面试题答案
一键面试高表(行数多,列数相对少)
- 数据存储加密
- 业务场景:对历史数据的长期存储,数据访问频率较低但对安全性要求高
- 加密算法选择:可选用AES(高级加密标准)算法。AES具有较高的安全性和性能,能够在不显著影响存储性能的情况下提供强大的加密保护。例如,在医疗行业存储大量患者历史病历数据时,AES能确保数据在长期存储中不被窃取或篡改。
- 加密方式:采用列族级加密。因为高表列数相对少,按列族加密便于管理密钥,同时在读取特定列族数据时无需解密整个表,提高效率。比如在金融行业存储客户交易历史记录,按交易记录列族加密,当需要查询交易记录时,只解密该列族数据。
- 业务场景:对历史数据的长期存储,数据访问频率较低但对安全性要求高
- 数据传输加密
- 业务场景:将高表数据从一个数据中心传输到另一个进行备份或数据分析
- 加密算法选择:TLS(传输层安全协议)中的加密算法,如AES - GCM。它结合了AES的保密性和GCM的认证与完整性保护功能,能有效防止数据在传输过程中被窃听和篡改。例如在企业跨地域数据中心之间传输用户行为日志高表数据时,使用TLS - AES - GCM可保障数据安全传输。
- 加密方式:使用端到端加密。确保数据从源端到目的端全程加密,中间节点无法获取明文数据。例如在云服务提供商将高表数据从一个区域的服务器传输到另一个区域时,采用端到端加密可防止数据在网络传输过程中泄露。
- 业务场景:将高表数据从一个数据中心传输到另一个进行备份或数据分析
宽表(列数多,行数相对少)
- 数据存储加密
- 业务场景:实时分析的业务数据,频繁读写且对性能要求高
- 加密算法选择:可考虑SM4算法(国密算法),其性能较高,适合对实时性要求高的场景。例如在互联网广告投放实时统计宽表数据存储中,SM4能在满足安全性的同时保障数据读写性能。
- 加密方式:采用单元格级加密。由于宽表列数多,单元格级加密可以更细粒度地控制数据访问权限。比如在电商平台商品实时价格及库存等宽表数据存储中,对每个单元格加密,不同权限用户只能解密特定单元格数据,提高数据保密性。
- 业务场景:实时分析的业务数据,频繁读写且对性能要求高
- 数据传输加密
- 业务场景:将宽表数据从本地系统传输到云端进行大数据分析
- 加密算法选择:ChaCha20 - Poly1305算法。它具有较好的性能和安全性,特别是在移动设备或网络带宽有限的场景下表现出色。例如在移动应用将用户行为宽表数据上传到云端服务器时,ChaCha20 - Poly1305可快速加密数据且保证完整性。
- 加密方式:链路加密与端到端加密结合。在网络链路层采用链路加密保障网络传输安全,在端到端之间再进行一次加密,进一步提高数据安全性。例如企业将本地数据库中的宽表数据传输到云平台时,先在网络链路加密,到云平台接收端再进行端到端解密,确保数据在传输各环节的安全性。
- 业务场景:将宽表数据从本地系统传输到云端进行大数据分析