PostgreSQL透明数据加密 Cybertec为PG提供了一个透明数据加密(TDE)的补丁。是目前唯一支持透明加密数据(集群)级的实现,独立于操作系统或文件系统加密。...透明数据加密如何工作 补丁背后的思想是:以加密格式(静态加密)安全存储组成PG集群的所有文件到磁盘上,从磁盘读取时解密数据块。数据在内存中未加密。...只需要数据库初始化时加密,启动时服务器可以访问初始化数据库使用的密钥。通过一个指定的配置参数提供加密密钥,该参数指定一个自定义密钥设置命令来实现特殊的安全要求。...任何有兴趣使用次功能的人都应该考虑以下特征: 1)从应用程序的角度来看,加密是透明的。 2)使用单一密钥对整个集群进行加密 细节 由于数据存储在磁盘上,我们的方法自然基于“磁盘加密理论”。...我们可以看到,系统在现代服务器上每秒加密和解码千兆字节的数据。给定一个典型的工作负载,TDE对性能的影响基本上是无关紧要的。 加密整个数据库生态系统 安全不是一个孤立的问题。
最近一段时间,一直在和PostgreSQL社区合作开发TDE(Transparent data encryption,透明数据加密)。研究了一些密码学相关的知识,并利用这些知识和数据库相结合。...数据库当前面临的威胁模型 加密策略描述,当前PostgreSQL社区目前的设计状态以及其他数据库TDE方案对比 未来的数据安全畅想 那什么是透明数据加密?...透明数据加密,从字面上来说,可以分为三部分,数据,加密,透明。 数据,这里不用过多解释,用户需要保护的明文数据。...加密,相信大家也清楚,信息安全一直伴随着世界的发展,加密是信息安全的一种重要手段,常用加密方法目前可以分为流密码加密、分组加密以及公钥加密3种。 透明,指的是用户无感知,这是对加密行为的描述。...透明加密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。是指对使用者来说是无感知的。当使用者在打开或编辑指定文件时,系统将自动对未加密的文件进行加密,对已加密的文件自动解密。
PolarDB for PostgreSQL透明加密 简介 透明加密TDE(Transparent Data Encryption)通过在数据库层执行静止数据加密,阻止可能的攻击者绕过数据库直接从存储读取敏感信息...经过数据库身份认证的应用和用户可以继续透明地访问数据,而尝试读取数据库文件中敏感数据的操作系统用户或者未经认证的用户将不允许访问数据。...PolarDB for PG透明加密使用方法 1)编译代码时需要指定--with-openssl 2)initdb初始化集群时需要指定密码短语和加密算法。...3、需要加密的数据 其中,上表加粗处理的文件中含有用户数据,可以分为以下六类: 1)表数据:直接含有用户的敏感数据,必须加密。 2)临时文件:只是周期性临时存在,可以选择不加密。...3)共享数据:包含数据库名和用户名,一般敏感程度不高,可以选择不加密。 4)逻辑复制数据:只有打开逻辑复制才需要进行加密。当前版本为了逻辑复制的目的端的兼容性,暂时不加密。
01透明数据加密(TDE)简介 透明数据加密(Transparent Data Encryption (简称TDE))是指可以在文件层对数据和文件进行实时加密和解密,落盘的文件是加密后的内容,而对于上层应用系统和开发人员而言...,加解密过程是无感知的,写入和读取的内容是明文内容,所以叫做透明数据加密。...以使用密码机进行透明数据加密的为例,长安链的存储模块在收到存储Key-Value键值对的请求时,先将Value内容以二进制形式发送到密码机,密码机使用内置的密钥对收到的数据进行对称加密,并将密文返回给长安链存储模块...3.2基于软件实现的TDE配置 3.2.1 创建对称密钥 长安链的透明数据加密默认支持AES和国密SM4两种对称加密算法。...05总结 长安链2.1版的新特性透明数据加密(TDE)是一种数据库领域常见的数据保护防泄漏方案,该方案可以在用户无感知的情况下实现数据落盘加密,在保护了磁盘上数据的防止被非法查看的情况下,该特性对于用户和上层应用友好
目前PostgreSQL官方并未推出透明加密功能,但是cybertec开源了一个分支,支持透明加密。...WAL进行透明加密。...本文主要介绍WAL的透明加密功能及原理。...WAL透明加密架构 WAL加密主要由一个缓冲来完成,该缓冲未encrypt_buf_xlog,该缓冲大小是8个页大小,在启动时创建,由函数setup_encryption完成,其堆栈如下: PostgresMain...WAL数据加密到该缓冲中,然后刷写到磁盘。
