展开

关键词

长安链ChainMaker新特性——透明数据加密TDE

TDE的目的是保证磁盘文件的机密性,远离直接从文件直接访问数据的攻击者。TDE主要应对以下的场景: 1. 硬盘被盗导致数据泄露 2. 黑客入侵系统进行文件复制导致数据泄露 3. 图2 02在长安链上配置TDE 长安链密码模块同时提供了软件实现和硬件集成,使用以下步骤即可完成TDE的配置: 3.1基于硬件密码机的TDE配置 长安链支持PKCS11标准的硬件密码机接入,以下为在TDE 04使用长安链TDE的注意项 4.1 TDE启用状态和密钥不可变更 由于TDE是对所有区块所有交易进行统一的加解密,所以TDE的启用或者不启用必须在没有写入任何数据的新节点上进行,一旦启用了TDE并进行了数据同步 如果想对SQL数据库进行落盘加密,建议使用支持TDE功能的数据库并启用对应数据库自身提供的TDE服务。 所以在大多数场景下,TDE对性能的影响不是很大,在测试启用TDE的情况下存储模块带来大约2%的性能影响。

12730

MySQL安全相关-- TDE和数据脱敏功能介绍

罗伟文 多年的DBA经验,从oracle8i到MySQL,从传统行业到互联网,从音乐直播到电子商务,有大规模高并发数据库集群的实战经验,现任甲骨文云MySQL首席解决方案工程师 1 TDE TDE( Transparent 这些插件或组件使用本身的后台存储或者与其它的密钥后端存储系统通信,MySQL 5.7开始支持TDE,8.0提供更多的加密选项,社区版和企业版都可以,区别是企业版提供额外的keyring组件和插件,可以提供更好的安全性 要注意的是,如果使用MySQL Enterprise Backup (MEB)备份TDE的表空间,备份下来也是加密的,而mysqldump备份是没有加密的,考虑到安全问题可手动加密。 以下演示的是通过插件方式进行的TDE加密,keyring_encrypted_file是企业版带的插件,它将钥匙圈数据存储在一个加密的、用密码保护的本地文件中。 -------+ 更多的脱敏函数,可参见 https://dev.mysql.com/doc/refman/8.0/en/data-masking-function-reference.html 关于TDE

15010
  • 广告
    关闭

    【玩转 Cloud Studio】有奖调研征文,千元豪礼等你拿!

    想听听你玩转的独门秘籍,更有机械键盘、鹅厂公仔、CODING 定制公仔等你来拿!

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    MySQL静态数据加密和企业版TDE

    keyring_file 和 keyring_encrypted file 插件时,无法满足某些规范要求的密钥集中管理,因此,当静态加密功能使用集中式密钥管理解决方案时,该特性被称为“MySQL企业透明数据加密(TDE 表名为"tde",非常简单的一张表。 ? 接下来,往里面插入一条记录: ? 数据已经写入表中了,这时我还没有安装keyring插件,让我们看看表空间文件里能否查到我这条记录: 执行 xxd /usr/local/mysql_old/3310/test/tde.ibd | less 下面,我们开启加密,执行:alter table test.tde encryption ='y'; 我们再次看看加密情况和表空间文件的内容: ?

    83440

    PostgreSQL透明数据加密

    PostgreSQL透明数据加密 Cybertec为PG提供了一个透明数据加密(TDE)的补丁。是目前唯一支持透明加密数据(集群)级的实现,独立于操作系统或文件系统加密。 这确保了PG TDE对性能影响最小。我们可以看到,系统在现代服务器上每秒加密和解码千兆字节的数据。给定一个典型的工作负载,TDE对性能的影响基本上是无关紧要的。 因此,PG TDE是您基础架构的理想解决方案。 PG TDE不仅提供静态数据加密,还确保整个生态系统的加密,包括: 通过SSL传输加密(客户端/服务器)、加密复制、完全安全的副本 PG TDE完美的整合到了SELinux中,为您整个基础架构提供了坚实的基础

