tidb社区版本支持数据脱敏吗?

【TiDB 使用环境】生产环境 /测试/ Poc
TiDB v8.5.1支持数据脱敏吗?类似电话等敏感信息中间部分字符使用***代替

如果没有的话,有其他方案代替吗?

这种一般是自定义函数或者脱敏工具的能力,跟数据库本身关系不大

这个一般都是其它工具来实现吧。

:thinking:有个问题,是数据存储前加密,还是数据读取时加密?星号感觉是读取时加密,这个一般是在应用上处理吧。

数据加密

你找的是这个么?
https://docs.pingcap.com/zh/tidb/stable/encryption-and-compression-functions/#加密和压缩函数

中间部分星号代替肯定是读取时加密,如果是存储加密,不可能都加密成星号。

是这样的,各位大佬。我的数据是从polardb通过dm同步过来的,涉及到增量同步,会有update语句。如果我选择通过应用层加密后数据回流到tidb,后面的update语句会更新掉加密的数据。针对这种情况,有什么成熟的方案吗?

加密后是空的

你执行的是解密函数,加密函数是另外一个。

-- 加密
SELECT AES_ENCRYPT(0x616263,'secret');

-- 解密
SELECT AES_DECRYPT(0x28409970815CD536428876175F1A4923, 'secret');

:dizzy_face: 复制错了

感觉存储前加密,提取时解密性能上也会更好些

应该是要买第三方的审计产品

我们就是买的

学习学习

这个一般都是自己用工作或者自己写一个、或者用自带的AES加解密

:yum:企业版支持审计,可以买企业版TiDB