首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

长安链ChainMaker新特性——透明数据加密TDE

01透明数据加密TDE)简介 透明数据加密(Transparent Data Encryption (简称TDE))是指可以在文件层对数据和文件进行实时加密和解密,落盘的文件是加密后的内容,而对于上层应用系统和开发人员而言...IT人员绕过业务系统和审批流程,进行无记录的越权数据查看或修改 在没有启用TDE的情况下,任何人只要获得了数据库文件,即可直接浏览数据库中的所有内容,但如果在数据库上启用了TDE,整个数据被安全加密了;...02TDE如何工作 TDE需要一个密钥来加密和解密数据,当前长安链支持硬件加密机这种物理隔离高安全的密钥托管和加解密方案,这个密钥也可以使用独立的文件来保存,或者通过配置项的形式传入。...4.3 TDE不支持SQL合约的数据加密 长安链TDE是对键值数据库场景下对Value部分的加解密,对于SQL合约的场景,由于业务数据是通过生成的SQL语句产生的,所以无法对SQL语句进行加密。...如果想对SQL数据库进行落盘加密,建议使用支持TDE功能的数据库并启用对应数据库自身提供的TDE服务。

1.2K30
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    MSSQL 2014 TDE透明加密的使用

    TDE数据和日志文件进行实时 I/O 加密和解密。 加密使用的是数据加密密钥 (DEK)。 数据库启动记录存储该密钥,供还原时使用。...已加密数据库中的页在写入磁盘之前会进行加密,在读入内存时会进行解密。 TDE不会增加已加密数据库的大小。...仅用于TDE且称为数据加密密钥 (DEK ,database encrypt key)  将在用户数据库中创建和存储。下图显示了 TDE 加密体系结构。...4 删除数据加密秘钥让我们删除数据加密密钥,因为我们已经关闭了这个数据库的TDE。...接下来,我将向你展示如何删除它的主密钥和证书来清理SQL Server实例上的透明数据加密组件。5 从主数据库中删除TDE证书运行下面的T-SQL语句,删除为加密数据TDE_DB而创建的TDE证书。

    12910

    MySQL安全相关-- TDE数据脱敏功能介绍

    罗伟文 多年的DBA经验,从oracle8i到MySQL,从传统行业到互联网,从音乐直播到电子商务,有大规模高并发数据库集群的实战经验,现任甲骨文云MySQL首席解决方案工程师 1 TDE TDE( Transparent...Data Encryption,透明数据加密) 指的是无需修改应用就可以实现数据的加解密,在数据写磁盘的时候加密,读的时候自动解密。...启用加密后,数据库的占用空间也变化不大。 启用加密后,对于备份策略也需要调整,需要考虑到master键的保存,并不时作备份恢复测试,确保即使生产数据完全丢失也可以恢复数据。...要注意的是,如果使用MySQL Enterprise Backup (MEB)备份TDE的表空间,备份下来也是加密的,而mysqldump备份是没有加密的,考虑到安全问题可手动加密。...以下演示的是通过插件方式进行的TDE加密,keyring_encrypted_file是企业版带的插件,它将钥匙圈数据存储在一个加密的、用密码保护的本地文件中。

    1.7K10

    PostgreSQL透明数据加密

    PostgreSQL透明数据加密 Cybertec为PG提供了一个透明数据加密TDE)的补丁。是目前唯一支持透明加密数据(集群)级的实现,独立于操作系统或文件系统加密。...透明数据加密如何工作 补丁背后的思想是:以加密格式(静态加密)安全存储组成PG集群的所有文件到磁盘上,从磁盘读取时解密数据块。数据在内存中未加密。...AES密码本身以最有效的方式加密/解密单个块(加密块)。数据在磁盘上是安全的。 幸运的是,英特尔和AMD为AES加密提供了卓越的硬件支持。这确保了PG TDE对性能影响最小。...我们可以看到,系统在现代服务器上每秒加密和解码千兆字节的数据。给定一个典型的工作负载,TDE对性能的影响基本上是无关紧要的。 加密整个数据库生态系统 安全不是一个孤立的问题。...PG TDE不仅提供静态数据加密,还确保整个生态系统的加密,包括: 通过SSL传输加密(客户端/服务器)、加密复制、完全安全的副本 PG TDE完美的整合到了SELinux中,为您整个基础架构提供了坚实的基础

