深度揭秘Greenplum开源数据库透明加密对运维安全无能为力 基于pgcypto的加密 • 可以满足数据安全要求 • 非原生方案 • 问题很多 基于pgcypto的数据加密方案 pgcypto Postgresql社区提供的一款简单加密插件 • https://www.postgresql.org/docs/13/pgcrypto.html • https://github.com/greenplum-db/gpdb/tree/m 加解密对应的 object keys • Object keys: 加解密对应的数据文件 秘钥管理 • 支持外部的KMS服务 • Master key保存于KMS中 • Master key不会出KMS • 加密的major key会被送进KMS中,由master key来解密,KMS只返回解密后的Major key. • 所有的object keys和major keys 存储于数据库本地. Encrypted table files Encrypted log files Encrypted buffer files Encrypted Files In KMS In DATABASE 工作流程 GPDB透明加密解析 KMS Master key Disk Memory Major key (Encrypted) Disk Memory/Client Object key0 码力 | 48 页 | 10.19 MB | 1 年前3- Greenplum上云与优化T_OSS Select count(*) from T_GP Group by city OSS作为“数据湖”,GP作为分析引擎 2016Postgres中国用户大会 支持外部扩展已插件形式管理 支持插件创建的语法 CREATE EXTENSION DROP EXTENSION Patch已提交社区 2016Postgres中国用户大会 HyperLogLog支持 create extension userids hll); select #userids from access_date where acc_date=current_date; 2016Postgres中国用户大会 目前支持的插件 MADLib PL/Java Pgcrypto Fuzzstringmatch PostGIS Orca hll 2016Postgres中国用户大会 完善的JSON数据类型支持 rds_superuser; Alter role my_user nords_superuser; 为该用户放开部分superuser的权限 查看其它用户数据 查看所有连接信息 杀连接 创建和删除插件 2016Postgres中国用户大会 解决OOM问题 实例的OOM有时很频繁,同时OOM很难提前监控 我们的办法 利用外部脚本监控cgroup中的内存统计 发生内存水位较高时,将实例移入公共0 码力 | 26 页 | 1.13 MB | 1 年前3
- Greenplum数据仓库UDW - UCloud中立云计算服务商接⼊ 接⼊ Zeppelin Zeppelin 简介 简介 Zeppelin 是⼀个开源的 Apache 的孵化项⽬. 它是⼀款基本 web 的 notebook ⼯具,⽀持交互式数据分析。通过插件的⽅式接⼊各种解释器(interpreter),使得⽤⼾能够以特定的语⾔ 或数据处理后端来完成交互式查询,并快速实现数据可视化。 部署 部署 Zeppelin 1) 安装 Java Zeppelin 下载安装https://www.elastic.co/downloads/logstash 2. logstash依赖java环境、确保已经安装过java 3. 安装logstash-output-kafka插件 4. 配置logstash收集⽇志写⼊Kafka 参考配置如下(更多参数和含义请参考官⽅⽂档): UDW 使⽤案例 Greenplum数据仓库 UDW Copyright © 2012-20210 码力 | 206 页 | 5.35 MB | 1 年前3
- Greenplum Database 管理员指南 6.2.1备,或者直接备份到独立的存储设备上,最常见的方式是通过NFS的方式将远程存储挂 载为一个本地的路径,直接将备份数据存储到该路径。 通过使用gpbacku和gprestore的存储插件,可以发送备份数据到远程存储,或 者从远程存储恢复到数据库中,目前GP数据库的备份恢复存储插件支持Amazon的S3 协议和Dell EMC的Data Domain存储设备。更多内容可以参考gpbackup和 gprestore命令的详细说明。0 码力 | 416 页 | 6.08 MB | 1 年前3
- VMware Greenplum 6 Documentationcomparison: Feature/Function vSAN Encryption VM Encryption Uses an external key-management server (KMS) √ √ Per-VM Encryption X √ Whole-datastore encryption √ X Data-at-Rest encryption √ √ End-to-end0 码力 | 2445 页 | 18.05 MB | 1 年前3
- VMware Tanzu Greenplum v6.21 Documentationcomparison: Feature/Function vSAN Encryption VM Encryption Uses an external key-management server (KMS) √ √ Per-VM Encryption X √ Whole-datastore encryption √ X Data-at-Rest encryption √ √ End-to-end0 码力 | 2025 页 | 33.54 MB | 1 年前3
- VMware Greenplum 6 Documentationcomparison: Feature/Function vSAN Encryption VM Encryption Uses an external key-management server (KMS) √ √ Per-VM Encryption X √ Whole-datastore encryption √ X Data-at-Rest encryption √ √ End-to-end0 码力 | 2374 页 | 44.90 MB | 1 年前3
- VMware Tanzu Greenplum v6.23 Documentationcomparison: Feature/Function vSAN Encryption VM Encryption Uses an external key-management server (KMS) √ √ Per-VM Encryption X √ Whole-datastore encryption √ X Data-at-Rest encryption √ √ End-to-end0 码力 | 2298 页 | 40.94 MB | 1 年前3
- VMware Tanzu Greenplum 6 Documentationcomparison: Feature/Function vSAN Encryption VM Encryption Uses an external key-management server (KMS) √ √ Per-VM Encryption X √ Whole-datastore encryption √ X Data-at-Rest encryption √ √ End-to-end0 码力 | 2311 页 | 17.58 MB | 1 年前3
- VMware Greenplum v6.25 Documentationcomparison: Feature/Function vSAN Encryption VM Encryption Uses an external key-management server (KMS) √ √ Per-VM Encryption X √ Whole-datastore encryption √ X Data-at-Rest encryption √ √ End-to-end0 码力 | 2400 页 | 18.02 MB | 1 年前3
共 10 条
- 1