GBase 8s 通过数据存储加密保证数据存储的安全性。GBase 8s 的数据存储
加密采用库内加密的方式,在数据库管理系统的内核存储引擎级进行数据加解
GBase 8s V8.8 技术白皮书
南大通用数据技术股份有限公司
第31页
密处理,从而对于合法用户来讲是完全透明的,因此也称为透明加密。
现有存储加密包括如下技术特点:
透明加密:存储加密由数据库内核在后端安全存储引擎中实现,对于
合法用户来说完全透明,不影响合法数据库用户的前端操作,不存在
功能损失;
硬件加密:通过集成国家密码管理局审批的密码卡,为基于共享存储
的数据库集群提供高强度的加密函数及有效的密钥管理;
PCI/PCI-E 标准接口;
对称密码算法SM1;
加解密运算速度快(大于1000Mbps)。
完善的密钥保护:采用多级密钥管理机制,主密钥存储在安全硬件之
内,正常运行情况下密钥不以明文方式出现在加密卡外;
加密数据无膨胀:加密后密文与加密前明文的大小相同,防止了密文
膨胀的问题。
由于采用了较为合理的优化机制,GBase 8s 存储加密功能的综合性能衰减
低于15%。