【TiDB 使用环境】生产环境 /测试环境
【TiDB 版本】V6.1.0
【遇到的问题:问题现象及影响】一公安网安来我们公司做网络安全测试,发现数据库存储数据全部是明文不符合安全等保要求,想调研一下整个行业当中有没有给数据库(TiDB、Oracle、MySQL)或者单张表做加密情况?如有烦请给个方案参考一下。
看文档是有的。
1 个赞
内部好像是有的
1 个赞
TiDB提供了多种数据加密功能,覆盖传输、存储和备份等多个环节。以下是TiDB的主要加密功能及其在社区版和企业版中的支持情况:
1. 传输加密
-
客户端与服务器之间的TLS加密
- 社区版:支持TLS 1.2和TLS 1.3协议加密,客户端与TiDB间采用TLS加密通信
- 企业版:同样支持TLS 1.2和TLS 1.3协议加密,并增强了全链路自动TLS通信能力
-
集群内部组件间的加密通信
- 社区版:支持集群内部组件(TiDB/TiKV/PD)通过mTLS实现双向认证与通信加密
- 企业版:提供双向透明加密的网络链路安全
2. 静态数据加密(TDE)
-
数据文件加密
- 社区版:支持对数据文件进行AES加密
- 企业版:支持AES或SM4国密算法对数据文件进行透明加密
-
表和列级加密
- 社区版:不支持
- 企业版:支持表加密、列加密
3. 备份加密
- 备份文件加密
- 社区版:支持BR工具对备份到S3的数据进行S3服务端加密(SSE)
- 企业版:同样支持BR工具备份加密,结合云厂商KMS服务实现密钥托管
4. 企业版特有加密功能
-
国密算法支持
- 企业版:支持SM4等国密算法,实现存储透明加密
-
外部密钥管理接口
- 企业版:支持外部密钥管理接口
-
安全审计
- 企业版:提供安全审计功能,包括数据审计、日志审计、磁盘审计等
-
黑白名单访问控制
- 企业版:提供黑白名单访问控制功能
5. 社区版与企业版加密功能对比
在企业版和社区版的功能差异文档,社区版和企业版在加密功能上的主要区别如下:
| 加密功能 | 社区版 | 企业版 |
|---|---|---|
| 传输加密 | 基础支持 | 增强版(支持国密) |
| 静态数据加密 | 基础支持 | 增强版(支持国密) |
| 安全审计 |  |
 |
| 黑白名单 | |
|
| 外部密钥管理 | |
|
| 表加密、列加密 | |
|
6. 企业版安全合规优势
平凯数据库(TiDB企业版)在数据安全方面,企业版提供全链路加密(传输SSL、存储TDE透明加密),支持国密算法(SM3/SM4),满足金融、政务等强合规场景的需求。
7. 数据加解密实现方式
TiDB支持文件加密和传输链路加密,数据落库时加密,查询时数据库自动解密,无需应用层处理。这一特性极大简化了业务逻辑,特别适用于需要保护敏感数据的场景。
2 个赞
谢谢表妹,TiDB社区精神支柱,永远的高效神速回复。
谢谢表妹,现在真正理解社区版和企业版区别,后期如有认识公司或者项目需要部署TiDB数据库,全部推企业版。
肯定有,oracle的话
- 全库 TDE:对整个表空间进行加密,对应用透明,满足等保要求。
- 列级 TDE:对身份证号、银行卡号等核心敏感字段单独加密,粒度更细。
- Oracle Data Redaction:在查询时对敏感数据进行实时脱敏,防止运维人员直接查看明文
1 个赞
我觉得说的可能不是透明加密吧,特殊部门的密码评定是要求使用国密SM系列的。
了解中,谢谢。
此话题已在最后回复的 7 天后被自动关闭。不再允许新回复。