ShardingSphere 实现数据脱敏

最新推荐文章于 2025-06-06 11:09:46 发布
最新推荐文章于 2025-06-06 11:09:46 发布
阅读量1.8k 收藏 13
点赞数 29
CC 4.0 BY-SA版权
分类专栏: 数据库 文章标签: shardingSphere
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012561308/article/details/145185139

在分布式数据库场景中,数据的安全性至关重要。ShardingSphere 提供了一套灵活且高效的数据加密解决方案,帮助开发者在分布式环境中实现敏感数据的加密存储和安全访问,从而满足合规性和安全性需求。

一、数据加密的重要性

1. 数据加密的作用
  • 保护隐私:防止敏感数据(如用户信息、交易记录)被窃取。
  • 满足合规:符合 GDPR、CCPA 等隐私保护法规的要求。
  • 防止数据泄露:即使数据库被非法访问,敏感数据也无法直接读取。
2. 数据加密的挑战
  • 性能开销:加密和解密会增加数据处理的计算开销。
  • 透明性:需要尽量减少对业务逻辑的侵入性。
  • 多节点环境:在分布式环境中需要确保加密策略的一致性。

二、ShardingSphere 的数据加密功能

1. 核心特性
  • 字段级加密:支持对指定字段进行加密存储和解密查询。
  • 透明性:应用程序无需感知加密逻辑,数据的加密和解密由 ShardingSphere 自动处理。
  • 插件式实现:通过可插拔的加密算法适配多种安全需求。
2. 加密方式

ShardingSphere 提供了以下加密算法:

  • 对称加密:如 AES(高级加密标准)。
  • 非对称加密:如 RSA(适用于更高安全性需求)。
  • 哈希加密:如 MD5、SHA(适用于密码等不可逆加密场景)。

三、配置数据加密功能

以下以 Spring Boot 项目为例,演示如何在 ShardingSphere 中配置数据加密。

1. 引入依赖

pom.xml 中添加 ShardingSphere 的加密模块依赖:

<dependency>
    <groupId>org.apache.shardingsphere</groupId>
    <artifactId>shardingsphere-jdbc-core-spring-boot-starter</artifactId>
    <version>5.3.0</version>
</dependency>
2. 配置数据加密规则

application.yml 中配置加密规则,例如对用户表中的 id_cardpassword 字段进行加密。

spring:
  shardingsphere:
    rules:
      encrypt:
        encryptors:
          aes_encryptor:
            type: AES
            props:
              aes-key-value: "1234567890123456" # AES 密钥,需符合算法要求
        tables:
          t_user:
            columns:
              id_card:
                cipher-column: id_card_cipher
                encryptor-name: aes_encryptor
              password:
                cipher-column: password_cipher
                encryptor-name: aes_encryptor
3. 数据库表结构调整

加密字段会在数据库中以密文存储,需要增加密文字段。例如:

CREATE TABLE t_user (
    id BIGINT PRIMARY KEY,
    username VARCHAR(50),
    id_card_cipher VARCHAR(255), -- 加密后的身份证号
    password_cipher VARCHAR(255) -- 加密后的密码
);
4. 测试加密功能

通过 ShardingSphere 的加密功能,应用层可以直接操作明文数据,而数据库存储的是密文。

示例代码:

@Service
public class UserService {

    @Autowired
    private JdbcTemplate jdbcTemplate;

    // 插入用户数据
    public void addUser(String username, String idCard, String password) {
        String sql = "INSERT INTO t_user (username, id_card, password) VALUES (?, ?, ?)";
        jdbcTemplate.update(sql, username, idCard, password);
    }

    // 查询用户数据
    public List<Map<String, Object>> getUsers() {
        String sql = "SELECT * FROM t_user";
        return jdbcTemplate.queryForList(sql);
    }
}

查询结果中:

  • 应用层获取的是解密后的明文数据。
  • 数据库中存储的是加密后的密文。

四、数据加密的扩展功能

1. 动态密钥管理
  • 密钥轮换:支持定期更新加密密钥,增强安全性。
  • 密钥存储:推荐将密钥存储在安全的密钥管理服务(如 AWS KMS、Azure Key Vault)中。
2. 多算法组合

