产品
数据存储加密
       客户可选择把数据加密后再上传到云计算平台,加密密钥由用户自行管理,也可用云服务商的密钥管理服务或其提供的硬件加密设备加密数据,但此种方式对大规模处理不适用,还需客户自己实现加解密过程。选择服务端加密时客户需用云服务商提供的客户端开发API。客户有时希望数据保存在磁盘时加密,在内存中处理时不加密,以尽可能不用更改已有的应用的程序,即实现数据的透明加密。
 
       透明数据加密可对数据文件进行实时I/0加解密,从而达到在写入磁盘前加密数据,从磁盘读入内存时进行解密。TDE不会增加数据文件的大小。开发人员不用变更所有应用程序,就能用TDE功能。加密密钥由密钥管理服务生成和管理,存储服务不提供加密所需的密钥和证书。客户若要恢复数据到本地,需先通过存储服务解密数据。
相似产品: