CipherStash 为 Supabase 推出了数据级访问控制(DLAC)集成,使开发者能够在不牺牲数据库功能的前提下实现字段级加密。 传统的加密方式往往会破坏 Postgres 的搜索、排序和联接(join)等功能。CipherStash 通过在应用层加密数据并将可搜索加密元数据(SEM)存储在数据库中来解决这一问题。这使得 Postgres 能够在不接触明文的情况下对加密数据执行复杂查询。 主要优势包括: * **安全性:** 通过零知识服务 ZeroKMS 使用唯一密钥加密数据,确保 Supabase 和 CipherStash 均无法访问您的敏感信息。 * **性能:** 与 Supabase SDK、Prisma 和 Drizzle 无缝集成,保留了标准的 SQL 操作(如 WHERE、ORDER BY、JSON 查询)。 * **合规性:** 通过最小化数据泄露面,简化了对 HIPAA、GDPR 和 SOC 2 等法规的合规要求。 * **易用性:** 可通过单条 CLI 命令(`npx stash init --supabase`)进行部署。 对于旧版工具或非应用程序环境,CipherStash Proxy 提供了一个安全、透明的桥梁来处理加密数据。这一集成为处理敏感数据提供了强大的“第三种选择”:在不影响开发者体验或数据库性能的前提下,实现强大的安全性。