TiDB支持某一列加密解密吗？

Kongdom · 2023 年8 月 17 日 02:09

【 TiDB 使用环境】生产环境
【 TiDB 版本】v6.5.3
由于业务需求，需要在数据库中对某一些敏感数据进行加密解密，比如身份证号等，想要做到存储到表里的是密文，最好是能在数据库里加密解密。

目前能做到么？

啦啦啦啦啦 · 2023 年8 月 17 日 02:42

encode()和decode()函数了解一下，不过最好还是让程序去做。

Kongdom · 2023 年8 月 17 日 02:44

程序做的话，就只能通过程序去解密了，做报表的时候会麻烦一点。

啦啦啦啦啦 · 2023 年8 月 17 日 02:48

刚试了下应该可以，不过字段类型得是varbinary

zhanggame1 · 2023 年8 月 17 日 03:08

这两个可以吧，加密解密字符串

啦啦啦啦啦 · 2023 年8 月 17 日 03:10

应该可以，用法都一样

zhanggame1 · 2023 年8 月 17 日 03:11

Kongdom · 2023 年8 月 17 日 03:18

额。。。我们不需要数据库级别的，我们需要针对性的数据加密

cassblanca · 2023 年8 月 17 日 03:19

加密单列加密保护敏感信息意义重大，私有化部署数据库加密意义不大吧，反而可能会降低性能，公有云支持数据库加密可以提供高级服务跨集群跨账号共享数据，带来安全性提升。

Kongdom · 2023 年8 月 17 日 03:21

私有化部署加密主要是对内的，避免某些有权限连数据库的人看到。

像风一样的男子 · 2023 年8 月 17 日 03:22

数据库加密就是为了防运维和dba泄漏用户隐私

RenlySir · 2023 年8 月 17 日 03:23

要支持了，XC有这个要求，EAL加密

Kongdom · 2023 年8 月 17 日 03:41

Kongdom · 2023 年10 月 16 日 03:42

此话题已在最后回复的 60 天后被自动关闭。不再允许新回复。