GaussDB全密态数据库对应用能够提供透明的加解密能力

全密态数据库
全密态数据库是指对应用能够提供透明的加解密能力，在数据库系统中将数据的全生命周期以密文形式进行处理，同时密钥掌握在授权用户手中的数据库管理系统。当数据拥有者在客户端完成数据加密并发送给服务端后，即使攻击者借助系统脆弱点窃取用户数据时仍然无法获得有效、有价值的数据信息，从而起到保护数据隐私的能力。

由于整个业务数据流在数据处理过程中都是以密文形态存在，因此通过全密态数据库可以实现如下优势：

数据安全：数据产生后即刻加密，保护数据在传输、处理、存储、同步和备份等过程中的全生命周期安全。

管理可信：由授权用户掌握密钥，进行数据解密及验证，符合要求后，才可获得明文数据，而其他任何人员，包括操作系统、数据库的管理及运维人员都无法接触到明文数据。

法律合规：随着数据安全法律法规相继发布，密评、等保、分类分级等要求出台，对数据全生命周期的保护有了更严格的要求。

全密态数据库的总体架构示意图如图1 密态数据库总体架构所示，其完整形态包括纯软方案和软硬结合两种方案。纯软密态查询在数据库服务侧全程存储密文，通过密码学算法在密文空间直接查询运算，保障数据隐私不泄露。而软硬融合全密态则通过机密计算，借助可信执行环境（安全硬件隔离或逻辑隔离明文计算空间），通过访问控制，实现计算及数据对外“不可见”，防止数据泄露。两种方案都需要客户端加解密驱动的密钥管理、语法解析及加解密计算。