我是BigQuery的新手,我的任务是仅在BigQuery中加密电子邮件列。我不能在那里使用UDF,所以我需要实现查询本身,但是我没有获得任何构建功能。
您可以在将其存储在bigquery中之前,在 client 上加密电子邮件列。然后,您可以将密钥安全地存储在其他地方,并且永远不会在数据库中曝光普通文本电子邮件。这仍然使您可以使用特定的电子邮件地址查找行,您只需要发送加密的blob作为您要运行的任何查询的一部分。
请注意,这仍然允许访问您的数据库的人知道哪个行具有相同电子邮件地址。这可能对您来说可能不是问题(我不知道为什么需要加密地址(。
如果您不需要能够扭转存储的电子邮件地址,但只想能够比较它们,请考虑存储哈希斯 - 您可以使用sha256((函数来执行此操作。如果您想通过预先计算的查找表使它更加困难,则可以考虑腌制哈希斯。
请参阅:https://en.wikipedia.org/wiki/salt_(加密(
当前无法使用用户指定的密钥对数据库(或单个列(进行加密,但是您可以在BigQuery Public Issue Tracker上为此类内容打开功能请求。