数据加解密 #
适用场景
随着信息技术的普及和发展,越来越多的公司意识到数据资产的重要价值,因此数据安全也就越来越被重视。数据加密作为一种保护数据安全的重要手段,也就自然而然的成为了各个公司的基础需求。数据加密就是用加密规则将数据变形,以达到安全控制目的的一种数据保护手段。
现实中往往存在着两种数据加密的业务场景。一种是新业务需要数据加密,由于是新业务,所以一切都是新的,业务团队往往基于公司加密的基础要求,简单实现数据加密。但随着业务地快速发展,原先的加密方案难以满足新业务场景的要求,导致需要对业务系统进行大规模改造,升级改造的成本巨大。另外一种就是对于已经上线的,数据采用明文存储的成熟业务,现在公司有了数据加密的要求,那么就会涉及到旧数据的迁移加密(洗数)以及业务 SQL 的相关改造,整体复杂度较高,对于核心业务而言,还需要不停机改造,这就会涉及预发布环境搭建、回滚方案的准备等等,成本巨大。
正是基于这样的背景,SphereEx-DBPlusEngine 从行业的需求和业务改造的痛点出发,提出了一套完整、安全、透明、低改造成本的数据加密整合方案,来应对各个公司的加解密需求。
前提条件
以 DBPlusEngine-Proxy 为例,下载并解压 proxy,参考如下配置,在 conf 目录下配置对应的配置文件后启动 proxy。
配置示例
config-encrypt.yaml
-!ENCRYPT
encryptors:
aes_encryptor:
type: AES
props:
aes-key-value: 123456abc
tables:
t_user:
columns:
pwd:
cipherColumn: pwd_cipher
encryptorName: aes_encryptor
相关参考