Vertica 和 SecureData 如何协同工作
Vertica 提供使用 SecureData 对数据进行加密和解密的函数。
Voltage SecureData 为应用程序提供了多个接口来使用其加密:基于 Web 的 API、命令行工具以及用于 C、C# 和 Java 的 SDK。Vertica 开发了一个用于调用 SecureData API 的接口,可让您:
-
在使用 SecueData 的 FPE 功能将敏感数据加载到 Vertica 时对其进行加密。您可以确保数据以加密状态(称为“静态加密”)存储在 Vertica 中。授权用户可以根据需要对数据进行解密。未经授权的用户只能看到加密的值。可以使用视图或访问策略为授权用户自动执行解密操作。数据解密操作对于授权用户是透明的。
-
对以未加密状态存储在 Vertica 中的半敏感数据进行加密,以便未经授权的用户只能看到数据的屏蔽版本。您还可以使用访问策略自动执行此动态加密。
选择的加密方法取决于当前处理的数据。例如,法规或合同可能要求您加密特定的数据。在这些情况下,请在加载数据时使用 SecureData 对其进行加密,以便其不会以未加密的格式存储在 Vertica 中。
在其他情况下,比如针对半敏感数据,您可以在两个选项之间进行选择。在这些情况下,选择所需的加密或解密(调用 SecureData)次数最少的方法。如果需要屏蔽用户对数据的大多数查询,以免其查看未加密的值,则对数据进行静态加密。或者,如果大多数查询来自授权用户,只有个别查询需要屏蔽数据,则以未加密格式存储数据并使用动态加密来屏蔽数据。