在雲環境中,資料庫內的敏感性資料可能面臨被平台營運人員或通過失竊的資料庫帳號訪問的風險。PolarDB-X的全密態資料庫功能通過在用戶端對資料進行加解密,確保資料在資料庫服務端始終以密文形態儲存和處理。即使資料庫管理員或高許可權帳號直接存取資料庫,也無法擷取資料明文,從而有效防止雲上資料泄露。
功能架構
功能簡介
全密態資料庫的核心原理是在應用用戶端通過特定的驅動(EncJDBC)完成資料的加解密,而資料庫服務端僅儲存和處理密文。密鑰由您自行管理,不託管在資料庫服務端。其主要功能特性如下:
業務無感知 您的應用程式無需修改商務邏輯代碼,僅需將標準的JDBC驅動替換為全密態驅動(EncJDBC),即可接入全密態能力。
靈活加密配置 您可以根據業務需求,通過資料資訊安全中心(DSC)靈活指定需要加密的具體庫、表和列。
分級許可權管理 支援為不同資料庫帳號設定明文或密文許可權。授權帳號可訪問明文資料,而其他帳號(如營運、開發)只能訪問密文資料。
密鑰保護 加密金鑰由您完全掌控,可以通過參數動態傳遞給EncJDBC驅動。您可以選擇使用自有的Key Management Service,密鑰僅在用戶端記憶體中參與運算,不在雲端留存。
應用情境
針對不同業務情境所面臨的不同資料安全問題,以下列舉了一些全密態資料庫適用的典型情境:
保護應用資料,防止資料庫端泄露 此情境適用於您作為應用服務方,希望防止資料庫服務及其營運人員接觸到業務敏感性資料明文。加密操作在您的應用側完成,資料庫僅處理密文。
保護客戶隱私,實現端到端加密 此情境適用於處理高度敏感的客戶資料(如個人健康、財務資訊)。資料在用戶端(例如手機App)進行加密,確保即使是您作為應用服務方,也無法擷取客戶的個人資料明文,從而最大程度保護最終客戶的隱私。
安全可靠的加密資料共用 由於密鑰由資料所有者持有,您可以在不泄露自身密鑰的前提下,將加密後的資料安全地分享給第三方,既滿足業務協作需求,又能遵循資料安全與合規要求。
前提條件
執行個體版本:大於等於polardb-2.5.0_5.4.20-20250714_xcluster8.4.20-20250703。
已購買資料資訊安全中心(DSC),且購買足夠的列加密授權配額。如果您未開通列加密功能或列加密授權配額不足,您可以進行版本升級。
說明需確保購買的資料資訊安全中心執行個體所在地區支援列加密功能。詳細資料,請參見支援的地區。
計費說明
全密態資料庫功能本身不收取額外費用。
但該功能依賴資料資訊安全中心(DSC)進行加密配置和管理,您需要購買DSC並確保擁有足夠的列加密授權配額。詳細計費資訊,請參見計費概述。
注意事項
效能開銷
用戶端加解密會消耗應用側的CPU資源,加密的列越多,效能開銷越大。在典型TPC-C模型下,全量列加密約有10%的效能損耗。建議您僅對必要的敏感列進行加密,以平衡安全與效能。詳情請參見效能測試報告。
協議限制
全密態功能當前僅支援
text protocol,不支援binary protocol。這意味著JDBC用戶端無法使用Prepare協議執行SQL查詢加密資料。