冷热数据分离加密
更新时间 2025-02-05 09:37:12
最近更新时间: 2025-02-05 09:37:12
本页介绍天翼云TeleDB数据库冷热数据分离加密。
创建透明加密算法
teledb=# \c - mls_admin
Password for user mls_admin:
You are now connected to database "teledb" as user "mls_admin".
teledb=> select MLS_TRANSPARENT_CRYPT_CREATE_ALGORITHM('AES192', '1234567adbdef');
mls_transparent_crypt_create_algorithm
----------------------------------------
1
(1 row)
- 第一个参数为透明加密算法:AES128,AES192,AES256,SM4。
- 第二个参数为透明加密算法密码,可以自行设置。
创建带加密算法的USER MAPPING
teledb=# CREATE USER MAPPING FOR XXX
SERVER minion_foreign_server
OPTIONS (user 'XXX', algoid ‘X’, accesskey 'XXXXXXXXXXXXX', secretkey 'XXXXXXXXXX');
CREATE USER MAPPING
- User:对象存储服务用户名(如有)。
- algoid:创建的透明加密算法id,如上面的1。
- Accesskey:对象存储服务accesskey。
- Secretkey:对象存储服务secretkey。
创建成功后可以查看系统表pg_user_mapping,ak和sk是否已经加密,是否带有algoid。
teledb=# select * from pg_user_mapping;
umuser | umserver | umoptions
--------+----------+---------------------------------------------------------
10 | 16583 | {user=XXX,algoid=1,accesskey=XXXXXXXXXXXXX,secretkey=XXXXXXXXXX}
(1 row)
