ApsaraDB RDS：Manfaat

Mendukung semua Pernyataan SQL dan beradaptasi dengan aplikasi Anda tanpa modifikasi kode

• Anda dapat menggunakan fitur kerahasiaan penuh tanpa perlu memodifikasi kode yang ada. Fitur ini menghilangkan kebutuhan untuk melakukan operasi enkripsi dan dekripsi tambahan di sisi klien.

• Fitur ini mendukung semua Pernyataan SQL. Anda dapat mengeksekusi Pernyataan SQL pada instance RDS tempat fitur ini diaktifkan tanpa perlu memodifikasi Pernyataan SQL tersebut. Sebagai contoh, Anda dapat mengeksekusi Pernyataan SQL dalam teks biasa untuk melakukan pencocokan kabur.

• Fitur ini kompatibel dengan instance RDS yang sudah ada. Anda dapat mengaktifkan fitur ini untuk instance RDS yang sudah ada dan juga melakukan rollback jika diperlukan.

• Fitur ini mendukung alat seperti Data Transmission Service (DTS) dan Data Management (DMS) untuk memigrasikan beban kerja aplikasi Anda tanpa perlu modifikasi kode.

Mengembalikan semua data dalam bentuk ciphertext setelah aturan perlindungan data diaktifkan

• Anda dapat mengonfigurasi aturan perlindungan data sesuai dengan kebutuhan bisnis Anda untuk menentukan data yang ingin dilindungi serta metode perlindungan data, seperti enkripsi. Instance RDS dengan fitur ini secara otomatis mengidentifikasi data yang dilindungi selama query dan mengembalikan hasil query yang diproses menggunakan metode perlindungan yang ditentukan dalam aturan perlindungan. Dengan cara ini, pihak ketiga tidak dapat melihat data yang dilindungi dalam teks biasa di hasil query meskipun kredensial akun terkait bocor.

• Fitur ini menentukan apakah akan melindungi hasil dari berbagai perhitungan yang melibatkan data yang dilindungi, seperti penambahan, pengurangan, agregasi, dan operasi JOIN, berdasarkan aturan perlindungan data yang telah ditentukan.

Mengenkripsi data pada tingkat tabel dan kolom

Fitur ini memungkinkan Anda menentukan data yang ingin dilindungi pada tingkat tabel dan kolom untuk sebuah aturan perlindungan data.

Sebagai contoh, jika Anda menentukan Kolom A sebagai kolom yang dilindungi dan menggunakan metode enkripsi untuk melindungi kolom tersebut, fitur ini menggunakan kunci yang Anda sediakan untuk secara otomatis mengenkripsi data di Kolom A. Setelah dienkripsi, hanya pengguna yang memiliki kunci yang dapat mendekripsi ciphertext dan mendapatkan data teks biasa dari Kolom A.

Memiliki overhead performa minimal

• Instance RDS dengan fitur yang diaktifkan memiliki overhead performa sekecil mungkin dibandingkan dengan instance RDS dengan fitur yang dinonaktifkan.

• Kinerja query dari instance RDS dengan fitur yang diaktifkan berbanding terbalik dengan ukuran data yang dienkripsi. Jika ukuran data yang dienkripsi besar, kinerja instance RDS akan menurun.

Memungkinkan Anda menentukan kunci dan secara otomatis menghapus kunci setelah fitur dinonaktifkan

• Anda dapat menggunakan layanan manajemen kunci tepercaya atau pihak ketiga untuk mendapatkan kunci dan secara dinamis meneruskan kunci ke EncJDBC melalui pengaturan parameter atau metode lainnya. EncJDBC adalah MySQL JDBC untuk fitur kerahasiaan penuh. Untuk informasi lebih lanjut tentang cara menggunakan fitur ini dari EncJDBC, lihat Gunakan fitur kerahasiaan penuh dari EncJDBC.

• Kunci-kunci yang hanya tersedia bagi pemilik data digunakan dalam query melalui mekanisme distribusi aman dan secara otomatis dicabut setelah digunakan, mencegah kemungkinan pencurian.

• Kunci-kunci tersebut dapat diperbarui dan dirotasi.

Mendukung berbagai metode koneksi dari klien

• Anda dapat menggunakan fitur ini dari klien dengan driver klien dan SDK dalam bahasa pemrograman seperti Java, Go, dan Python.

• Driver klien secara otomatis menyelesaikan dekripsi tanpa perlu memodifikasi konfigurasi aplikasi.

• SDK disediakan untuk menggunakan fitur ini. Anda dapat memanggil Operasi API untuk memproses data ciphertext secara fleksibel.

Referensi

Basis data kerahasiaan penuh (pratinjau publik)