    1.7K20

    小侃 SQL加密和性能

    ,和列级加密不同的是,TDE加密的级别是整个数据库。...TDE加密数据库级别的。数据加密和解密是以页为单位,由数据引擎执行的。在写入时进行加密,在读出时进行解密。客户端程序完全不用做任何操作。...TDE的主要作用是防止数据库备份或数据文件被偷了以后,偷数据库备份或文件的人在没有数据加密密钥的情况下是无法恢复或附加数据库的。 TDE使用数据加密密钥(DEK)进行加密。...DEK是存在Master数据库中由服务主密钥保护,由的保护层级如图8所示。 ? 图8.TDE加密层次 开启TDE数据库的日志和备份都会被自动加密。...下面我们来看如何开启TDE 开启TDE非常简单,只需创建数据加密密钥(DEK)后,将加密选项开启就行,如代码7所示。

    1.5K60

    Cloudera数据加密

    Cloudera提供了加密机制来保护持久保存在磁盘或其他存储介质上的数据(静态数据或简单地称为数据加密)以及在网络上移动时的数据(传输加密中的数据)。...对于静态数据加密,必须分发和管理加密密钥,应定期旋转或更改密钥(以减少密钥被泄露的风险),并且许多其他因素使该过程复杂化。 但是,仅加密数据可能不够。...除了对Cloudera集群的数据层应用加密之外,还可以在网络层应用加密,以加密集群节点之间的通信。 加密不会阻止对集群具有完全访问权限的管理员查看敏感数据。...03 — 保护动态数据 对于传输中的数据,实施数据保护和加密相对容易。有线加密内置在Hadoop堆栈中(例如SSL),并且通常不需要外部系统。...写入和写入HDFS的任何数据只能由客户端加密或解密。HDFS无权访问未加密数据加密密钥。这支持静态加密和传输中加密数据传输:第一个通道是数据传输,包括将数据块读取和写入HDFS。

    2.4K10

    SQL Server 数据加密功能解析

    作者介绍: 王甲坤 腾讯云工程师 数据加密数据库被破解、物理介质被盗、备份被窃取的最后一道防线,数据加密,一方面解决数据被窃取安全问题,另一方面有关法律要求强制加密数据。...连接加密 通过证书的方式对ssl连接加密,一般用于镜像,主从机器之前的连接就是通过这种方式。 TDE(透明数据加密) 透明数据加密,顾名思义,是在用户不感知的情况下完成加解密操作。...TDE也有一些缺点: 压缩率小,由于它是先加密再压缩的,所以无法显著压缩备份。 备份同样是加密的,所有恢复的时候要小心,注意备份证书和密钥,才能在另个实例中还原数据库,性能有一定损耗。...最后附上TDE开通示例: 参考链接: sqlserver加密:https://msdn.microsoft.com/zh-cn/library/bb510663(v=sql.120).aspx 可扩展密钥管理模块...EKM :https://msdn.microsoft.com/zh-CN/library/bb895340(v=sql.120).aspx 透明数据加密TDE:https://msdn.microsoft.com

    5K11

    Oracle 20c 设置默认表空间加密算法

    但是,并非在创建数据库部署时创建的所有表空间都被加密: 在 Oracle Database 11g 数据库中,创建数据库部署时创建的表空间均未加密。...在 Oracle Database 12c 第1版数据库中,创建数据库部署时创建的表空间均未加密。...您可以使用 dbaascli 实用程序的 tde rotate masterkey 子命令来更改(旋转)主加密密钥。执行此子命令时,将提示您输入密钥库密码。输入在数据库部署创建过程中指定的密码。...例如: DBAAS>tde rotate masterkey Executing command tde rotate masterkey Enter keystore password: Successfully...rotated TDE masterkey 控制默认表空间加密 ENCRYPT_NEW_TABLESPACES 初始化参数控制新表空间的默认加密

