深度揭秘Greenplum开源数据库 透明加密 Greenplum 研发工程师 王淏舟 1. 我们所面临的问题 2. 基于pgcypto的数据加密方案 3. GPDB数据透明加密方案设计 4. GPDB数据透明加解密流程 5. 总结 我们所面临的问题 什么是Greenplum数据库 一款开源的HTAP数据库: • MPP架构 • 完整的事务+ACID+标准SQL支持 • 支持上千个节点的部署 GPDB的数据安全 数据需要加密 • 机密数据 • 知识产权保护 • 审计要求 用户数据存在直接暴露的风险 • 非部门员工运维（原厂，主机厂或者合作伙伴） • 事后审计难度很大 • 服务器数据被盗（托管或云部署） 用户的问题 现有解决方案 基于操作的系统的硬盘加密 • 只能防范服务器硬盘被盗 • 对运维安全无能为力 基于pgcypto的加密 • 可以满足数据安全要求 • 非原生方案 • 问题很多 基于pgcypto的数据加密方案 pgcypto Postgresql社区提供的一款简单加密插件 • https://www.postgresql.org/docs/13/pgcrypto.html • https://github.com/greenplum-db/gpdb/tree/master/contrib/pgcrypto 现有解决方案 数据加载

传输层加密 • 缓存数据加密 • 存储安全 • 元数据持久化存储 • 用户数据多副本加密储存 • 计算安全 • 集群失效不影响用户数据 • ACID保证 三大区域 • 云原生安全 • 传输层加密 • 缓存数据加密 • 存储安全 • 元数据持久化存储 • 用户数据多副本加密储存 • 计算安全 • 集群失效不影响用户数据 • ACID保证 透明加密 透明加密的定义 透明加密的定义 • 目标 • 加密用户数据 • 使用高强度加密算法 • AES-GCM 128 bit，AES-GCM 256 bit … • 特点 • 用户无感知 • 数据写入自动加密，读取自动解密 透明加密的作用 • 将数据库数据从明文存储转为加密存储 • 避免数据被系统运维人员直接读出 • 不依赖公有云/私有云/系统加密 • 用户合规需求 • 数据安全审计 • 业务安全审计 PART 主密钥存储于安全区域中 • 密钥不出区 • 加密密钥支持轮换 • 按时间/条件进行密钥轮换 • 无需停机，不中断服务 • 对性能影响小 • 避免额外造成查询延迟 • 不影响批量读取，流式数据写入性能 来自用户的需求（2） • 支持国密标准 • 合规 • 加密算法可选 • 免配置 • 开箱即用 技术挑战（1） • 不可避免的性能损失 • 选用支持硬件加速的加密算法 • SIMD 支持

56 不支持项 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 4.7 数据加密 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 4.7.1 背景 6.5.1 ReplicaLoadBalanceAlgorithm . . . . . . . . . . . . . . . . . . . . . . . . . . . 216 6.6 数据加密 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217 6.6.1 EncryptAlgorithm . 255 规则切换阶段 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255 7.4 数据加密 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255 7.4.1 处理流程详解

75 不支持项 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 3.6 数据加密 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 iii 3.6 . . . . . . . . . . . . . . . . . . . . . . . . . . 80 中间件加密服务优势 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 加密算法解析 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.5.1 ReplicaLoadBalanceAlgorithm . . . . . . . . . . . . . . . . . . . . . . . . . . . 276 5.6 数据加密 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277 5.6.1 EncryptAlgorithm

-------------------- 67 改变主题形状 ---------------------------------------------------------------- 70 透明度 ---------------------------------------------------------------------- 72 渐变填充 ------------------ ---------------- 109 撤消和重做 ----------------------------------------------------------------- 110 文件加密 ------------------------------------------------------------------- 111 文件恢复 --------------------- 7.手绘风格 亿图脑图 MindMaster 让用户将导图由常规风格一键切换至手绘风格。 8.大纲模式 大纲模式使用户在文字大纲格式下对导图内容一目了然。 9.文件加密 亿图脑图 MindMaster 文件加密可以保护文件不被侵权和随意查看。 10.上钻/下钻 通过下钻功能来折叠或展开主题，有助于制图者集中注意力于特定主题，避免了其他主题 对思维的干扰。 11.文件恢复 如果软件意外关闭导致未及时保存，亿图脑图

-------------------- 67 改变主题形状 ---------------------------------------------------------------- 70 透明度 ---------------------------------------------------------------------- 72 渐变填充 ------------------ ---------------- 109 撤消和重做 ----------------------------------------------------------------- 110 文件加密 ------------------------------------------------------------------- 111 文件恢复 --------------------- 7.手绘风格 亿图脑图 MindMaster 让用户将导图由常规风格一键切换至手绘风格。 8.大纲模式 大纲模式使用户在文字大纲格式下对导图内容一目了然。 9.文件加密 亿图脑图 MindMaster 文件加密可以保护文件不被侵权和随意查看。 10.上钻/下钻 通过下钻功能来折叠或展开主题，有助于制图者集中注意力于特定主题，避免了其他主题 对思维的干扰。 11.文件恢复 如果软件意外关闭导致未及时保存，亿图脑图

------------------- 67 改变主题形状 --------------------------------------------------------------- 70 透明度 --------------------------------------------------------------------- 72 渐变填充 ------------------ --------------- 109 撤消和重做 ---------------------------------------------------------------- 110 文件加密 ------------------------------------------------------------------ 111 文件恢复 --------------------- 亿图脑图 MindMaster 让用户将导图由常规风格一键切换至手绘风格。 8. 大纲模式 大纲模式使用户在文字大纲格式下对导图内容一目了然。 9. 文件加密 亿图脑图 MindMaster 文件加密可以保护文件不被侵权和随意查看。 10. 上钻/下钻 通过下钻功能来折叠或展开主题，有助于制图者集中注意力于特定主题，避免了其他主题 对思维的干扰。 11

39 不支持项 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 3.8 数据加密 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 3.8.1 背景 . . . . 259 负载均衡算法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262 加密算法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264 影子算法 . . . 11.3 已知实现 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295 5.12 数据加密 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295 5.12.1 EncryptAlgorithm

55 不支持项 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 4.8 数据加密 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 4.8.1 背景 . . . . 119 负载均衡算法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119 加密算法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120 影子算法 . . . 1 SQLChecker . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219 6.13 数据加密 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219 6.13.1 EncryptAlgorithm

54 不支持项 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 4.8 数据加密 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 4.8.1 背景 . . . . 118 负载均衡算法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118 加密算法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119 影子算法 . . . 1 SQLChecker . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214 6.13 数据加密 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 214 6.13.1 EncryptAlgorithm