现在国产数据库品牌很多,但是支持国密算法的数据库好像并不多,大部分都是支持AES加密算法,那是否考虑将国密算法纳入考察范围哪?
目前支持国密算法的有哪些数据库哪?我所知道的OB是支持的,其他数据库不太清楚。
国密算法的当然应该列入国产数据库选型中来,国密加密是数据安全的需求,是必然的发展的方向。问题是,传统的Btree的数据库架构的国密加密,做成TDE,性能下降50%。而LSM架构的数据库,性能影响在2%~4%之间。
如果开启国密算法,性能下降50%,我理解没有一家金融机构可以接受这样的性能损失,因此,我特别认同中国信通院的数据库发展。
2018年大数据白皮书说,
单机数据库(eg: DB2、Oracle、Mysql、PostgreSQl)==》嵌入式 ==> 分库分表中间件的数据库 ==> 原生分布式架构,这是必然的发展方向。基于开源数据库的分库分表慢慢淡出市场,已经逐渐成为落伍者。
要看下你的应用是不胖代理还是瘦代理,一旦开加密都会涉及到性能损耗。如果是胖代理,是在应用侧进行的加密,对应用性能的影响比较到,如果是瘦代理是把加密这块放到数据库来加密,应用的性能是无损的, 而且加密包括传输加密和落盘加密,特别是落盘加密是数据库选型需要考虑的,最好是传输加密和落盘加密都可以由数据库来承接,这样对于应用是最友好的方式
收起最好纳入,现在国内个人信息保护和去国外技术的大趋势下。国密基本成为唯一的选择项。但是基本上上很多企业做的国密加密都是只能保障等值查询的性能,对于多分段多段的模糊查询是无法有效的支持的。这个也是目前国内的一个比较尴尬的现状。很多还需要借助2次加工。
收起我们公司就是国密厂家,前面这位兄弟说的26家之一,我们的数据库加密有三种方式:透明代理、JDBC、SDK。不需要数据库本身对算法支持,目前除了传统国密设备之外,卖的最好的产品。
收起这或许是一种办法:
在“商用密码认证业务网”的“商用密码产品认证证书查询”页面
http://service.scctc.org.cn/cer/cersearch/signle-c37.html
在“产品名称”框输入“数据库”查询。
刚刚查了一下,列出了26项结果(不全是“国产数据库”)。
然后,通过结果列表“产品名称”栏的内容,筛选出“国产数据库”。
在银行行业中,数据安全是非常重要的,因此数据库的选型也需要考虑到数据安全的因素。国密算法是我国自主研发的加密算法,具有更高的安全性,因此在银行行业中也越来越受到关注。
目前支持国密算法的数据库品牌有不少,其中包括:
因此,在选择数据库时,可以考虑支持国密算法的数据库品牌,以提高数据的安全性。同时,银行数据库国产化也是当前的一个趋势,国产数据库品牌也在不断发展壮大,未来也有望成为更好的选择。