HDFS的透明加密支持两种方式的加密:静态(at-rest)数据加密,比如持久化保存在磁盘上的数据,传输(in-transit)数据加密,比如通过网络传输的数据。...大多数数据库厂商都提供某种形式的加密,但是可能会有性能问题,另外比如说索引没办法加密。 3.文件系统层加密,这种方式对性能影响不大,而且对应用程序是透明的,一般也比较容易实施。...HDFS的透明加密属于数据库层和文件系统层的加密。它有很多好处,比如不错的性能,对于现有的应用程序是透明的。在制定策略时,HDFS也比传统的文件系统有更多的选择。...在HDFS透明加密的场景中,EEK是加密数据加密秘钥的秘钥(EDEK),数据加密秘钥用来(DEK)用来加密和解密文件数据。通常,秘钥存储库会配置为只允许最终用户访问用户加密DEK的秘钥。...后面Fayson会通过实操来说明如何实现HDFS数据透明加密。
SQL Server 2005 引入了在自身的数据库引擎中加密的功能。通过使用被数据库所管理的内部证书或密钥结构,这能够被用于加密和解密任意的数据。而不需要借助外部的证书或密钥来执行。...给予SQL Server 2005 这种加密机制的支持,有以下几种方法。 1. 为每个特定的在数据库中被用于标记数据的表建立一个对称密钥。 2. 通过相应的密钥在标签单元中加密数据。 3....具体参见http://www.microsoft.com/china/technet/prodtechnol/sql/2005/sql2005cls.mspx SQL Server 2008中的透明数据加密...透明数据加密可以为加密数据提供更高的灵活性,因为对其而言加密是数据库的一个属性,而非仅仅是代码行中的函数结果。这样在数据级执行加密时,管理员就无需对其数据库结构和应用程序代码进行大量的改动。...下面的代码显示的是如何使用透明数据加密方法来加密数据库。
在启用它时,我们首先创建一个主密钥,然后创建一个证书,再创建一个数据库加密密钥,最后我们在数据库上启用透明数据加密,而我们在这里是按照相反的顺序进行的。...2、tempdb显示仍然是加密状态的这意味着透明数据加密并没有被完全删除,其相关的数据库加密密钥仍然存在。...我已经重新启动了SQL Server实例,然后再次检查了透明数据加密状态。如下图,可以看到数据库都处于未加密状态了。...这意味着透明数据加密已经从这个用户数据库中完全删除,但它的一些相关文件仍然存在于主数据库中,也就是主密钥及其证书。...,通过这一步,你就完成了透明数据加密的删除过程。
1.文档编写目的 ---- 在前面文章Fayson介绍过《什么是HDFS透明加密》,要实现HDFS的透明加密,首先你需要一个KMS,KMS可以用CDH自带的Java KeyStore KMS也可以使用企业版工具...本文主要介绍如何通过Cloudera Manager安装Java KeyStore KMS服务,并且实现HDFS的透明加密。...“继续” [t77gfh6x9g.jpeg] [p90dpp1016.jpeg] 输入秘钥管理员用户和用户组,注意hdfs超级用户已经被禁止设置为秘钥管理员,具体可以参考Fayson在《什么是HDFS透明加密...[zqn5qbuazs.jpeg] 4.总结 ---- 1.通过HDFS的透明加密可以实现HDFS底层文件的加密,如本文前面所述,对于非加密区域/user1下的文件a.tx可以直接通过block ID查找到该...具体可以参考Fayson前面的文章《什么是HDFS透明加密》。
环境 版本:OceanBase 4.1.0.0 企业版 1加密配置 详细的 加密步骤[1] 略过,本次使用 MySQL 租户。 开启透明加密并创建表空间 管理员用户登录到集群的 MySQL 租户。...# 开启 internal 方式的透明加密 # tde_method 默认值为 none,表示关闭透明表空间加密 obclient [oceanbase]> ALTER SYSTEM SET tde_method...解析 t1 表,即加密表 可以看到输出中 tablet_id 为 200001,row_count 为 1,对应我们插入的那一条数据。 其中并未展示这行数据内容,验证数据成功加密。...对比加密表 t1,未加密表输出信息更丰富,并且可以看到具体的数据内容。...-------------------------------- …… 3小结 本文主要是使用 ob_admin 工具的 dumpsst 功能解析 block_file,验证了 OceanBase 数据透明加密功能
