功能優勢

支援所有已有的SQL計算，且應用透明無感知

• 業務不需要在用戶端做額外加解密功能，僅需幾行配置命令即可接入全密態資料庫，已有代碼無需任何修改。

• 支援所有SQL計算，業務SQL可不經修改直接在全密態資料庫上執行。例如，支援明文SQL進行模糊比對查詢。

• 相容存量資料庫，資料庫可升級到全密態資料庫，也可以復原到明文資料庫。

• 支援DTS、DMS等生態工具，應用可“0”改造遷移。

開啟資料保護規則後，服務端任意訪問返回資料均為加密

• 使用者可按需配置資料保護規則（詳見管理資料保護規則），指定保護目標及方式（如加密）。全密態資料庫查詢時自動識別受保護資料，按規則預先處理結果後返回。即使帳號泄露，第三方也無法查看受保護內容。

• 對包含受保護資料的各類計算（如加減、彙總、Join等），全密態資料庫會基於資料保護規則，從計算來源資料的安全性出發決定是否對計算結果進行保護。

加密控制粒度能精細到表和列層級

資料保護規則控制的加密粒度能精確到表和列層級。

例如，若使用者規則中指定A列為被保護列，且使用加密方式保護，則全密態資料庫會使用使用者提供的密鑰，自動對A列結果進行加密，僅持有密鑰的使用者可以解密獲得A列的明文內容。

效能損耗小

• 效能損耗小，貼近現有明文資料庫。

• 查詢效能與使用者查詢返回的資料大小成反比，即查詢返回的資料越多，效能損耗相應增加。

支援使用者指定密鑰，且服務結束時自動銷毀

• 使用者可以任意選擇己方信任的已有或者第三方Key Management Service，擷取密鑰後，動態傳遞給全密態用戶端（例如傳參）。通過用戶端接入全密態資料庫的方法，請參見用戶端使用說明。

• 密鑰僅由使用者持有，運行時通過安全分發機制參與資料庫查詢，服務結束時自動銷毀，無需擔心密鑰被外部或者內部使用者竊取。

• 支援通行金鑰更新、輪轉。

支援多種用戶端接入方式

• 支援用戶端Driver、SDK接入，支援Java、Go、Python等語言。

• 用戶端Driver自動完成解密，應用無需更改。

• SDK提供靈活的安全調用介面，可以自由控制密態資料的處理過程。

相關文檔

全密態資料庫功能概述