    18920

    从华为离职了

    问题单提给负责该模块的测试TDE(华为正式员工)审核。 测试TDE把问题单转发给负责该模块开发的组内PL。 组内PL再把问题转发给需要解决该问题的开发。 开发同时需要与测试TDE预约时间,与测试TDE串讲问题单发生的原因和修改后的影响。 组内PL等串讲完成并且最新的Build包含开发的CommitId后,将问题单转给测试TDE。 复杂的流程导致了一个问题,就是测试TDE的繁忙程度超乎想象。因为一个测试TDE往往负责多个模块,也就是对应着多位开发,当问题单较多的时候,容易形成了单点瓶颈。 举个例子,假设一名TDE手上有10个外包测试员工,分别测出了10个问题,这10个问题对应着8个开发,那这8个开发人员修复完问题后,跟外包测试员工串讲并不算数,必须排队给这名TDE串讲,从而形成了单点瓶颈 测试TDE忙得找不着北,脾气自然也不会太好。开发更是一点也不敢得罪测试,如果TDE不爽你,别的不说,就单单在串讲里给你挑刺、或者把你的串讲排到最后,都会大大拖慢你的工作进度和工作热情。

    12320

    大数据实时推荐-不只是统计

    对于上述第二点不足,我们使用了TDE作为解决方案,TDE作为一个高容错、高可用性的分布式K-V存储,很好的满足了我们对计算数据的存储需求。 存储层 存储层是系统的最后一层,负责将推荐结果存入tdetde是腾讯构建的一个内存k-v存储,对用户进行在线推荐时,从tde中取出推荐结果,与离线模型结合,对推荐结果进一步处理后推荐给用户。 局部集成:为了有效维护计算数据,我们使用了TDE作为数据外部存储,而在计算过程中与TDE的交互成为了计算开销不可忽视的一部分。 为了减少与TDE的交互,降低资源使用,我们使用了局部集成策略,根据不同的计算特点,将数据先在worker内部做集成,然后再将局部集成结果合并到TDE。 实践证明,这一策略有效降低了与TDE的交互,减少了资源使用。

    2.5K100

    不完全免疫算法简介MOIA-DPS--AIS学习笔记4

    enhance the robustness of MOIADPS, we present an effective DE operator with two search models, called TDE Meanwhile, a novel DE mutation operator with two search models (TDE) is designed to enhance the exploration A new DE mutation operator, called TDE, is executed on the mating population to enhance the robustness The TDE operator owns two search models, i.e., rand/1/bin and rand/2/bin. Compared to all the above MOIAs, the distinct features of our algorithm include the proposed DPS and the TDE

    20210

    NeurIPS 2020 | 一种崭新的长尾分布下分类问题的通用算法

    3)在测试时做counterfactual TDE inference,人话就是从training的logits中剔除我们认为代表对头部类过度倾向的部分,即测试时改用如下公式计算TDE logits: De-confound-TDE 算法 因为混淆因子和中介的存在,我们最终期望得到的X对Y的effect其实并不是原始效应(原始logits),而是下图这样的去混杂后的直接效应。 至于4.2的inference时TDE的减法其实还是比较直接的,我这就不细说了。 How to Understanding TDE (怎么理解TDE) 我们提出的这个因果框架,其实也同时解释了2-stage的方法,并可以将其近似为NDE,关于怎么理解TDE和NDE的区别,可以参考我在补充材料里写的下面这个简单的一维数据二分类例子 我们提出的TDE方法则直接通过矫正特征本身的分布来更简单优雅的解决了分布不均衡的问题。 七.

    87821

    小侃 SQL加密和性能

    ,和列级加密不同的是,TDE加密的级别是整个数据库。 TDE的主要作用是防止数据库备份或数据文件被偷了以后,偷数据库备份或文件的人在没有数据加密密钥的情况下是无法恢复或附加数据库的。 TDE使用数据加密密钥(DEK)进行加密。 图8.TDE的加密层次 开启TDE的数据库的日志和备份都会被自动加密。 下面我们来看如何开启TDE 开启TDE非常简单,只需创建数据加密密钥(DEK)后,将加密选项开启就行,如代码7所示。 图9.在SSMS中开启TDE 开启TDE后,我们可以通过图10的语句查看TDE的状态。 ?

