CREATE COLUMN ENCRYPTION KEY

    需要在使用gsql连接数据库的时候添加-C参数,开启密态数据库开关,才可以生效。

    • 指的是创建列加密密钥时所涉及的参数信息,具体包括:

      • CLIENT_MASTER_KEY,值为客户端加密主密钥(cmk)名称。
      • ENCRYPTED_VALUE为可选项,该值为用户指定的密钥,密钥长度范围为28 ~ 256位,28位密钥派生出来的密钥安全轻度满足AES128,如果用户需要使用AES256,密钥口令的长度需要39位,如果不指定,则会自动生成256比特的密钥。