openGauss的高安全——全密态数据库

全密态数据库等值查询 

⚫ 密态数据库意在解决数据全生命周期的隐私保护问题，使得系统无论在何种业务场景和环境下， 数据在传输、运算以及存储的各个环节始终都处于密文状态。 

⚫ 当数据拥有者在客户端完成数据加密并发送给服务端后，在攻击者借助系统脆弱点窃取用户数据 的状态下仍然无法获得有效的价值信息，从而起到保护数据隐私的能力。 

⚫ 由于整个业务数据流在数据处理过程中都是以密文形态存在，通过全密态数据库，可以实现： 

 保护数据在云上全生命周期的隐私安全，无论数据处于何种状态，攻击者都无法从数据库服务端获取有 效信息。 

 帮助云服务提供商获取第三方信任，无论是企业服务场景下的业务管理员、运维管理员，还是消费者云 业务下的应用开发者，用户通过将密钥掌握在自己手上，使得高权限用户无法获取数据有效信息。 

 让云数据库借助全密态能力更好的遵守个人隐私保护方面的法律法规。

⚫ 密态等值查询支持的数据类型

全密态等值查询流程

⚫ 三层秘钥管理机制：根秘钥，主 秘钥和列加密秘钥。 

⚫ 客户端完成数据的加密和解密， 服务器完成密态数据计算。 

⚫ 不需要加密的字段仍然是明文处 理。