我了解CockroachDB支持存储级加密。但是,我想运行多个使用客户端特定密钥加密的客户端数据库。是否可以在CoackroachDB中实现数据库级别的加密? 例如,是否可以为1以下的每个DB和相同的Cockroach群集使用具有不同密钥的单独存储卷?
答案 0 :(得分:0)
基于this document-加密在存储层中执行,并按商店配置。商店使用的所有文件,无论内容如何,都将使用所需的算法进行加密。
您还可以在其中了解store keys
和data keys
之间的关系。
由于CockroachDB是分布式数据库,因此数据被复制多次(以实现仲裁和数据弹性),这意味着数据库内容可以在多个节点上具有副本。
您能告诉我更多关于为每个数据库使用不同密钥的用例吗?
我还建议在github repo上打开一个问题,以便一位存储工程师可以回答您的问题。