对于不同的字段,可以使用不同的加密算法。例如:

  • 用户密码使用不可逆加密(如 SHA-256)。
  • 身份证号使用对称加密(如 AES)。
3. 数据库兼容性

ShardingSphere 的加密功能兼容大部分主流数据库(如 MySQL、PostgreSQL),无额外适配成本。

五、性能优化建议

  1. 选择高效的加密算法
    • 对于高并发场景,优先选择性能较高的对称加密算法(如 AES)。
  2. 加密字段的范围控制
    • 仅对敏感字段进行加密,减少性能开销。
  3. 缓存解密结果
    • 对于高频访问的解密操作,可在应用层增加缓存机制。

六、数据加密的实际应用场景

  1. 用户隐私保护
    • 对用户的身份证号、手机号等敏感信息加密存储,防止数据泄露。
  2. 密码安全
    • 对用户密码使用不可逆加密,确保密码无法直接还原。
  3. 金融数据保护
    • 在银行和支付系统中,对交易记录、账户信息进行加密,防止恶意访问。

七、ShardingSphere 数据加密的优势

  • 透明性:无需修改应用层逻辑,开发者仅需配置加密规则。
  • 灵活性:支持多种加密算法,适配多种业务场景。
  • 扩展性:通过插件机制,支持自定义加密算法。
  • 性能优化:通过计算下推和高效算法,尽量减少加解密的性能损耗。

八、总结

ShardingSphere 的数据加密功能为分布式数据库的安全性提供了强有力的支持。通过灵活的加密规则和多样的算法支持,开发者可以轻松实现敏感数据的保护。无论是个人隐私还是金融数据,ShardingSphere 的加密机制都能满足现代分布式系统的高安全性要求。

