## 深度揭秘Greenplum开源数据库 透明加密 Greenplum 研发工程师 王湯舟 1. 我们所面临的问题 2. 基于pgcrypto的数据加密方案 3. GPDB数据透明加密方案设计 4. GPDB数据透明加解密流程 5. 总结 ## 我们所面临的问题 ## 什么是Greenplum数据库 GPDB 一款开源的HTAP数据库： • MPP架构 完整的事务+ACID+标准SQL支持 GPDB的数据安全 用户的问题 数据需要加密 • 机密数据 • 知识产权保护 • 审计要求 用户数据存在直接暴露的风险 • 非部门员工运维（原厂，主机厂或者合作伙伴） • 事后审计难度很大 • 服务器数据被盗（托管或云部署） ## 现有解决方案 基于操作的系统的硬盘加密 • 只能防范服务器硬盘被盗 • 对运维安全无能为力 基于pgcrypto的加密 • 可以满足数据安全要求 • • 非原生方案 • 问题很多 ## 基于pgcrypto的数据加密方案 ## pgcrypto Postgresql社区提供的一款简单加密插件 https://www.postgresql.org/docs/13/pgcrypto.html https://github.com/greenplum-db/gpdb/tree/master/contrib/pgcrypto 现有解决方案 数据加载

大区域 • 云原生安全 • 传输层加密 • 缓存数据加密 • 存储安全 元数据持久化存储 • 用户数据多副本加密储存 • 计算安全 • 集群失效不影响用户数据 • ACID保证 ## 三 大区域 • 云原生安全 • 传输层加密 • 缓存数据加密 • 存储安全 πCloudDB 透明加密 元数据持久化存储 • 用户数据多副本加密储存 • 计算安全 • 集群失效不影响用户数据 • ACID保证 ## 透明加密的定义 目标 加密用户数据 • 使用高强度加密算法 AES-GCM 128 bit, AES-GCM 256 bit ... ## • 特点 • 用户无感知 • 数据写入自动加密，读取自动解密 ## 透明加密的作用 • 将数据库数据从明文存储转为加密存储 避免数据被系统运维人员直接读出 • 不依赖公有云/私有云/系统加密 ## • 用户合规需求 主密钥存储于安全区域中 • 密钥不出区 • 加密密钥支持轮换 • 按时间/条件进行密钥轮换 • 无需停机，不中断服务 • 对性能影响小 避免额外造成查询延迟 - 不影响批量读取，流式数据写入性能 ## 来自用户的需求（2） • 支持国密标准 • 合规 • 加密算法可选 • 免配置 • 开箱即用 ## 技术挑战（1） • 不可避免的性能损失 • 选用支持硬件加速的加密算法 • SIMD 支持

“线性减淡（添加）”。 混合模式 发光 不透明度 sai 100% 锁定 ☐ 创建剪贴蒙版 ☐ 指定为选区样本 Q 类型  甚至图层名后面还有个奇怪的图标，那个图标是去掉混合选项中“透明形状图层”的勾选后才会出现的。 图层样式 图层样式 样式 混合选项 混合选项 常规混合 斜面和浮雕 混合模式： 线性减淡（添加） 不透明度(0): 100  等高线  纹理 高级混合 描边 + 填充不透明度(F): 100  内阴影 + 通道： ![Image](/uploads/documents/3/6/8/3/3683

“设置文本编辑器”菜单可以设置用于查看 Gerber 菜单文本的源码。 ### 4. 显示模式 Gerber 浏览器有3种显示模式，他们在不同的状况和需求下有不同的作用。 ## 注意 使用层叠模式和透明模式可以带来更好的图形体验，但在某些电脑上可能会比原始模式慢。 #### 4.1. 原始模式 这个模式可以通过 ☐ 来选择。每个文件，以及文件中的物体将会以加载顺序绘制，但活动层总是最后绘制（也就是总在最上层）。 缓冲区中。  #### 4.3. 透明模式 使用 🔥 来切换到这个模式。在这个模式下，所有层都会被混合到一起，因此也不会产生绘制瑕疵。 # [Table_Company_Name] #### 4.4. 层遮挡 在原始模式或者层叠模式中，顶部的层会遮挡下面的层。

