在Supabase上使用CipherStash实现可搜索的字段级加密

在Supabase上使用CipherStash实现可搜索的字段级加密

💡 原文英文,约600词,阅读约需2分钟。
📝

内容提要

CipherStash已与Supabase集成,提供数据级访问控制(DLAC)。该平台支持在应用层加密敏感字段,并允许对加密数据进行搜索和连接,无需解密。通过ZeroKMS管理密钥,确保数据安全,简化合规流程,适用于处理受监管数据的团队,同时保持Postgres和Supabase的功能,增强数据保护。

🎯

关键要点

  • CipherStash与Supabase集成,提供数据级访问控制(DLAC),支持在Postgres上构建的应用程序。

  • DLAC将传统的访问控制扩展到单个加密值,确保在解密时执行策略,而不是在查询层。

  • 团队可以在应用层加密敏感字段,使用ZeroKMS管理密钥,确保密钥不离开控制。

  • Supabase集成允许团队在不更改架构的情况下,为任何Supabase项目添加字段级加密。

  • DLAC为处理受监管数据的团队提供了第三种选择,避免了传统字段级加密的缺陷。

  • 加密发生在数据到达数据库之前,每个值以JSON格式存储,包含密文和可搜索的加密元数据(SEM)。

  • 加密值携带政策,规定谁可以在何种条件下读取,政策在解密时执行。

  • CipherStash支持与TypeScript应用程序的集成,透明地处理加密和解密。

  • CipherStash Proxy提供安全的解决方案,允许直接数据库访问,支持现有工具和SQL客户端。

🔎

延伸解读

数据级访问控制的优势

CipherStash通过数据级访问控制(DLAC)为应用程序提供了更细粒度的安全性。与传统的行或表级访问控制相比,DLAC允许在解密时执行策略,确保只有授权用户才能访问特定的加密值。这种方法不仅提高了数据安全性,还简化了合规流程,特别适合处理受监管数据的团队。

加密与搜索的平衡

传统字段级加密常常导致搜索效率低下,因为加密后的数据无法直接进行查询。CipherStash通过在应用层加密并使用可搜索的加密元数据(SEM),使得在不解密的情况下仍能对加密数据进行搜索和连接。这种创新解决方案为需要同时保护数据和保持查询能力的团队提供了新的选择。

合规性与数据安全

对于需要遵循HIPAA、GDPR或SOC 2等合规标准的团队,CipherStash的集成提供了更短的合规审查时间和更小的数据泄露风险。通过在数据到达数据库之前进行加密,团队可以在保持Postgres和Supabase功能的同时,确保敏感数据的安全性。这种方法有效降低了合规成本和潜在的法律风险。

延伸问答

CipherStash与Supabase的集成有什么优势?

CipherStash与Supabase的集成提供数据级访问控制,允许在应用层加密敏感字段,并支持对加密数据进行搜索和连接,确保数据安全且简化合规流程。

如何在Supabase项目中实现字段级加密?

可以通过运行命令'npx stash init --supabase'来在Supabase项目中实现字段级加密,无需更改架构。

DLAC是什么,它如何扩展传统访问控制?

DLAC是数据级访问控制,扩展了传统的访问控制到单个加密值,确保在解密时执行策略,而不是在查询层。

CipherStash如何确保密钥的安全管理?

CipherStash通过ZeroKMS管理密钥,确保密钥不离开用户控制,从而保护数据安全。

使用CipherStash的加密数据如何进行查询?

加密数据可以通过搜索加密元数据(SEM)进行查询,Postgres会匹配存储的SEM,而不需要解密原始数据。

CipherStash Proxy的作用是什么?

CipherStash Proxy提供安全的解决方案,允许直接数据库访问,支持现有工具和SQL客户端,无需代码更改。

🏷️

标签

➡️

继续阅读