您可以屏蔽 GCP - Spanner 中的机密数据吗?

问题描述 投票:0回答:1

是否可以屏蔽其中数据可信的扳手列之一中的数据项。

E.G 扳手有 3 列姓名、出生日期、地址。

有什么方法可以在扳手 UI 中对 DOB 进行屏蔽/加密,或者所有加密和解密都在代码级别完成吗?

(我知道设置对扳手等的访问权限,但具体询问是否可以屏蔽数据)

google-cloud-platform encryption google-cloud-dataflow google-cloud-spanner confidential-information
1个回答
0
投票

前面 - Cloud Spanner 在存储时自动加密所有数据:https://cloud.google.com/spanner/docs/cmek

然而,据我了解您的问题,而不是您正在寻找的内容。我的理解是,您希望将一个或多个列加密/混淆为任何/某些?读者。

加密只能在应用程序级别进行。您的应用程序需要先对数据进行加密,然后再将其写入 Cloud Spanner。

如果您只需混淆数据就足够了,例如,如果您想防止人们在执行查询时意外地将数据显示给站在办公桌后面的人,那么您可以使用以下组合:

CREATE TABLE MyTable (
  Name STRING(100),
  FOB STRING(MAX),
  FOB_Obfuscated BYTES(MAX) AS (TO_BASE64(FOB)) STORED,
  Address STRING(200),
) PRIMARY KEY (Name);

CREATE VIEW MyView SQL SECURITY INVOKER AS
SELECT Name, FOB_Obfuscated AS FOB, Address
FROM MyTable;

CREATE ROLE reader_role;
GRANT SELECT ON VIEW MyView TO ROLE reader_role;
© www.soinside.com 2019 - 2024. All rights reserved.