数据加密 数据库中有很多敏感字段,不允许随意查看,例如开发人员,运维人员,甚至DBA数据库管理员。...另外加密主要是防止被黑客脱库(盗走) 敏感数据加密有很多办法,可以用数据库内部加密函数,也可以在外部处理后写入数据库。...加密算法有很多种,但通常两类比较常用,一种是通过key加密解密,另一种是通过证书加密解密。...通常程序员负责写程序,程序交给运维配置,运维将key设置好,运维不能有数据库权限,DBA只能登陆数据库,没有key权限。 4.20.1....加密字段 加密数据入库 CREATE TABLE `encryption` ( `mobile` VARBINARY(16) NOT NULL, `key` VARCHAR(32) NOT NULL
/* 功能:数据加密 日期:2013-05-26 */ #include #include #include #define LEN...4 int main(void) { int A[LEN]={0}; int i,tmp; printf("请输入一组数据:"); for(i=0;i<LEN;i++) { scanf("...5 ) % 10; } tmp = A[0]; A[0] = A[3]; A[3] = tmp; tmp = A[1]; A[1] = A[2]; A[2] = tmp; printf("加密后的数据为
CDH提供透明的HDFS加密,确保所有敏感数据在存储到磁盘之前都已加密。通过将HDFS加密与Navigator Key Trustee的企业级加密密钥管理结合使用,可以使大多数企业遵守法规。...考虑到数据节点是并行加密的,使用这些解决方案的Cloudera集群照常运行,并且对性能的影响非常低。随着集群的增长,加密也随之增长。 此外,此透明加密针对英特尔芯片组进行了优化,以实现高性能。...下图显示了使用示例部署: Cloudera透明HDFS加密可加密HDFS上存储的数据 Navigator Encrypt对与Cloudera Manager,Cloudera Navigator,Hive...顾名思义,传输中的数据涵盖了数据的安全传输和中间存储。这适用于所有过程间通信,在同一节点内或节点之间。有三种主要的沟通渠道: HDFS透明加密:使用HDFS透明加密加密的数据是端到端的保护。...静态数据和传输加密中的数据在集群的不同技术层起作用: 层次 描述 应用 HDFS透明加密由HDFS客户端软件应用,可让您加密HDFS中包含的特定文件夹。
拥有海量数据池的互联网公司最先运用大数据技术分析用户行为,大大降低了广告投放和采购成本。...其他行业很快看到了大数据的巨大商业潜力,迅速搭上大数据的高速列车:服装公司可以从你的搜索痕迹中计算出流行色,金融和保险公司通过分析交易数据可以订制个性化金融解决方案……大数据使我们的生活更加便捷、透明,...就大数据本身的发展来看,目前的最大难题是人才短缺,这是大数据实现价值的重要制约。...从根本上说,大数据技术的战略意义并不在于掌握庞大的数据信息,而在于对这些数据进行专业化处理,通过“加工”实现数据的增值,因此,上述缺口对于大数据技术的发展意义尤为重大。...大数据让物质世界变得可计算,把人们的生活痕迹印刻在互联网上,也让用户失去了安全感,变成了“透明人”。 此外,从更大的层面上看,大数据还可能危及国家的安全。
加密算法有多中,md5等多中加密算法,但是RSA算法不知各位有没有听说过,它的由来就不阐述了.。我们都知道,密钥加密系统,甲方选择某种加密方式,对消息进行加密。...然后乙方根据这个加密规则进行解密,这种类型的加密解密算法是对称加密算法。对称加密算法,乙方必须要知道密钥才行,这也是一种弊端吧。 那么就有了不对称的算法,这是如何呢?...然后,甲方通过乙方的公钥加密消息,传递给乙方; 最后,乙方通过私钥解密即可。...通过公钥加密系统,可以对传输两个通信单位之间的消息进行加密,即使窃听者听到被加密的消息,也不能对其进行破译,公钥加密系统还能让通信的一方,在电子消息的末尾附加一个无法伪造的数字签名,这种签名是纸质文件上手写签名的电子版本...在RSA公钥加密系统中: 1、随机选取两个大素数,p和q,越大越难破解。p!