Spring Boot集成ShardingSphere实现数据加密及数据脱敏 | Spring Cloud 48
gmHappy
05-11 1万+
利用ShardingSphere实现: - 数据加密 - 数据脱敏
ShardingSphere 5.x 系列【19】 数据脱敏
记录知识、锤炼自我
02-29 716
数据脱敏指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。例如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。静态数据脱敏:按照脱敏规则一次性完成大批量数据的变形转换处理动态数据脱敏:按照脱敏规则对于外部申请访问的数据进行即时处理并返回脱敏后的结果。
【Java开发日记】如何用SpringBoot整合Sharding Sphere实现数据脱敏
最新发布
我是小假,一位Javaer ~
06-06 6802
在真实业务场景中,数据库中经常需要存储某些客户的关键性敏感信息如:身份证号、银行卡号、姓名、手机号码等,此类信息按照合规要求,通常需要实现加密存储以满足合规要求。
Apache ShardingSphere数据脱敏全解决方案详解
chuzhan7675的博客
08-12 1793
Apache ShardingSphere数据脱敏全解决方案详解 作者简介 潘娟,京东数科高级DBA,主要负责京东数科数据库中间件开发、数据库运维自动化平台开发、生产数据库运维工作。多次参与京东6.18、11.11等大促活动的护航工作。曾负责京东数科数据库自动化平台设计与开发项目,现专注于A...
ShardingSphere-ShardingJdbc 数据脱敏
oyc的博客
10-25 2164
摘要: 数据脱敏(Data Masking),又称数据漂白、数据去隐私化或数据变形。百度百科给出的解释:数据脱敏指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏数据安全技术之一,数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏数据库安全审计系统。数据库安全风险包括:拖库、刷库、撞库。 开发系统
ShardingSphere 5.3.1 新特性之动态数据脱敏
ShardingSphere官微
02-09 2411
背景随着《网络安全法》的颁布施行,对个人隐私数据的保护已经上升到法律层面。传统的应用系统普遍缺少对个人隐私数据的保护措施。数据脱敏,可以实现在不需要对生产数据库中的数据进行任何改变的情况下,依据用户的角色、职责和其他定义规则,对生产数据库返回的数据进行专门的屏蔽、加密、隐藏和审计,确保业务用户、外包用户、运维人员、兼职雇员、合作伙伴、数据分析师、研发、测试和顾问,都能够恰如其分地访问生产环境的敏感...
基于 Sharding Sphere,实现数据 “一键脱敏,springboot面试问题2024
m0_61041374的博客
03-22 905
可能有人会问我为什么愿意去花时间帮助大家实现求职梦想,因为我一直坚信时间是可以复制的。我牺牲了自己的大概十个小时写了这片文章,换来的是成千上万的求职者节约几天甚至几周时间浪费在无用的资源上。上面的这些(算法与数据结构)+(Java多线程学习手册)+(计算机网络顶级教程)等学习资源为我一直坚信时间是可以复制的。我牺牲了自己的大概十个小时写了这片文章,换来的是成千上万的求职者节约几天甚至几周时间浪费在无用的资源上。[外链图片转存中…(img-tA76vRXH-1711104095577)]
ShardingSphere 实现数据加密(脱敏)第一篇
m0_38017860的博客
05-26 978
背景 Apache ShardingSphere 通过对用户输入的 SQL 进行解析,并依据用户提供的加密规则对 SQL 进行改写,从而实现对原文数据进行加密,并将原文数据(可选)及密文数据同时存储到底层数据库。 在用户查询数据时,它仅从数据库中取出密文数据,并对其解密,最终将解密后的原始数据返回给用户。 Apache ShardingSphere 自动化 & 透明化了数据加密过程,让用户无需关注数据加密的实现细节,像使用普通数据那样使用加密数据。 此外,无论是已在线业务进行加密改造,还是新上线业务
ShardingSphere 4.1.1数据脱敏与主从分离功能演示
在4.1.1版本中,ShardingSphere 集成了主从读写分离和数据脱敏功能,允许用户在保证数据读写性能的同时,对敏感数据进行保护。本文档展示了如何结合使用这两种功能。 首先,主从读写分离是一种提升数据库性能的常用...
ShardingSphere读写分离和数据脱敏
Kiven_ch的博客
07-26 955
读写分离 读写分离是通过主从的配置方式,将查询请求均匀的分散到多个数据副本,进一步的提升系统的处理能力。 主从架构:读写分离,目的是高可用、读写扩展。主从库内容相同,根据SQL语义进行路由。 分库分表架构:数据分片,目的读写扩展、存储扩容。库和表内容不同,根据分片配置进行路由。 将水平分片和读写分离联合使用,能够更加有效的提升系统性能, 下图展现了将分库分表与读写分离一同使用时,应用程序与数据库集群之间的复杂拓扑关系。   读写分离虽然可以提升系统的吞吐量和可用性,但同时也带来了数据不一致的问题,包括多
ShardingSphere-ShardingSphere读写分离和数据脱敏
qq_39093474的博客
04-09 1040
读写分离虽然可以提升系统的吞吐量和可用性,但同时也带来了数据不一致的问题,包括多个主库之间的数据一致性,以及主库与从库之间的数据一致性的问题。水平分片和读写分离联合使用,能够更加有效的提升系统性能, 下图展现了将分库分表与读写分离一同使用时,应用程序与数据库集群之间的复杂拓扑关系。在数据量不是很多的情况下,我们可以将数据库进行读写分离,以应对高并发的需求,通过水平扩展从库,来缓解查询的压力。读写分离是通过主从的配置方式,将查询请求均匀的分散到多个数据副本,进一步的提升系统的处理能力。
