数据库在国密改造中遇到的一些问题?
在密评中,要求数据库必须1.使用国密算法对身份鉴别信息进行存储机密性保护2.使用国密密码技术实现用户敏感信息、关键业务数据的存储机密性保护想要了解1.目前有多少国产数据库已经实现了上述两点的功能。2.使用国密算法对用户敏感数据加密,在实际使用中,会影响多少性能...显示全部
返回twt大禹的回答
有两条路线,透明存储加密TDE 和 中间件上对数据进行加密和解密。
- 透明存储加密TDE 代表产品OceanBase,天然支持国密,性能损耗5% 远低于 传统数据库的50%,优势是对应用透明无感,对数据库上下游无感,比如对数据库下游的数据仓库无感。
原理很好理解,因为有每日合并,每天在低峰期进行加密;基于LSM架构下进行了精细化的内核设计。 - 中间件上对数据进行加密和解密,性能损失50%以上,对应用和上下游有感。数据使用时需要解密。
其原理: 在SQL代理上进行加密和解密,性能逐笔受损。 典型的代表,国内基于MySQL和PostgreSQL的产品。
总结,国密的支持,选头部公司的产品,尤其是数据库层的国密对产品能力要求是极高的,一个国密的功能没有3年以上的打磨是不适合给金融机构使用的。