开发者社区 > 大数据与机器学习 > 大数据开发治理DataWorks > 正文

DataWorks在做数据同步的时候,有没有直接根据密钥进行加密之后存储?

DataWorks在做数据同步的时候,有没有直接根据密钥进行加密之后存储?

展开
收起
真的很搞笑 2023-08-07 20:21:03 69 0
2 条回答
写回答
取消 提交回答
  • 北京阿里云ACE会长

    DataWorks不建议直接使用密钥进行加密存储数据。

    主要的几个理由:

    密钥易泄露。任何基于单个密钥的加密方案都是不安全的,因为密钥很易被破解或通过其他途径被窃取。

    密钥管理复杂。如果有多份密钥用于加密不同数据,也需要一个安全的密钥管理系统来存储和管理这些密钥。

    密钥易遗失。单个密钥遗失可能导致无法解密所有相关数据。

    加密效果有限。即使使用安全的对称加密算法,也只能提供基本的数据保密性,无法防止强行解密。

    相反,DataWorks推荐以下安全数据同步方案:

    使用基于公钥加密的算法,如RSA、ECC等。公钥加密可以提供更高的安全性,同时无需存储和管理密钥。

    使用第三方加密服务,将需要同步的数据中继到第三方,由第三方进行加解密数据处理。

    采用AJA Encryption等专业的数据加密解决方案。

    使用VPN等网络技术保护数据在传输过程中的安全。

    对最终的数据进行加盐隐写(Salted hashed)来增强数据的安全性。

    2023-08-09 20:54:39
    赞同 展开评论 打赏
  • 单表的实时同步支持根据脱敏规则脱敏后存储(实际数据也是脱敏的),如果仅仅是想加密存储可再解码查看的话 应该要用数据库本身自己的加密函数之类的,此回答整理自钉群“DataWorks交流群(答疑@机器人)”

    2023-08-08 20:48:04
    赞同 展开评论 打赏

DataWorks基于MaxCompute/Hologres/EMR/CDP等大数据引擎,为数据仓库/数据湖/湖仓一体等解决方案提供统一的全链路大数据开发治理平台。

相关产品

  • 大数据开发治理平台 DataWorks
  • 热门讨论

    热门文章

    相关电子书

    更多
    阿里云AnalyticDB+Data Works 企业数仓构 立即下载
    MaxCompute技术公开课第四季 之 如何将Kafka数据同步至MaxCompute 立即下载
    量子加密通信技术 立即下载