提问背景
数据安全合规要求日益严格,许多企业要求数据库存储层加密。OceanBase支持TDE,但用户关心加密算法、密钥管理方式以及对读写性能的影响。尤其在高并发写入场景下,加密开销可能放大写入延迟。
具体问题
- OceanBase的TDE是表空间级加密还是列级加密?是否支持国密算法(如SM4)?
- 加密密钥如何管理?是否支持对接外部KMS(如Hashicorp Vault、阿里云KMS)?
- 启用TDE后,对读/写性能的典型影响有多大(例如CPU开销增加百分比)?是否可以通过硬件加速(如Intel QAT)降低开销?
- 备份数据是否默认加密?如果备份到外部存储,密钥如何传递和存储以保证安全?
问题价值
安全特性是选型关键,该问题帮助用户评估TDE的合规性和性能代价,为金融、政务等高敏感数据