    1.7K30

    SQL Server 2005单元级加密和SQL Server 2008 透明数据加密

    SQL Server 2005 引入了在自身的数据库引擎中加密的功能。通过使用被数据库所管理的内部证书或密钥结构,这能够被用于加密和解密任意的数据。而不需要借助外部的证书或密钥来执行。...给予SQL Server 2005 这种加密机制的支持,有以下几种方法。 1. 为每个特定的在数据库中被用于标记数据的表建立一个对称密钥。 2. 通过相应的密钥在标签单元中加密数据。 3....(TDE),可以选择同SQL Server 2005中一样使用单元级的加密,或者是使用TDE进行完全数据库级加密、或者是由Windows提供的文件级加密。...透明数据加密可以为加密数据提供更高的灵活性,因为对其而言加密数据库的一个属性,而非仅仅是代码行中的函数结果。这样在数据级执行加密时,管理员就无需对其数据库结构和应用程序代码进行大量的改动。...下面的代码显示的是如何使用透明数据加密方法来加密数据库。

    1.3K60

    数据加密加密算法RSA公钥加密系统

    加密算法有多中,md5等多中加密算法,但是RSA算法不知各位有没有听说过,它的由来就不阐述了.。我们都知道,密钥加密系统,甲方选择某种加密方式,对消息进行加密。...然后乙方根据这个加密规则进行解密,这种类型的加密解密算法是对称加密算法。对称加密算法,乙方必须要知道密钥才行,这也是一种弊端吧。 那么就有了不对称的算法,这是如何呢?...然后,甲方通过乙方的公钥加密消息,传递给乙方; 最后,乙方通过私钥解密即可。...通过公钥加密系统,可以对传输两个通信单位之间的消息进行加密,即使窃听者听到被加密的消息,也不能对其进行破译,公钥加密系统还能让通信的一方,在电子消息的末尾附加一个无法伪造的数字签名,这种签名是纸质文件上手写签名的电子版本...在RSA公钥加密系统中: 1、随机选取两个大素数,p和q,越大越难破解。p!

    2.1K100

    PostgreSQL 数据加密怎么弄,应该用哪种方案

    加密的方案 1 针对数据库中的数据进行加密 2 在数据传输中进行数据加密 两种加密方案应对的需求不一样,应对的需求也不一样,数据中的数据加密,主要是针对敏感的数据存储在数据库中的不安全导致的,...他需要存在数据库中的数据本身就是加密的,数据仅仅在读取的时候会进行解密,返回正常的数据,平时直接进行查看的时候,字段中的数据是被加密的。...,这里有一个核心点,数据已经被加密存储在数据库中,如果没有这个字段加密的方法和这个字段加密的秘钥是无法对这个数据进行解密的。...最后还有基于TDE的PostgreSQL加密的方案,percona 退出基于PG16的TDE 方案,如果你的数据库已经使用了PG16 可以尝试这个方案,具体参见,TDE加密的方案中包含了用户的数据,TOAST...表等,但愿数据库不会被加密,同时WAL数据也会被加密,临时表也会,但需要特别注意的是,这样的方案不支持逻辑复制,有使用逻辑复制的PG数据库系统,不要使用TDE的方案来进行数据加密和解密。

    75110

    sqlcipher加密原理_sqlserver数据加密

    使用 sqlcipher.exe 可以在输入密码后,查看加密数据库的内容。 但是要编码查询数据库的内容,还要另寻方法。...(相关的工具和库在我的百度网盘中) 使用sqlcipher windows 命令工具 注意 使用的工具也分版本,要与加密数据库的版本对应起来,否则查看不到表 下载地址: 对应2.x http://download.csdn.net...创建加密数据库 $ sqlcipher encrypted.db SQLCipher version 3.8.4.3 2014-04-03 16:53:12 Enter “.help” for instructions...打开加密数据库 $ sqlcipher encrypted.db SQLCipher version 3.8.4.3 2014-04-03 16:53:12 Enter “.help” for instructions...加密已有的数据库 $ sqlcipher banklist.sqlite3 SQLCipher version 3.8.4.3 2014-04-03 16:53:12 Enter “.help” for