    59560

    Oracle 20c 设置默认表空间加密算法

    您可以使用 dbaascli 实用程序的 tde rotate masterkey 子命令来更改(旋转)主加密密钥。执行此子命令时,将提示您输入密钥库密码。输入在数据库部署创建过程中指定的密码。 例如: DBAAS>tde rotate masterkey Executing command tde rotate masterkey Enter keystore password: Successfully rotated TDE masterkey 控制默认表空间加密 ENCRYPT_NEW_TABLESPACES 初始化参数控制新表空间的默认加密。

    10830

    从转正到离职,原来华为卷成这样。。。

    问题单提给负责该模块的测试TDE(华为正式员工)审核。 测试TDE把问题单转发给负责该模块开发的组内PL。 组内PL再把问题转发给需要解决该问题的开发。 开发同时需要与测试TDE预约时间,与测试TDE串讲问题单发生的原因和修改后的影响。 组内PL等串讲完成并且最新的Build包含开发的CommitId后,将问题单转给测试TDE。 复杂的流程导致了一个问题,就是测试TDE的繁忙程度超乎想象。因为一个测试TDE往往负责多个模块,也就是对应着多位开发,当问题单较多的时候,容易形成了单点瓶颈。 举个例子,假设一名TDE手上有10个外包测试员工,分别测出了10个问题,这10个问题对应着8个开发,那这8个开发人员修复完问题后,跟外包测试员工串讲并不算数,必须排队给这名TDE串讲,从而形成了单点瓶颈 测试TDE忙得找不着北,脾气自然也不会太好。开发更是一点也不敢得罪测试,如果TDE不爽你,别的不说,就单单在串讲里给你挑刺、或者把你的串讲排到最后,都会大大拖慢你的工作进度和工作热情。

    85750

    从华为离职了

    问题单提给负责该模块的测试TDE(华为正式员工)审核。 测试TDE把问题单转发给负责该模块开发的组内PL。 组内PL再把问题转发给需要解决该问题的开发。 开发同时需要与测试TDE预约时间,与测试TDE串讲问题单发生的原因和修改后的影响。 组内PL等串讲完成并且最新的Build包含开发的CommitId后,将问题单转给测试TDE。 复杂的流程导致了一个问题,就是测试TDE的繁忙程度超乎想象。因为一个测试TDE往往负责多个模块,也就是对应着多位开发,当问题单较多的时候,容易形成了单点瓶颈。 举个例子,假设一名TDE手上有10个外包测试员工,分别测出了10个问题,这10个问题对应着8个开发,那这8个开发人员修复完问题后,跟外包测试员工串讲并不算数,必须排队给这名TDE串讲,从而形成了单点瓶颈 测试TDE忙得找不着北,脾气自然也不会太好。开发更是一点也不敢得罪测试,如果TDE不爽你,别的不说,就单单在串讲里给你挑刺、或者把你的串讲排到最后,都会大大拖慢你的工作进度和工作热情。

    9320

    真香,华为主动离职也给 N+1

    问题单提给负责该模块的测试TDE(华为正式员工)审核。 测试TDE把问题单转发给负责该模块开发的组内PL。 组内PL再把问题转发给需要解决该问题的开发。 开发同时需要与测试TDE预约时间,与测试TDE串讲问题单发生的原因和修改后的影响。 组内PL等串讲完成并且最新的Build包含开发的CommitId后,将问题单转给测试TDE。 复杂的流程导致了一个问题,就是测试TDE的繁忙程度超乎想象。因为一个测试TDE往往负责多个模块,也就是对应着多位开发,当问题单较多的时候,容易形成了单点瓶颈。 举个例子,假设一名TDE手上有10个外包测试员工,分别测出了10个问题,这10个问题对应着8个开发,那这8个开发人员修复完问题后,跟外包测试员工串讲并不算数,必须排队给这名TDE串讲,从而形成了单点瓶颈 测试TDE忙得找不着北,脾气自然也不会太好。开发更是一点也不敢得罪测试,如果TDE不爽你,别的不说,就单单在串讲里给你挑刺、或者把你的串讲排到最后,都会大大拖慢你的工作进度和工作热情。

    9010

    SQL Server 数据加密功能解析

    TDE(透明数据加密) 透明数据加密,顾名思义,是在用户不感知的情况下完成加解密操作。 TDE也有一些缺点: 压缩率小,由于它是先加密再压缩的,所以无法显著压缩备份。 备份同样是加密的,所有恢复的时候要小心,注意备份证书和密钥,才能在另个实例中还原数据库,性能有一定损耗。 最后附上TDE开通示例: 参考链接: sqlserver加密:https://msdn.microsoft.com/zh-cn/library/bb510663(v=sql.120).aspx 可扩展密钥管理模块 EKM :https://msdn.microsoft.com/zh-CN/library/bb895340(v=sql.120).aspx 透明数据加密TDE:https://msdn.microsoft.com