设置透明效果 大概有三种 1、用android系统的透明效果 Java代码 android:background="@android:color/transparent" 例如 设置按钮 Java代码... android:layout_height="wrap_content" android:textColor="#ffffff" /> 2、用ARGB来控制 Java代码 半透明...//0~255透明度值 android 窗体透明的,黑暗度等的设置技巧 设置透明度(这是窗体本身的透明度,非背景) WindowManager.LayoutParams lp=getWindow...1.0完全不透明,0.0f完全透明 设置黑暗度 WindowManager.LayoutParams lp=getWindow().getAttributes(); lp.dimAmount=0.5f...00--99(透明--不怎么透明), //后6位是颜色的设置 manifest.xml <activity android:name=".TransparentActivity" android:theme
使用 sqlcipher.exe 可以在输入密码后,查看加密数据库的内容。 但是要编码查询数据库的内容,还要另寻方法。...(相关的工具和库在我的百度网盘中) 使用sqlcipher windows 命令工具 注意 使用的工具也分版本,要与加密数据库的版本对应起来,否则查看不到表 下载地址: 对应2.x http://download.csdn.net...创建加密数据库 $ sqlcipher encrypted.db SQLCipher version 3.8.4.3 2014-04-03 16:53:12 Enter “.help” for instructions...打开加密数据库 $ sqlcipher encrypted.db SQLCipher version 3.8.4.3 2014-04-03 16:53:12 Enter “.help” for instructions...加密已有的数据库 $ sqlcipher banklist.sqlite3 SQLCipher version 3.8.4.3 2014-04-03 16:53:12 Enter “.help” for
加密根本不是一项新技术;但在过去,加密的数据存储在服务器上,而服务器摆放在公司内部,公司直接控制着它们。...一旦数据到达云服务提供商的服务器,应用程序提供商通常会加密数据,确保静态数据的安全。 云端的有效数据保护 然而,我们遇到了云环境不对称发展带来的挑战之一。...Green House Data是一家云托管和数据中心服务提供商,首席技术官Cortney Thompson表示,为了确保数据安全,将加密密钥与加密数据分开来极其重要。...他表示,公司碰到的问题是,如果数据先加密,然后上传到云存储服务提供商;随后还没有拥有解密密钥的移动或远程设备需要访问数据,之后下载的数据将是毫无用处的加密数据。...他表示,数据直到使用那一刻,都应该保持加密;只有在受到保护的瞬时内存空间,解密密钥和加密数据才可以敞露无遗。
客户端加密方式 其实在客户端主要做的是数据的可见性,主要的安全问题还是放在服务端,毕竟所有的数据都是在服务端,服务端收到数据还会进行校验,还要看是否是重放攻击等; 而客户端要做的无非防止反编译和传输数据加密...云服务端加密方式 内容感知加密和保格式加密是云计算的常用加密方法: 内容感知加密:在数据防泄露中使用,内容感知软件理解数据或格式,并基于策略设置加密,如在使用email将一个信用卡卡号发送给执法部门时会自动加密...数据加密(存储&传输) 加密技术就是用来保护数据在存储和传输(链路加密技术)过程中的安全性,对做存储的技术人员来说,平常遇到的加密方案和技术主要是存储后端支持加密,如加密盘或存储加密。...但加密技术从数据加密位置一般分为应用层加密(如备份软件,数据库),网关层加密(如加密服务器,加密交换机等),存储系统加密和加密硬盘技术。...个人认为应用层加密技术意义和实用价值更大些,可以保证数据端到端的安全性,而不是只在存储侧或磁盘上数据是安全加密的。 更多数据加密内容,详见商业新知-数据库加密
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
