openGauss 5.0.0全密态数据库应用小试

前言

openGauss HCIA教材中，安全是一个重要的章节，在实际项目中，随着网络安全和信息安全形势的变化，企业也越来越重视数据库安全。去年在HALP内部进行openGauss培训时，安全特性就被学员们提出来要重点讲解，而全密态等值查询则又是其中重要的一环。根据官网介绍，实际上openGauss在早期的1.0.0版本就引入了全密态等值查询特性，因此下面结合操作举例，尝试对openGauss 5.0.0版本全密态的使用进行介绍，供有需要的同行参考，不当之处并请提出宝贵意见和建议。

一、教材中关于全密态的内容：

（教材内容和官网基本一致）

• 全密态数据库

关于全密态数据库，官网上的介绍如下：

密态数据库意在解决数据全生命周期的隐私保护问题，使得系统无论在何种业务场景和环境下，数据在传输、运算以及存储的各个环节始终都处于密文状态。当数据拥有者在客户端完成数据加密并发送给服务端后，在攻击者借助系统脆弱点窃取用户数据的状态下仍然无法获得有效的价值信息，从而起到保护数据隐私的作用。

参见官网：https://docs.opengauss.org/zh/docs/5.0.0/docs/AboutopenGauss/%E5%85%A8%E5%AF%86%E6%80%81%E6%95%B0%E6%8D%AE%E5%BA%93%E7%AD%89%E5%80%BC%E6%9F%A5%E8%AF%A2.html

其重点在于，openGauss对数据的加密是在客户端进行的，如下图所示，才能保证在传输，计算和存储过程中都是密文，及时被破坏者截获或者盗取，也只能看到的是加密数据，避免了数据泄露。

 

通过全密态数据可以保证云数据库的数据安全，攻击者无法从服务端获取有效数据。基于此可以为云服务商赢得客户信任提供技术保障。

二、全密态数据库的应用

全密态数据库的应用大致分为以下几个步骤：密