    3.1K10

    SQL Server 2005单元级加密和SQL Server 2008 透明数据加密

    http://www.microsoft.com/china/technet/prodtechnol/sql/2005/sql2005cls.mspx SQL Server 2008中的透明数据加密(TDE ),可以选择同SQL Server 2005中一样使用单元级的加密,或者是使用TDE进行完全数据库级加密、或者是由Windows提供的文件级加密。 ENCRYPTION BY PASSWORD = 'YouWillNeedToCreateAStrongPassword'; GO --Create a certificate to use with TDE

    41160

    长安链发布自研P2P网络Liquid,先睹为快

    E8%AE%BE%E8%AE%A1%E5%92%8C%E5%AE%9E%E7%8E%B0.html 02 支持透明数据加密 透明数据加密(Transparent Data Encryption (简称TDE TDE的应用可以保证磁盘文件的机密性,避免攻击者从文件直接访问数据。TDE适用于用户隐私数据、金融数据等敏感数据的安全防护,提升了长安链ChainMaker的企业级应用场景范围。 相关文档:https://docs.chainmaker.org.cn/tech/%E6%95%B0%E6%8D%AE%E5%AD%98%E5%82%A8.html#tde 03 丰富的身份权限管理模式

    8710

    Storm上的实时统计利器-easycount

    通常目标表可能是一个流水表,但是有的时候也可能是mysql,tde等,目标表可以有多张,取决于实际应用。 l 从数据表的功能进行分类 从数据表的功能来看分为流水表和维表。 维表目前支持以下几种:TDE,redis,mem,DB(tpg,mysql)。其中tde和redis维表支持实时更新(数据统计结果更新维表)。 l 从数据表的存储方式分类 从数据存储来看又分为:stream(特指tdbank中的流水表),mysql,tpg,tde,redis,hbase等。 4) Tde表,是一个kv表,主要是用来做维表使用,支持插入和更新。 5) Redis表,目前主要是测试使用,目前来看,在实际应用中建议使用tde 6) Hbase表, 是一个kv表,主要做结果表。 目前系统已经支持的维表类型有TDE,HBASE以及DB(Mysql and Postgresql)。

    61390

    科学家首次发现黑洞吃恒星的优雅姿势:撕成“意大利面”再吃

    图注:人类历史上第一张黑洞照片 黑洞吞噬恒星,在天文学上被称为“潮汐破坏事件”(Tidal Disruption Event),简称TDE。 相反, 他们在TDE宿主星系发现了很窄的光发射线( Optical Emission Lines)。 他们在论文中写道:TDE此前被归类为 N-strong,但如果去除宿主星系中其他恒星的贡献后,我们在TDE光谱中并没有发现这些N线的证据,即使检测到O-Bowen线。

    16970

    2021 TWeb 腾讯前端技术大会精彩回顾(附PPT)

    远程办公下开发测试协同如何提效 讲师: 杨晨(腾讯前端工程师) & 吴文斌 (腾讯前端高级工程师(whistle 作者)) 两位讲师主要介绍了一个基于【Whistle】的代理集成多种功能的免代理平台 TDE 拥有了 TDE, 我们就可以不用在本地安装 whistle, 而是通过一套系统, 在被测界面上注入操作面板解决各种代理, 抓包问题. 比如切换环境只需要在被测界面的面板点一下. 同时 TDE 也解决了我们的代理配置无法共享的问题: 本次分享, 讲师还详细介绍了实现原理, 比如 whistle, nohost 的架构和实现细节, 安全机制等.

    36230

    云上数据安全

    导出 云数据库RDS主备实例、灾备实例 云储存OSS多副本&异地备份 3.数据加密 常见加密算法应用 1.对称加密算法 2.非对称加密算法 3.哈希算法 如何选择加密算法和秘钥 云数据库加密存储——TDE 云数据库加密存储——TDE透明数据加密 ? 云存储OSS加密存储——客户端加密保护数据 ? 云存储OSS数据完整性验证 ? 阿里云加密服务 ? 4.数据传输安全 数据传输安全风险认识 ?

    51743

    相关产品

    • 腾讯文档企业版

      腾讯文档企业版

      腾讯文档企业版(TDE) 是基于多人实时在线编辑技术的文档协作与文件共享平台,为各个规模的企业或团队提供安全可靠、功能强大的企业办公协同工具…...

    相关资讯

    热门标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      扫码关注腾讯云开发者

      领取腾讯云代金券