数据库在国密改造中遇到的一些问题?

在密评中,要求数据库必须1.使用国密算法对身份鉴别信息进行存储机密性保护2.使用国密密码技术实现用户敏感信息、关键业务数据的存储机密性保护想要了解1.目前有多少国产数据库已经实现了上述两点的功能。2.使用国密算法对用户敏感数据加密,在实际使用中,会影响多少性能...显示全部

在密评中,要求数据库必须
1.使用国密算法对身份鉴别信息进行存储机密性保护
2.使用国密密码技术实现用户敏感信息、关键业务数据的存储机密性保护
想要了解
1.目前有多少国产数据库已经实现了上述两点的功能。
2.使用国密算法对用户敏感数据加密,在实际使用中,会影响多少性能

收起
参与13

查看其它 1 个回答twt大禹的回答

twt大禹twt大禹  数据库架构师 , 大禹

有两条路线,透明存储加密TDE 和 中间件上对数据进行加密和解密。

  1. 透明存储加密TDE 代表产品OceanBase,天然支持国密,性能损耗5% 远低于 传统数据库的50%,优势是对应用透明无感,对数据库上下游无感,比如对数据库下游的数据仓库无感。
     原理很好理解,因为有每日合并,每天在低峰期进行加密;基于LSM架构下进行了精细化的内核设计。
  2. 中间件上对数据进行加密和解密,性能损失50%以上,对应用和上下游有感。数据使用时需要解密。
    其原理: 在SQL代理上进行加密和解密,性能逐笔受损。 典型的代表,国内基于MySQL和PostgreSQL的产品。
    总结,国密的支持,选头部公司的产品,尤其是数据库层的国密对产品能力要求是极高的,一个国密的功能没有3年以上的打磨是不适合给金融机构使用的。
银行 · 2023-03-16
浏览800

回答者

twt大禹
数据库架构师大禹

twt大禹 最近回答过的问题

回答状态

  • 发布时间:2023-03-16
  • 关注会员:4 人
  • 回答浏览:800
  • X社区推广