springboot数据脱敏
while(life)++;
08-02 126
在真实业务场景中,数据库中经常需要存储某些客户的关键性敏感信息如:身份证号、银行卡号、姓名、手机号码等,此类信息按照合规要求,通常需要实现加密存储以满足合规要求。痛点一通常的解决方案是我们书写SQL的时候,把对应的加密字段手动进行加密再进行插入,在查询的时候使用之前再手动进行解密。此方法固然可行,但是使用起来非常不便捷且繁琐,使得日常的业务开发与存储合规的细节紧耦合。痛点二对于一些为了快速上线而一开始没有实现合规脱敏的系统,如何比较快速的使得已有业务满足合规要求的同时,尽量减少对原系统的改造。
ShardingSphere(四)数据脱敏-实现自定义加密策略
特别享受思考问题的过程
07-04 5869
文章目录ShardingSphere(四)数据脱敏-实现自定义加密策略背景自定义加密策略一实现Encryptor接口在配置文件中配置(基于SpringBoot YAML)遇到的问题以及定位过程在resource目录下新增配置验证自定义的加密策略是否生效解析自定义加密策略二实现QueryAssistedEncryptor接口在配置文件中配置(基于SpringBoot YAML)在配置文件中添加自定义的加密策略验证自定义加密策略是否生效结束 ShardingSphere(四)数据脱敏-实现自定义加密策略 背景
ShardingSphere分布式事务
Kiven_ch的博客
07-27 3229
分布式事务理论 CAP(强一致性) CAP 定理,又被叫作布鲁尔定理。对于共享数据系统,最多只能同时拥有CAP其中的两个,任意两个都有其适应的场景。 BASE(最终一致性) BASE 是指基本可用(Basically Available)、软状态( Soft State)、最终一致性( EventualConsistency)。它的核心思想是即使无法做 到强一致性(CAP 就是强一致性),但应用可以采用适合的方式达到最终一致性。 BA指的是基本业务可用性,支持分区失败; S表示柔性状态,也
Apache ShardingSphere 脱敏算法详解与应用指南
gitblog_00574的博客
06-01 257
Apache ShardingSphere 脱敏算法详解与应用指南 什么是数据脱敏 数据脱敏是指对敏感数据进行变形处理,使其在保留数据格式和部分特征的同时,隐藏真实信息。Apache ShardingSphere 提供了强大的数据脱敏功能,通过内置多种脱敏算法,帮助开发者轻松实现敏感数据的保护。 脱敏算法分类 ShardingSphere脱敏算法主要分为三大类: 1. 哈希脱敏算法 MD5 脱...
Spring Boot整合Sharding-JDBC实现数据脱敏
qq_36551991的博客
12-15 1448
Spring Boot项目整合Sharding-JDBC实现数据脱敏
关于ShardingSphere官网的坑-----java配置实现数据脱敏(或数据分片)
junxunfs的博客
01-14 1059
跟大家分享一下 用ShardingSphere实现数据脱敏 根据官网上的数据脱敏功能,添加依赖,我用的是4.1.0版本: <dependency> <groupId>org.apache.shardingsphere</groupId> <artifactId>sharding-jdbc-core</artifactId> <version>4.1.0</
ShardingSphere 5.3.1 发布 | 支持动态脱敏模式、CDC 新功能上线
ShardingSphere官微
01-10 1440
Apache ShardingSphere 于本周迎来了 5.3.1 版本的发布!该版本历时一个月,共合并了来自全球的团队和个人累计 448 个 PR。新版本在功能、性能、测试、文档、示例等方面都进行了大量的优化。本次 5.3.1 版本带来了如下亮点:新增脱敏功能「动态脱敏」模式及内置「脱敏算法」CDC 新功能上线新亮点介绍新增脱敏功能动态脱敏模式及内置脱敏算法随着《网络安全法》的颁布施行,对个人...
ShardingSphere-JDBC实现数据加解密
weixin_42324005的博客
09-01 1969
ShardingSphere定位为轻量级 Java 框架,在 Java 的 JDBC 层提供的额外服务。它使用客户端直连数据库,以 jar 包形式提供服务,无需额外部署和依赖,可理解为增强版的 JDBC 驱动,完全兼容 JDBC 和各种 ORM 框架。Apache ShardingSphere 旨在构建异构数据库上层的标准和生态。它关注如何充分合理地利用数据库的计算和存储能力,而并非实现一个全新的数据库。ShardingSphere 站在数据库的上层视角,关注他们之间的协作多于数据库自身。连接增量和。
shardingsphere5.5.0按天分表
04-30
