Supabase 推出可搜索加密,打破两难困境
Searchable field-level encryption on Supabase with CipherStash

处理受监管数据时,团队常陷入两难:要么用传统加密导致搜索失效,要么为了性能放弃加密让数据裸奔。Supabase 携手 CipherStash 推出了全新的解决方案,通过数据级访问控制(DLAC)技术,让加密字段也能直接进行搜索、排序和关联查询。这项技术将加密密钥管理权完全交还给用户,利用 ZeroKMS 确保密钥永不离开你的控制范围。无论是使用 Supabase.js、Drizzle 还是 Prisma Next,你都能在不修改数据库架构的前提下,通过一条 CLI 命令轻松集成。这意味着在满足 HIPAA、GDPR 等合规要求的同时,Postgres 的查询性能依然强劲,彻底告别了昂贵的变通方案。
"大多数处理受监管数据的团队最终只能在两个糟糕的选项中做出选择:要么使用传统加密导致搜索失效,要么为了性能放弃加密让敏感数据裸奔。"
HN 评论区
- CipherStash 创始人指出,通过为每个值生成唯一 ID 并配合密钥服务器按需派生密钥,可在不将密钥存储于数据库或应用的前提下,实现细粒度的访问审计与 RLS 替代方案。
- 有评论者质疑该技术是“合规安全剧场”,认为在 RCE 或内存读取攻击下密钥仍可能泄露,且大规模数据解密带来的性能成本可能抵消其安全收益。
- 针对搜索加密的质疑,创始人解释系统采用 SEM(可搜索加密元数据)配合 Postgres 原生索引,仅对查询结果集进行解密,从而在百万行数据上实现毫秒级查询性能。
- 有观点指出,标准 AES-GCM 加密因非确定性导致无法直接查询,而确定性加密虽支持搜索但会暴露明文相等性,需权衡安全模型与查询需求。