DataWorks在做数据同步的时候,有没有直接根据密钥进行加密之后存储?
DataWorks不建议直接使用密钥进行加密存储数据。
主要的几个理由:
密钥易泄露。任何基于单个密钥的加密方案都是不安全的,因为密钥很易被破解或通过其他途径被窃取。
密钥管理复杂。如果有多份密钥用于加密不同数据,也需要一个安全的密钥管理系统来存储和管理这些密钥。
密钥易遗失。单个密钥遗失可能导致无法解密所有相关数据。
加密效果有限。即使使用安全的对称加密算法,也只能提供基本的数据保密性,无法防止强行解密。
相反,DataWorks推荐以下安全数据同步方案:
使用基于公钥加密的算法,如RSA、ECC等。公钥加密可以提供更高的安全性,同时无需存储和管理密钥。
使用第三方加密服务,将需要同步的数据中继到第三方,由第三方进行加解密数据处理。
采用AJA Encryption等专业的数据加密解决方案。
使用VPN等网络技术保护数据在传输过程中的安全。
对最终的数据进行加盐隐写(Salted hashed)来增强数据的安全性。
单表的实时同步支持根据脱敏规则脱敏后存储(实际数据也是脱敏的),如果仅仅是想加密存储可再解码查看的话 应该要用数据库本身自己的加密函数之类的,此回答整理自钉群“DataWorks交流群(答疑@机器人)”
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
DataWorks基于MaxCompute/Hologres/EMR/CDP等大数据引擎,为数据仓库/数据湖/湖仓一体等解决方案提供统一的全链路大数据开发治理平台。