### 实现ShardingSphere 5.5.0按天分表功能 #### 配置概述 在 ShardingSphere实现按天分表的核心在于定义合适的分片策略,通过自定义分片键及其对应的分片算法来完成逻辑表向实际物理表的映射[^1]。 --- #### 数据库设计 假设有一个名为 `order` 的逻辑表,每天会生成一个新的物理表,例如: - `order_20231001` - `order_20231002` 这些物理表可以通过日期字段(如 `create_date` 或 `order_time`)进行区分。每张表的设计应保持一致,以便统一管理[^4]。 --- #### Maven依赖配置 为了集成 ShardingSphere 5.5.0 到 Spring Boot 项目中,需添加如下依赖: ```xml <dependency> <groupId>org.apache.shardingsphere</groupId> <artifactId>shardingsphere-jdbc-core-spring-boot-starter</artifactId> <version>5.5.0</version> </dependency> <dependency> <groupId>org.yaml</groupId> <artifactId>snakeyaml</artifactId> <version>1.33</version> </dependency> ``` 以上依赖提供了核心功能以及 YAML 文件解析能力[^4]。 --- #### 配置文件 (application.yml) 以下是基于 Spring Boot 的配置示例,用于设置按天分表的相关参数: ```yaml spring: shardingsphere: datasource: names: ds ds: type: com.zaxxer.hikari.HikariDataSource driver-class-name: com.mysql.cj.jdbc.Driver jdbc-url: jdbc:mysql://localhost:3306/demo?serverTimezone=UTC&useSSL=false username: root password: root rules: sharding: tables: order: actual-data-nodes: ds.order_$->{2023..2099}[$->{1..12}][$->{1..31}] table-strategy: standard: sharding-column: create_date precise-algorithm-class-name: com.example.demo.algorithm.DateShardingAlgorithm key-generate-strategy: column: order_id key-generator-class-name: org.apache.shardingsphere.core.keygen.DefaultKeyGenerator props: sql-show: true ``` 在此配置中: - **actual-data-nodes**: 定义了物理表的实际命名规则,采用占位符 `$->{}` 动态生成年份、月份和日历[^1]。 - **table-strategy**: 使用标准分片策略,指定分片列 (`create_date`) 及其精确匹配算法类名[^4]。 --- #### 自定义分片算法 创建一个 Java 类作为分片算法实现,具体代码如下: ```java package com.example.demo.algorithm; import org.apache.shardingsphere.api.sharding.standard.PreciseShardingAlgorithm; import org.apache.shardingsphere.api.sharding.standard.PreciseShardingValue; import java.text.SimpleDateFormat; import java.util.Collection; import java.util.Date; public class DateShardingAlgorithm implements PreciseShardingAlgorithm<Date> { private static final SimpleDateFormat DATE_FORMAT = new SimpleDateFormat("yyyyMMdd"); @Override public String doSharding(Collection<String> availableTargetNames, PreciseShardingValue<Date> shardingValue) { String dateStr = DATE_FORMAT.format(shardingValue.getValue()); return "order_" + dateStr; } } ``` 此算法接收分片值并返回目标表名称,依据传入的时间戳格式化为 `yyyyMMdd` 形式的字符串。 --- #### 测试案例 ##### 插入操作 当插入一条订单记录时,系统会自动根据 `create_date` 字段分配至对应的目标表中。 ```java Order order = new Order(); order.setOrderId(1L); order.setCreateDate(new Date()); // 当前时间 orderRepository.save(order); ``` 如果当前时间为 `2023-10-08`,则该条记录会被存储到 `order_20231008` 表中。 ##### 查询操作 对于范围查询或条件过滤,可以利用 ShardingSphere 提供的路由机制优化 SQL 执行效率。 ```sql SELECT * FROM order WHERE create_date >= '2023-10-01' AND create_date <= '2023-10-07'; ``` 上述语句仅会在符合条件的几张表上运行,而非全量扫描所有历史数据[^4]。 --- #### 注意事项 1. 物理表的数量增长较快,建议定期清理过期数据以节省存储空间。 2. 如果涉及跨表联合查询,则可能需要额外配置广播表或其他解决方案[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值