p1_2.jpg) 甚至图层名后面还有个奇怪的图标，那个图标是去掉混合选项中“透明形状图层”的勾选后才会出现的。 图层样式 样式 混合选项 混合选项 常规混合 ☐ 斜面和浮雕 混合模式： 线性减淡（添加） 不透明度(0): ☐ 等高线 ☐ 纹理 高级混合 ☐ 描边 + 填充不透明度(F): 通道： R(R) ☐ 内阴影 + ☐ 内发光 ☐ 光泽 (P) ☐ 颜色叠加 透明形状图层(T) + ☐ 渐变叠加 + ☐ 图层蒙版隐藏效果(S) ☐ 矢量蒙版隐藏效果(H) ☐ 图案叠加 混合颜色带：灰色 本图层： ☐ 外发光 255 投影 + 下一图层： 255 ## 据以上可得 csp 的 “颜色减淡（发光）” 图层混合模式 = ps 的 “颜色减淡” 图层混合模式去掉混合选项里 “透明形状图层” 的勾选。 然后对着 jpg) 不过没关系，可以稍微绕一下来复现 1、根据鼠标光标移动“透明形状图层”悬停显示的说明  使用图层透明度来确定内部的形状和效果 也就是说，去掉勾选后不使用图层透明度来确定内部的形状和效果。 2、参考 adobe 官网关于 “颜色减淡”

分布式账本、加密算法、智能合约、点对点通信、分布式计算架构、分布式存储、隐私保护算法、跨链协议等技术模块，可以让商业模式中的参与各方实现了地位对等和互信合作，从而推动了从“信息互联网”到“信任互联网”的时代进步，也令商业模式全面走向“分布式”成为可能。 新型的“分布式商业”模式，按微众银行整理给出的定义，是一种由多个具有对等地位的商业利益共同体所建立的新型生产关系，是通过预设的透明规则进行组织管 共同提供商品与服务并分享收益的新型经济活动行为。在主要表现特征上，分布式商业显现出多方参与、共享资源、智能协同、价值整合、模式透明、跨越国界等特点。一个成熟的分布式商业场景具备生产资料由多方持有、产品和服务能力由多方共同构建、商业过程中的相互关系对等，产品和利益分配规则透明等要求。 分布式商业与此前流行的连锁加盟型商业模式及共享商业模式的最大不同之处在于，起到中间链接桥梁作用的不是人或产品、不是 盟链网络，让企业间建链合作变得像建立“聊天群”一样高效便捷。最后，需要开源和开放，实现联盟成员间的充分信任。公众联盟链有利于降低企业快速试错的成本，有效提升商业上的容错性，也促进商业社会朝着可信化、透明化的方向深化发展，全面降低由于合作带来的操作、道德、信用、信息保护等方面的风险。秉持以上的目标与愿景，我们正式发布了FISCO BCOS 2.0版本，它基于“公众联盟链”技术路线。 ### FISCO

ntroduction to Apache Shiro ## What is Apache Shiro? Apache Shiro 是一个强大而灵活的开源安全框架，它干净利落地处理身份认证，授权，企业会话管理和加密。 Apache Shiro 的首要目标是易于使用和理解。安全有时候是很复杂的，甚至是痛苦的，但它没有必要这样。框架应该尽可能掩盖复杂的地方，露出一个干净而直观的 API，来简化开发人员在使他们的应用程序安全上的努力。 ——身份验证，授权，会话管理和加密作为其目标。 • Authentication：有时也简称为“登录”，这是一个证明用户是他们所说的他们是谁的行为。 • Authorization：访问控制的过程，也就是绝对“谁”去访问“什么”。 Session Management：管理用户特定的会话，即使在非 Web 或 EJB 应用程序。 • Cryptography: 通过使用加密算法保持数据安全同时易于使用。 包中的类都被精心地设计以易于使用和易于理解。任何使用 Java 的本地密码支持的人都知道它可以是一个难以驯服的具有挑战性的动物。Shiro 的 cryptoAPI 简化了复杂的 Java 机制，并使加密对于普通人也易于使用。 ###### • Realms(org.apache.shiro.realm.Realm) 如上所述，Realms 在 Shiro 和你的应用程序的安全数据之间担当“桥梁