背景
场景:
数据安全法颁布.
行业安全合规, 敏感信息加密: 手机号码、密码、邮箱、账号、资金等个人隐私加密
挑战:
防谁? 网络层窃取、内部工作人员窃取(DBA、SA)、机房或数据库服务方窃取
数据加密后: 不能被检索、不能排序. 使用不方便
PG 解决方案:
- SSL
- pgcrypto插件:
-
- 加密效率、加密强度自由, 不可逆(静态、动态)、可逆(对称、非对称)
- RLS
- RDS PG sgx 全加密数据库, 防一切问题: 网络、内部人员、机房或数据库服务方窃取
场景:
数据安全法颁布.
行业安全合规, 敏感信息加密: 手机号码、密码、邮箱、账号、资金等个人隐私加密
挑战:
防谁? 网络层窃取、内部工作人员窃取(DBA、SA)、机房或数据库服务方窃取
数据加密后: 不能被检索、不能排序. 使用不方便
PG 解决方案: