管理平台支持给数据配置加密规则,加密规则生效后,底层存储节点实际保存的是加密数据。这时通过计算节点层面访问数据仍是解密后的数据,即是否加密对计算节点层面是透明的。

(一)功能入口:“安全->数据加密->添加规则”

添加加密规则页面顶部,显示加密规则需要参照的约束条件。开始使用加密规则前,请首先阅读该部分。
注意 ① 当前只支持字符类型的字段加密; ② 建表时需要为加密字段分配足够的长度; ③ 在表创建后添加加密规则,需要执行drop/truncate操作才能使得加密规则生效; ④ 若表字段匹配了已经配置的加密规则,但字段不是字符类型,可能会导致数据插入失败。
(二)添加加密规则
注意 这里全部选择和右侧“全部(含新增项)

”含义不同。
注意 逻辑库勾选右侧“全部(含新增项)”将会联动勾选表信息右侧“全部(含新增项)”勾选框。
注意 前缀和后缀匹配规则时均需要保证字段名称除了匹配字符以外还有其他内容才算前缀、后缀匹配。如果设置加密列c1binary、前缀匹配,则需要表中字段包含且超过c1binary,如c1binaryabc*。如果表中字段刚好也是c1binary,则不能匹配成功。
Note: 加密条件中的列不能是加密列,如加密列有a,加密条件不能包含a

再次添加规则:a1var加密列、列名前缀匹配;或者char加密列、列名后缀匹配;或者a1varchar加密列、列名全匹配,但选择AES加密方式,均会提示加密规则冲突。

配置好加密规则后,插入数据,计算节点层面访问数据:

底层存储节点访问数据:

注意 若某张表中同一个字段出现列名全匹配、列名前缀匹配、列名后缀匹配三个加密规则,则以“列名全匹配>列名前缀匹配>列名后缀匹配”的原则进行加解密处理。当规则优先级一样时,使用先创建的一个规则进行加解密。
使用加密功能的存储节点均需要安装SM4插件。平台在保存加密规则的时候自动检测,如果没有安装,会自动安装插件。


原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。