email和手機號碼均為敏感數(shù)據(jù),包含了用戶的隱私信息,如果明文顯示,將會暴露用戶的隱私,帶來一系列問題。經(jīng)過透明脫敏處理后,普通用戶查看到的數(shù)據(jù)均被掩碼顯示,從而保護了用戶的隱私。 圖片 數(shù)據(jù)脫敏效果 https://res-static.hc-cdn.cn/cloudbu-site/china/zh-cn/hjm/dwshxjs4.png 數(shù)據(jù)脫敏的關鍵技術如下: 策略可配置 客戶可結合自身業(yè)務場景識別敏感數(shù)據(jù)并使用DDL在表的指定列創(chuàng)建脫敏策略。 策略可擴展 內(nèi)置數(shù)值、字符、時間類型脫敏函數(shù),支持用戶自定義脫敏函數(shù)。 訪問控制 制定脫敏策略后,只有管理員和表對象的owner才能訪問原始數(shù)據(jù)。 數(shù)據(jù)可用性 脫敏數(shù)據(jù)可以參與實際運算及使用,僅在最終返回結果時脫敏。

數(shù)據(jù)加密服務密鑰對管理

2023-05-27 18:21:50

密鑰對管理(KPS) 登錄時有高安全性要求的場景,用戶通過管理控制臺創(chuàng)建或者導入自己的密鑰對后,在購買彈性 云服務器 時,可選擇通過密鑰對方式登錄,并且該密鑰對可重置和替換 優(yōu)勢 安全性更高 密鑰對默認使用SSH-2格式和RSA-2048加解密算法 私鑰可托管 支持將本地私鑰托管到云端加密存儲,本地不用再保存方便使用,解決私鑰本地管理的安全性問題 密鑰可控制 租戶可以把自己的密鑰導入到華為云使用 建議搭配使用:彈性云服務器 ECS、 裸金屬服務器 BMS