RDS PostgreSQL提供全加密数据库功能,数据在用户侧加密后传入云数据库,数据库中存储的是加密后的数据,数据拥有者以外的任何人无法接触到用户的明文数据,避免云端发生数据泄漏。

使用限制

支持RDS PostgreSQL 11版本。

功能介绍

数据的安全性依赖于其在传输、存储和使用过程的安全性。目前数据库已支持通过设置SSL链路加密保护数据在传输过程中的安全,通过云盘加密保护数据库在云盘存储中的安全。全加密数据库功能通过在用户侧将数据加密后传入云数据库,确保在使用过程中云平台软件、DBA等内部角色无法访问到明文数据,实现了数据在数据库中运行时的安全防护,并且兼容云数据库RDS PostgreSQL的原有功能。

全加密云数据库的产品架构如图所示。

全加密云数据库产品架构
架构说明:
  • 可以对用户的敏感数据设置加密属性,在数据库客户端自动加密,数据库服务端的业务代码零感知,无需修改。
  • 全加密数据库服务端全程密文处理,数据库高级权限持有者与应用服务开发者均不可见。