rules:
- !ENCRYPT
tables:
<table-name> (+): # 加密表名称
columns:
<column-name> (+): # 加密列名称
dataType: # 逻辑列类型
cipherColumn: # 密文列名称
cipherDataType: # 加密列类型
assistedQueryColumn (?): # 查询辅助列名称
assistedQueryDataType: # 查询辅助列类型
plainColumn (?): # 原文列名称
plainDataType: # 原文列类型
encryptorName: # 加密算法名称
queryWithCipherColumn(?): # 该表是否使用加密列进行查询
# 加密算法配置
encryptors:
<encrypt-algorithm-name> (+): # 加解密算法名称
type: # 加解密算法类型
props: # 加解密算法属性配置
# ...
queryWithCipherColumn: # 是否使用加密列进行查询。在有原文列的情况下,可以使用原文列进行查询
# 密钥存储管理配置
keyManagers:
<key-manager-name> (+): # 密钥存储管理器名称
type: # 密钥存储管理器类型,支持 Local 存储,AWS 云端存储
props: # 密钥存储管理器属性配置
# ...