什么是透明數據加密？

后置代理加密過于依賴數據庫自身所具備的擴展機制，且數據在數據庫共享內存中也是密文，導致在部分場景下的數據庫性能表現不佳。

因此，基于后置代理加密技術又發展出了透明數據加密技術，目的是在保持后置代理加密優勢的同時，降低對數據庫自身擴展機制的依賴性，從而讓數據庫系統性能保持在相對合理的水平之上。

透明數據庫加密方法的優勢

和后置代理加密技術一樣，透明數據加密技術具備應用完全透明性，此外，插件形式的透明數據加密技術也可以提供獨立權控體系，同時可以不依賴于數據庫自身的一些特殊功能，具有較強的開放性：

1、應用透明

透明數據加密也是在數據庫層面對敏感數據進行處理，應用系統對數據本身及處理過程完全無感知。因此，透明數據加密技術在應用時也不會對現有的應用系統產生影響，應用系統不用做任何改造即可獲得數據加密存儲的收益。

2、獨立權控體系

使用插件形式的透明數據加密技術，同樣可以在外置的安全服務中提供獨立于數據庫自有權控體系之外的權限控制體系，可以有效防止特權用戶(如DBA)對敏感數據的無限制訪問，進一步保證敏感數據不會被不正當地訪問和泄露。

3、更強的開放性

相對于后置代理加密技術依賴于數據庫的外部索引接口、外部接口調用等特殊功能，透明數據加密技術對數據庫自身的依賴性小，因此可以在更多類型的數據庫上使用透明數據加密技術。

4、性能優勢

透明數據加密加密技術本身只是對數據庫引擎的存儲管理層進行了功能增強，并不影響數據庫引擎的語句解析和優化等處理過程，數據庫自身在數據存儲、管理和使用等方面的所有優勢都依然可以保留，因此，透明數據加密技術相對于前面幾種數據庫加密技術具備性能上明顯優勢。

透明數據庫加密方法的劣勢

透明數據庫加密是當前主流商業數據庫產品所有具有的數據安全增強特性，但由數據庫廠商提供的透明數據加密功能完全依賴于他們自己的設計，尤其是在密鑰管理的開放性方面，通常不能集成使用第三方密鑰系統，而且，這些數據庫內置的透明數據加密無法屏蔽數據庫超級用戶對加密數據的無限制訪問。

插件形式的透明數據加密可以解決密鑰系統開放性和實現獨立于數據庫自身權控體系的增強權限控制，但由于使用插件技術，對于數據庫的版本有較強的依賴，即使專業的數據安全廠商，也僅能對有限的幾種類型的數據庫實現透明數據加密插件，在數據庫類型適用性上有一定的限制。