DuckDB’de depolanan veriler için şifreleme özelliği

• DuckDB 1.4 sürümünden itibaren depolanan veriler için şifreleme (Data-at-Rest Encryption) özelliği eklendi; böylece veritabanı dosyasının tamamı AES tabanlı standart şifreleme ile korunabiliyor
• Desteklenen algoritmalar AES-GCM-256 ve AES-CTR-256; bunlardan GCM, veri bütünlüğü doğrulaması için kimlik doğrulama etiketi (tag) içeriyor
• Şifreleme veritabanı dosyası, WAL (Write-Ahead Log) ve geçici dosyaların tümüne uygulanıyor; ayrıca anahtar yönetimi ve bellek koruması için güvenli önbellek yapısı içeriyor
• OpenSSL ve Mbed TLS olmak üzere iki farklı uygulama sunuluyor; OpenSSL kullanıldığında donanım hızlandırma sayesinde performans kaybı neredeyse yok
• Şifrelenmiş DuckDB dosyaları güvenlik ve taşınabilirliği aynı anda sağlıyor; bulut veya CDN ortamlarında da güvenli veri dağıtımı mümkün

Şifrelemeye genel bakış

• DuckDB 1.4’ten itibaren veritabanı dosyasının tamamı şeffaf biçimde şifrelenebiliyor (Transparent Encryption)
  • Kaydetme sırasında AES-GCM-256 veya AES-CTR-256 şifrelemesi kullanılıyor
  • AES-GCM, bütünlük doğrulaması için etiket hesaplıyor; AES-CTR ise daha hızlı ancak kimlik doğrulama özelliği yok
• AES, simetrik anahtarlı bir şifreleme algoritmasıdır; şifreleme ve şifre çözme için aynı anahtar kullanılır
• IV (Initialization Vector) ve nonce kullanılarak aynı düz metnin farklı şifreli metinlere dönüşmesi garanti ediliyor
• NIST standart gereksinimleri henüz tamamen karşılanmıyor

DuckDB içindeki uygulama yapısı

• Veritabanı dosyasının ana başlığı düz metin olarak tutuluyor ve şifreleme durumunu gösteren bir bayrak ile şifreleme metaverisi saklanıyor
  • Metaveri içinde veritabanı tanımlayıcısı (salt), şifreleme algoritması bilgisi ve şifrelenmiş canary bulunuyor
• Anahtar türetme işlevi (KDF) ile kullanıcı tarafından girilen anahtar 32 baytlık güvenli anahtara dönüştürülüyor
  • Türetilen anahtar güvenli önbellekte saklanıyor ve diske swap edilmiyor
  • Orijinal anahtar ise bellekten hemen siliniyor
• Veri blokları varsayılan olarak 256 KB birimlerle saklanıyor; şifreleme sırasında blok başlığına nonce/IV ve tag eklenerek 40 bayt genişliyor
  • Sağlama toplamı şifrelenmiş olarak saklanıyor

WAL (Write-Ahead Log) şifrelemesi

• WAL, işlem kurtarma için kullanılan günlük dosyasıdır; DuckDB’de kayıt bazında şifreleme uygulanıyor
  • Her kayda nonce ve tag eklenerek AES-GCM yöntemiyle korunuyor
  • Şifrelenmiş WAL kaydı şu sırayla oluşuyor: uzunluk (düz metin) → nonce → şifrelenmiş sağlama toplamı ve veri → tag
• Şifreleme anahtarı belirtilmiş veritabanlarında WAL şifrelemesi otomatik olarak etkinleşiyor

Geçici dosya şifrelemesi

• Sıralama, join, pencere işlevleri gibi büyük ölçekli işlemlerde oluşturulan geçici dosyalar da otomatik olarak şifreleniyor
  • Şifrelenmiş bir veritabanı bağlandığında veya SET temp_file_encryption = true ayarı yapıldığında etkinleşiyor
  • DuckDB dahili olarak geçici anahtar üretiyor; çakışma durumunda şifre çözme mümkün olmuyor
• Geçici dosyalar .tmp veya .block uzantısına sahip oluyor ve boyut bilgisi başlıkta yer alıyor
  • Hesaplama maliyetini azaltmak için sağlama toplamı atlanıyor

Şifreleme nasıl kullanılır

• Üç yöntem destekleniyor:
  1. Mevcut veritabanını şifreleme
  2. Yeni şifreli veritabanı oluşturma
  3. Mevcut şifreli veritabanını yeniden şifreleme
• Örnek komut:

  ATTACH 'encrypted.duckdb' AS encrypted (ENCRYPTION_KEY 'asdf');
  COPY FROM DATABASE unencrypted TO encrypted;
  

• Şifreleme durumu FROM duckdb_databases(); komutuyla kontrol edilebiliyor
• Varsayılan şifreleme algoritması AES-GCM; gerekirse AES-CTR olarak belirtilebiliyor
• Şifrelenmiş verinin entropisi (Entropy) yüksek olduğu için rastgele veri gibi görünüyor

Uygulama ve performans

• DuckDB, harici bağımlılıkları en aza indirmek için Mbed TLS ve OpenSSL olmak üzere iki şifreleme uygulaması içeriyor
  • Mbed TLS’te donanım hızlandırma devre dışı olduğundan performans daha düşük; ayrıca rastgele sayı üretecindeki bir zafiyet nedeniyle yazma işlevi devre dışı bırakıldı (1.4.1 sonrası)
  • OpenSSL, donanım hızlandırma ve güvenli rastgele sayı üreteci kullanıyor; httpfs uzantısı yüklendiğinde otomatik olarak buna geçiliyor
• Performans test sonuçları:
  • Şifrelenmemiş SUMMARIZE sorgusu: 5.4 saniye
  • Mbed TLS ile şifreleme: 6.2 saniye
  • OpenSSL ile şifreleme: 5.4 saniye (performans kaybı yok)
• TPC-H Power/Throughput testlerinde de şifreleme kullanımında performans farkı çok az
  • Power@Size: 624,296 → 571,985
  • Throughput@Size: 450,409 → 145,353 (disk I/O arttığında hafif düşüş)

Sonuç

• DuckDB’nin depolanan veriler için şifreleme özelliği sayesinde veritabanı dosyasının tamamı güvenli şekilde korunabiliyor
• WAL ve geçici dosyalar da şifrelendiği için bulut ortamlarında veri sızıntısı riski azalıyor
• OpenSSL tabanlı uygulamada performans kaybı neredeyse yok; bu da gerçek kullanım senaryolarında verimli kullanım sağlıyor
• Şifrelenmiş DuckDB dosyaları CDN gibi harici dağıtım için de uygun; çoklu tablo depolama gibi mevcut işlevler korunuyor
• DuckDB ekibi, gelecekte kullanıcı geri bildirimleriyle bu özelliği geliştirmeyi planlıyor