    2.4K10

    加密:云端使用数据加密技术

    加密根本不是一项新技术;但在过去,加密数据存储在服务器上,而服务器摆放在公司内部,公司直接控制着它们。...一旦数据到达云服务提供商的服务器,应用程序提供商通常会加密数据,确保静态数据的安全。 云端的有效数据保护 然而,我们遇到了云环境不对称发展带来的挑战之一。...Green House Data是一家云托管和数据中心服务提供商,首席技术官Cortney Thompson表示,为了确保数据安全,将加密密钥与加密数据分开来极其重要。...他表示,公司碰到的问题是,如果数据加密,然后上传到云存储服务提供商;随后还没有拥有解密密钥的移动或远程设备需要访问数据,之后下载的数据将是毫无用处的加密数据。...他表示,数据直到使用那一刻,都应该保持加密;只有在受到保护的瞬时内存空间,解密密钥和加密数据才可以敞露无遗。

    4.1K60

    数据安全与加密技术【数据加密

    客户端加密方式 其实在客户端主要做的是数据的可见性,主要的安全问题还是放在服务端,毕竟所有的数据都是在服务端,服务端收到数据还会进行校验,还要看是否是重放攻击等; 而客户端要做的无非防止反编译和传输数据加密...云服务端加密方式 内容感知加密和保格式加密是云计算的常用加密方法: 内容感知加密:在数据防泄露中使用,内容感知软件理解数据或格式,并基于策略设置加密,如在使用email将一个信用卡卡号发送给执法部门时会自动加密...数据加密(存储&传输) 加密技术就是用来保护数据在存储和传输(链路加密技术)过程中的安全性,对做存储的技术人员来说,平常遇到的加密方案和技术主要是存储后端支持加密,如加密盘或存储加密。...但加密技术从数据加密位置一般分为应用层加密(如备份软件,数据库),网关层加密(如加密服务器,加密交换机等),存储系统加密加密硬盘技术。...个人认为应用层加密技术意义和实用价值更大些,可以保证数据端到端的安全性,而不是只在存储侧或磁盘上数据是安全加密的。 更多数据加密内容,详见商业新知-数据加密

    3.4K50

    DES数据加密标准

    一、DES加密/解密在线工具文档 1.1、DES加密/解密算法介绍 DES加密/解密算法是一种可逆的对称加密算法,这类算法在加密和解密时使用相同的密钥,或是使用两个可以简单地相互推算的密钥,一般用于服务端对服务端之间对数据进行加密...中文全称为:数据加密标准(Data Encryption Standard,缩写DES)。 1.2、DES加密/解密的历史与安全性 DES最初出现在1970年代早期。...二、DES加密/解密在线工具使用须知 2.1、DES的填充模式 块密码只能对确定长度的数据块进行处理,而消息的长度通常是可变的,因此不同的工作模式对应的填充模式不同,当您选择NONE不填充时,则要保证加密文本长度为...区块长度:DES标准规定区块长度只有一个值,固定为64Bit,对应的字节为8位; 密钥KEY:该字段不能公开传输,用于加密和解密数据; 初始化向量IV:该字段可以公开,用于将加密随机化。...本教程引自《试试吧 - 领先的在线工具平台》,主打原创,全部免费,打开浏览器搜:试试吧,全网排名第一的就是本站,快来试试吧:DES数据加密标准 - 在线工具。

    1.9K00

    长安链发布自研P2P网络Liquid,先睹为快

    ; 支持透明数据加密,加强敏感数据安全防护; 推出了更丰富的身份权限控制模式,减少CA依赖,降低启动成本。...docs.chainmaker.org.cn/tech/%E5%9B%BD%E5%AF%86TLS%E8%AE%BE%E8%AE%A1%E5%92%8C%E5%AE%9E%E7%8E%B0.html 02 支持透明数据加密...透明数据加密(Transparent Data Encryption (简称TDE))是指可以在文件层对数据和文件进行实时加密和解密,落盘的文件是加密后的内容,而对于上层应用系统和开发人员而言,加解密过程是无感知的...,写入和读取的内容是明文内容,所以叫做透明数据加密。...TDE的应用可以保证磁盘文件的机密性,避免攻击者从文件直接访问数据TDE适用于用户隐私数据、金融数据等敏感数据的安全防护,提升了长安链ChainMaker的企业级应用场景范围。

    59410
    领券