数据泄露事件频发，数据库敏感字段如何治理？(5)

总的来说，这几种方案中，加解密发生的链路都位于发起服务端和数据库层之间；为了提高效率，中间执行具体转发请求的服务端或代理Proxy都会缓存对应的密文秘钥，所有的密文秘钥都托管于KMS服务平台，在无法查到或启动时进行请求，原则上不能中途修改密钥，这会导致历史数据被破坏。
3.3 Proxy加解密
3.3.1 原理
实现加解密的核心是在数据传输的过程中进行拦截，对SQL和结果集进行对应的改写；而这一操作是基于预设的脱敏规则：
逻辑字段：用户认识中的字段名称
明文字段：存储原始数据的字段
密文字段：存储加密密文数据的字段
设计上，明文字段和密文字段会在一定时间内共存，用来支持任意的明文密文切换，确保线上运行时的稳定和可回滚能力；
业务查询或写入是依赖逻辑字段，对应的规则会在传输中进行改写，包括将明文/密文字段改写为逻辑字段以及反向操作，分别对应读取包和写sql的两个阶段；

这里展示一个比较常规的数据写入模型，包含明文字段和密文字段password和password_cipher。脱敏规则中包含一个password和password_cipher字段， 那么Proxy在读取SQL时，就会将对应的字段和数据列进行改写，包含名称重新映射和数据加密处理改写。